======================================================= ======================================================= Erlaeuternder Text zur GI-Stellungnahme vom 30.4.1996 Praesidiumsarbeitskreis "Datenschutz und IT-Sicherheit" der Gesellschaft fuer Informatik (GI) Februar 1997 ======================================================= ======================================================= ************************************************************ Kryptoreglementierung gefaehrdet Unternehmen und Privatleute Sicherheit sensitiver Daten bedroht ************************************************************ Wiederholt wird gegenwaertig gefordert, den Gebrauch von Kryptographie staatlich zu beschraenken. Hinter verschlossenen Tueren werden auch bereits detaillierte ueberlegungen zu gesetzgeberischen Massnahmen diskutiert. Weil die organisierte Kriminalitaet Kryptographie einsetzt und damit polizeiliche Ermittlungen erschweren kann, hat man offensichtlich die Hoffnung, mit Hilfe einer Kryptoreglementierung diese Formen des Verbrechens besser bekaempfen zu koennen. Allein, diese Hoffnung truegt! Schlimmer noch: Kryptoreglementierung schwaecht den dringend noetigen Schutz der Kommunikation ehrlicher Unternehmen und Privatleute. Grund fuer diese ernuechternde Aussage sind die technischen und wirtschaftlichen Randbedingungen. Zwei Elemente von Kryptoregulierung werden diskutiert: (1) Nur ausdruecklich erlaubte Verschluesselungsverfahren duerfen benutzt werden. (Gegenwaertig gibt es in Deutschland keine solche Einschraenkung.) (2) Die benutzten Schluessel sind zwangsweise (in Kopie) zu hinterlegen. Kriminelle koennen dieser Reglementierung einfach ausweichen: entweder sie ignorieren sie schlicht oder sie verwenden mit der Steganographie eine Technik, die ihre Nachrichten ebenfalls geheimhaelt, deren Nutzung ein Dritter jedoch nicht einmal bemerken kann, auch ein polizeilicher Ermittler nicht. (Mehr zu diesem Punkt weiter hinten in diesem Text.) Von der Reglementierung getroffen werden ehrliche Unternehmen und Privatleute: Je mehr lebenswichtige Daten sie dem Transport ueber Netze anvertrauen, desto dringender brauchen sie den Schutz guter und bezahlbarer Kryptographie. Wird Kryptographie reglementiert, so haben Anwender hat keine freie Wahl mehr, unter verschiedenen angebotenen kryptographischen Verfahren dasjenige auszuwaehlen, das fuer ihre Anforderungen am besten geeignet ist. Eine gefaehrliche Beschraenkung Die Beschraenkung auf bestimmte (moeglicherweise nur schwache) Verfahren laehmt den Wettbewerb um die beste und kostenguenstigste Loesung. Gerade kleinere und mittlere Unternehmen, die sich auf kryptographische Systeme als einem wichtigen Gebiet der Sicherheitstechnik spezialisiert haben, werden durch eine Kryptoreglementierung empfindlich getroffen. Sie duerfen Innovationen gar nicht mehr oder nur verzoegert durch eine langwierige Genehmigungsprozedur auf den Markt bringen. Und schliesslich birgt die zwangsweise Hinterlegung von Schluesseln ein zusaetzliches Risiko: Keine gegenwaertig bekannte Technik bietet genuegend Sicherheit, hinterlegte Schluessel wirklich sicher zu verwahren. Dass durch eine Reglementierung erhebliche zusaetzliche Kosten entstehen, die den gegenwaertigen Anstrengungen zum Sparen strikt zuwiderlaufen, liegt auf der Hand. Neues Personal muesste die Einhaltung der Verbote ueberwachen, Institutionen zur Hinterlegung der Schluessel muessten eingerichtet und geschuetzt werden. Das Geld waere anderswo, auch bei der Polizei, sinnvoller einsetzbar. Am Ende hilft solch eine Kryptoreglementierung dann genau denen, die sie haette bekaempfen sollen. Denn wenn Unternehmen und Privatleute ihre Kommunikation sensibler und wichtiger