Pretty Good Privacy (1)

 

Betreff: EDV-Tip 08.06.98  (Pretty Good Privacy)

Guten Tag,

Warum verschicken Sie Briefe an Freunde, Ihren Arzt oder an Ihren Rechtsanwalt nicht mit der Postkarte oder in einem unverschlossenen Kuvert?

Vielleicht weil dann Unmengen von Personen diese Nachricht lesen könnten?

Können Sie sich also vorstellen, einen wichtigen Geschäftsbrief ohne Umschlag zu schicken? Können Sie sich vorstellen, daß Sie eine spezielle Information an einen Kunden oder an Ihren Chef per Postkarte senden?

Aber wie sieht es mit Ihrer E-Mail aus?

Viele Leute vergessen scheinbar, dass eine E-Mail viele Verteilerstellen und Paket-Vermittlungsknotenpunkte passiert. Personen, die Zugang zu diesem Punkt haben, könnten Ihre Nachricht lesen oder sogar manipulieren.


Auch der Bundesnachrichtendienst (BND) interessiert sich für die E-Mail, Telefaxe und Telefonate der Bundesbürger. Der Bundesbeauftragte für den Datenschutz geht davon aus, dass auf diese Weise täglich Ferngespräche und Telefaxkorrespondenzen in sechsstelliger Grössenordnung überwacht und etwa 4.000 Gespräche einschliesslich der Verbindungsdaten aufgezeichnet werden.

Schön wäre es, wenn man die E-Mail in einen Umschlag stecken könnte, der dann vom Empfänger geöffnet wird, um den Inhalt lesen zu können.

Das hält den BND zwar nicht davon ab, Ihren Brief über dem heißem Wasserdampf zu öffnen, zu lesen und anschließend wieder zuzukleben. Aber wir können es allen "neugierigen" Leuten doch schon etwas schwerer machen.

 

Verschlüsselungsverfahren

Eine schöne Möglichkeit bringen hier Verschlüsselungsverfahren. Der Absender sendet eine verschlüsselte Nachricht. Der Empfänger entschlüsselt nach dem Empfang den Inhalt wieder, um ihn lesen zu können.

Eine einfache aber unsichere Methode zur Verschlüsselung ist die, jeden Buchstaben des Alphabets um einen bestimmten Wert zu "verschieben". Einige Mail-Programme bieten die Funktion 'ROT13' zum Ver- und Entschlüsseln, wo alle Buchstaben um 13 Zeichen rotiert werden. Aus einem "a" wird ein "n" usw.. Solche E-Mails sind nicht sofort lesbar, ein versehentliches Lesen (z.B. von Minderjährigen) wird so verhindert.


Für wirklich vertrauliche Nachrichten ist 'ROT13' aber auf keinen Fall zu empfehlen!

Eine etwas anderes Chiffrierverfahren wurde von den Deutschen im 2. Weltkrieg eingesetzt. (Es wurde aber dann doch recht schnell von den Engländern "geknackt"):


Man stelle sich eine spezielle Schreibmaschine vor, die auf Knopfdruck den vorhandenen Zeichensatz, je nach gewähltem Schlüssel (1 bis n), verschlüsseln kann. Das Vertauschen der Zeichen ist pro Schlüssel rein zufällig.

Solche Vertauschungen sind mit Rechnerhilfe relativ leicht zu knacken, da sich z.B. aufgrund statistischer Häufungen schnell die Vokale "a,e,i,o,u" ermitteln lassen. Diese Methode ist natürlich von der jeweiligen Sprache abhängig. Man kann aber ohne viel Aufwand möglichen Code-Knackern die Arbeit erschweren, wenn zur Codierung und De-Codierung Sender und Empfänger sich auf folgende Vereinbarungen einigen:

  • Der jeweils verwendete Schlüssel ist z.B. vom Datum abhängig,
  • pro Satz oder pro Zeile wird, beginnend bei Schlüssel 1, die Schlüssel-Nummer gewechselt. Ist der letzte Schlüssel erreicht, wird wieder von vorne begonnen.