Daten nicht mehr ausreichend schuetzen koennen, werden sie leicht zu Opfern von Erpressung oder verbrecherischen Manipulationen (z.B. Kreditkartenbetrug). Die folgenden kurzen Anmerkungen beleuchten fuer Interessierte den technischen und organisatorischen Hintergrund der Stellungnahme der Gesellschaft fuer Informatik. --------------------- Sichere Kommunikation --------------------- Mehr und mehr werden lebenswichtige und vertrauliche Informationen vieler Buerger - vom Ergebnis eines Aids-Tests, dem Kontostand oder dem vertraulichen Angebot bis hin zur Steuererklaerung oder dem Antrag auf Sozialhilfe - als sogenannte elektronische Post ueber Telekommunikationssnetze uebertragen. Vielfach handelt es sich dabei um Computerdaten, die sich schnell und einfach uebertragen lassen, meistens viel schneller und billiger als mit der klassischen Briefpost. In Wirtschaft und Verwaltung wird diese neue Art der uebertragung zunehmend genutzt, und zwar auch fuer vertrauliche und rechtsverbindliche Informationen und Vorgaenge wie Forschungsergebnisse Kalkulationen, Angebote, u.a.m. Neben vielen Vorteilen birgt diese neue Art der Kommunikation aber auch neue Risiken: Die uebermittelten Daten koennen nicht nur vergleichsweise einfach abgehoert, sie koennen auch veraendert, lies: gefaelscht werden. Elektronische Post ist deshalb eher einer Postkarte vergleichbar als einem Brief, dessen Inhalt waehrend des Transportes immerhin durch einen Umschlag geschuetzt ist. Wer heute elektronische Post - lies *digitale Telekommunikation* - benutzt, und das ist buchstaeblich jedermann, Privatleute ebenso wie Unternehmen und Behoerden, kann verlangen, dass dieses neue Werkzeug mindestens ebenso sicher funktioniert, wie die klassische "gelben Post" und das Telephon, auf die er bisher vertraut hat. Das aber heisst, ** dass das, was er anderen mitzuteilen hat, nur von den von ihm bestimmten Partnern zur Kenntnis genommen werden kann und nicht von irgendjemand anderem, insbesondere nicht von *unbefugten* Dritten (Vertraulichkeit); ** dass das, was er anderen mitzuteilen hat oder von anderen empfaengt, nicht unberechtigt und unbemerkt von Dritten geaendert oder gar gefaelscht werden kann (Integritaet); ** dass er sicher sein kann, dass Absender und Empfaenger einer Nachricht auch wirklich diejenigen sind, die sie zu sein vorgeben (Authentizitaet. Die neuen uebermittlungstechniken sind neuen Bedrohungen ausgesetzt: Abhoeren, Verfaelschen, Umleiten der Nachrichten u.a.m. Sie verlangen zwangslaeufig neue Methoden, mit denen die berechtigten drei Forderungen erfuellt werden koennen. Auch wenn die Telekommunikation keine Briefumschlaege mehr kennt, muss die Vertraulichkeit einer Nachricht gesichert werden koennen. Angaben ueber die eigene Gesundheit, Informationen ueber politische Ansichten, Zahlen ueber Bankkonten und andere private Dinge sind ebensowenig fuer jedermanns Augen oder Ohren bestimmt wie vertrauliche Firmenkorrespondenz, Entwicklungs- und Fertigungsergebnisse aus Labors u.a.m. Aber mehr noch: nicht nur die Vertraulichkeit, sondern auch die Unversehrtheit von Nachrichten muss gewaehrleistet werden, wenn Nachrichten ueber neue Wege uebertragen und Geschaefte nicht mehr vor Ort, sondern ueber Netze und weite Entfernungen abgewickelt werden. Sollen einem Versandhaus beim Tele-Shopping fuer eine Ware DM 500,-- ueberwiesen werden, dann darf niemand, kein Hacker und kein Konkurrent, daraus "unterwegs" den Betrag DM 5000,-- machen oder gar den Namen des Empfaengers und auch nicht den des Absenders unbemerkt verfaelschen koennen. ------------- Kryptographie ------------- Die Verschluesselung (wissenschaftlich *Kryptographie*) ist vermutlich die wichtigste Methode, Nachrichten aehnlich wie durch einen Briefumschlag zu schuetzen. Was geschieht dabei? Die Nachrichten werden mit Hilfe eines persoenlichen Schluessels so veraendert, dass sie nur mit Hilfe des zum Entschluesseln passenden Schluessels wieder lesbar gemacht werden koennen. Hierzu ein Beispiel: Ein einfacher Schluessel ist die Vereinbarung, jeden Buchstaben durch den naechsten im Alphabet zu ersetzen. Aus A wird B, aus B wird C, ..., und aus Z wird wieder A. Computerunterstuetzte Verschluesselungsverfahren sind natuerlich aufwendiger und komplizierter, aber auch wesentlich sicherer als dieses einfache Beispiel. Gute Kryptoverfahren bieten sogar einen besseren Schutz als klassische Briefumschlaege; denn es ist viel schwieriger, gut verschluesselte Nachrichten ohne Kenntnis des passenden Schluessels lesbar zu machen, als einen Briefumschlag heimlich zu oeffnen. Schon heute setzen deshalb viele Wirtschaftsunternehmen Verschluesselung ein, z.B. um sich vor Wirtschaftskriminalitaet wie etwa der Industriespionage zu schuetzen. Voraussetzung fuer die Vertraulichkeit verschluesselter Nachrichten ist natuerlich, dass die Schluessel, mit denen verschluesselte Nachrichten wieder lesbar gemacht werden koennen, unbedingt geheim bleiben. Denn wer den zu einer verschluesselten Nachricht passenden Schluessel kennt, kann die Nachricht entschluesseln. Also muss, wer einen Schluessel benutzt, diesen dann auch gut schuetzen, d.h. vor anderen verbergen. ------------------------------------------------- Probleme der Beschraenkung sicherer Kommunikation ------------------------------------------------- Bei den herkoemmlichen Formen der Nachrichtenuebermittlung - Brief, Telephon - kann das im Grundgesetz zugesicherte Recht auf Vertraulichkeit (Art. 10 Absatz (1) GG) aufgehoben werden (Telefonueberwachung, Postueberwachung, Art. 10 Absatz (2) GG). Briefe duerfen unter besonderen Umstaenden geoeffnet, Telephongespraeche duerfen von dazu eigens gesetzlich ermaechtigten Stellen abgehoert werden. Diese schwerwiegende Einschraenkung des Post- und Fernmeldegeheimnisses ist nach unserer Verfassung in der Regel nur durch einen richterlichen Beschluss in jedem Einzelfall moeglich, z.B. zur Ermittlung bei schweren Straftaten oder Terrorismus. Es leuchtet ein, auch fuer die neue Technik der Nachrichtenuebermittlung eine Moeglichkeit zu fordern, mit deren Hilfe die Vertraulichkeit von Nachrichten in ganz bestimmten Faellen eingeschraenkt werden kann. Als erstes koennte man daran denken, bei den neuen uebertragungstechniken den "Briefumschlag" so zu konstruieren, dass er von den befugten Stellen in den vom Gesetz vorgesehenen Faellen wie bisher geoeffnet und der Inhalt der Nachrichten kontrolliert werden kann. Um das zu ermoeglichen, werden z.Zt zwei Bestandteile einer Kryptoreglementierung eroertert (vgl. Einleitung): (1) Nur ausdruecklich erlaubte Verschluesselungsverfahren duerfen benutzt werden. (2) Die benutzten Schluessel sind zwangsweise bei einer neutralen Stelle zu hinterlegen, wobei noch offen ist, was unter einer "neutralen Stelle" zu verstehen ist. Leider sind diese aufs erste einleuchtend erscheinenden Massnahmen praktisch wirkunglos. Auch wenn (erlaubte) Verschluesselungen eingeschraenkt werden, ist es fuer Kriminelle (und ebenso fuer unbescholtene Buerger und ehrliche Unternehmen) nicht schwer, Nachrichten so auszutauschen, dass kein Dritter feststellen kann, dass darin geheime Mitteilungen enthalten sind. Eine uebertretung des Gesetzes kann praktisch nicht festgestellt werden. Wie ist so etwas moeglich? ------------------------------ Steganographie als Schleichweg ------------------------------ Fuer das "Verstecken" geheimer Mitteilungen in harmlosen Nachrichten hat sich der Begriff *Steganographie* eingebuergert. Die geheimen Mitteilungen werden in einer grossen Menge voellig harmloser Informationen so verteilt, dass ein Dritter gar nicht erkennt, dass es diese geheimen Mitteilungen ueberhaupt gibt. Nur der Empfaenger weiss, wo und wie sie zu finden sind. Ein klassisches Beispiel fuer Steganographie ist das des Mafioso, der ein Landschaftsbild seines Kindes mit Apfel- und Kirschbaeumen an einen "Freund" verschickt. Was fuer einen Beobachter wie eine harmlose Kinderzeichnung aussieht, enthaelt in Wirklichkeit zusaetzlich eine versteckte Mitteilung ueber die Uhrzeit des naechsten Treffens. Die Zahl der aepfel legt die Stunde fest, die der Kirschen die Minute. Mit etwas Phantasie lassen sich weitere Nachrichten im Bild verstecken und unbeobachtbar uebertragen, wenn man vorher die Bedeutung der Symbole abgesprochen hat. Mit den heutigen computerunterstuetzten Verfahren lassen sich nahezu beliebig viele Daten verstecken, z.B. im Hintergrundgeraeusch eines Telefongespraechs aus einer Gaststaette. Das Verfahren ist billig, ein handelsueblicher PC mit ebenso handelsueblicher Software reicht voellig aus. Noch ergiebiger sind Videokonferenzen, bei denen staendig Bilder hin- und herwandern. In den Bildpunkten lassen sich die geheimen Mitteilungen leicht verstecken. Man braucht nur die Farbe einzelner Bildpunkte ganz geringfuegig zu veraendern. Von "aussen" zu sehen - und zu messen - ist nichts. Nur der Empfaenger weiss, welche Punkte veraendert wurden und dass in diesen bestimmten Bildpunkten Nachrichten versteckt sind. ----------------------------------------------------------------- Kryptoreglementierung - wenig Nutzen - hohe Kosten - hohes Risiko ----------------------------------------------------------------- Reglementierung von Verschluesselung und speziell die zwangsweise Hinterlegung von Schluesseln ist eine stumpfe Waffe im Kampf gegen das organisierte Verbrechen. Kriminelle brauchen die Art der Verschluesselung gar nicht mehr, die hier durch neue Verordnungen oder Gesetze reglementiert werden soll. Wenn sie mit den neuen Techniken der Nachrichtenuebertragung heimlich Nachrichten verschicken wollen, koennen sie sich der Steganographie bedienen, und niemand wird etwas bemerken. Und nebenbei: welcher Kriminelle liesse sich davon abhalten, verbotene Kryptographie zu verwenden, nur weil ein Gesetz es so will? Ein wirtschaftliches Argument kommt hinzu. Die Beschraenkung des Einsatzes kryptographischer Verfahren wuerde viel Geld kosten. Das gilt nicht nur fuer die ueberwachung, sondern bereits fuer die Einrichtung der dazu notwendigen Verfahren und Institutionen. Anderswo, gerade auch bei der Polizei, koennte das Geld sinnvoller eingesetzt werden. Darueberhinaus gefaehrden die Reglementierung von Verschluesselung und die zwangsweise Schluesselhinterlegung *alle* Unternehmen und Privatleute. Denn ihnen stehen dann fuer den Schutz der Vertraulichkeit und Unversehrtheit ihrer Nachrichten auch nur beschraenkte, also nur "halbwegs" sichere Verfahren zur Verfuegung. Das verschafft der organisierten Kriminalitaet neue Betaetigungsfelder. Sie kann die wegen der Reglementierung nicht oder nur schwach verschluesselt uebertragenen Daten abhoeren und fuer ihre Taten nutzen, z.B. fuer Kreditkartenbetrug, den unbefugten Zugriff auf Bankkonten oder die Erpressung anhand intimer Informationen ueber Gesundheit oder Verhalten der Betroffenen. Schlimmer noch: Kriminelle koennen sich (und dies vielleicht sogar unbemerkt) der hinterlegten Schluessel bemaechtigen, weil keine der gegenwaertig bekannten Techniken genuegend Sicherheit bietet, hinterlegte Schluessel ausreichend sicher zu verwahren.