 

Heute werden andere Verfahren benutzt. In dieser ersten Einführung seien hier nur zwei Stichworte genannt:

RSA Kryptosystem (nach: Rivest-Shamir-Adleman)

Der RSA-Algorithmus ist der asymmetrische Algorithmus und wurde schon in vielen verschiedenen Varianten bzw. Programmen implementiert. Das RSA Verfahren hat sich mittlerweile bewährt und ist eins der am besten untersuchten asymmetrischen Verfahren überhaupt. Bei entsprechend großem Schlüssel ist eine Entschlüsselung (beim derzeitigen Stand der Technik und der Kryptanalyse) nicht in einem akzeptablen Zeitraum möglich. RSA ist in den USA patentiert, ansonsten aber frei benutzbar (Das Patent läuft im Jahr 2000 ab).

 

Diffie-Hellmann

Diffie-Hellmann ist ein weit verbreiteter Algorithmus zum Schlüsselaustausch, da er bei Verwendung von genügend langen Schlüsseln (entsprechend guter Generator vorausgesetzt) als wirklich sicher bezeichnet wird. Diffie-Hellmann ist in den USA patentiert, wobei das Patent jedoch bald abläuft.

 

Steganographie

Eine andere Form der Nachrichtenübermittlung ist die Steganographie. Unter Steganographie versteht man die Technik der Verheimlichung der Existenz einer Kommunikation. In der Regel wird eine verschlüsselte Nachricht in einer anderen Nachricht bzw. anderen Daten versteckt, so daß dies für einen Außenstehenden nicht erkennbar ist. So gibt es z.B. Software, die eine Nachricht in ein Bild z.B. in eine JPEG-Datei "einbaut". Der Betrachter sieht nur das Bild und ahnt dabei gar nicht, daß dort eine Nachricht enthalten sein kann.

Wenn man also sinnvoll verschlüsseln will, sollte man daran denken, daß der Aufwand einen Schlüssel zu knacken, den möglichen Nutzen, der sich aus der Kenntnis des Nachrichteninhaltes ergeben könnte, übersteigen muß.

 

Politische Probleme

Derzeit wird international über Restriktionen bei der Anwendung von Verschlüsselungstechniken (Kryptographie) diskutiert. Nicht alle Staaten räumen ihren Bürgern ein "Grundrecht" zur freien Wahl und zum Einsatz von Verschlüsselungstechniken ein. Einige Regierungen erlauben nur Nachschlüsselverfahren (Key Escrow), wo ein "General-" bzw. "Zweitschlüssel" bei einer staatlich zugänglichen Stelle hinterlegt werden muß. Solche Techniken sind bei den Anwendern nicht sonderlich beliebt. In den USA unterliegt Verschlüsselungssoftware sogar der Waffengesetzgebung. In Europa tendiert man eher zum freien Gebrauch von Verschlüsselungssoftware.

 

Praktische Umsetzung

In unserer "rechnergestützen" Zeit nehmen Ihnen die unterschiedlichsten Krypto-Programme das Ver- und Entschlüsseln ab.

Ein Kriterium für die Sicherheit eines Verschlüsselungsverfahren ist die Anzahl möglicher Schlüssel. Ein Schlüssel mit einer Länge von 1024 Bit ist sicherer als einer mit 64 Bit. Der verwendete Schlüssel hat Einfluß auf den Algorithmus des jeweiligen Verfahrens zum Ver- und Entschlüsseln. Selbst wenn man wüßte, wie das Verfahren arbeitet, müßte man alle möglichen Schlüssel durchprobieren, um den Code zu knacken. Selbst bei einem relativ unsicheren 64-Bit Code sind das immerhin 264 = 1,8*1016 (also eine 18 mit 15 Nullen) Möglichkeiten.

 

Pretty Good Privacy

Zum Quasi-Standard für private und kommerzielle Anwender ist zwischenzeitlich 'PGP' geworden. 'PGP' steht für "Pretty Good Privacy" (zu deutsch etwa "recht gute Privatsphäre") und ist ein Programm zur Verschlüsselung von E-Mails und anderen Dateien. Außerdem können Dokumente mit einer elektronischen Unterschrift versehen werden. Der Empfänger eines solchen Dokumentes kann sich darauf verlassen, daß der Absender auch der Autor ist, und kein Dritter es versendet bzw. verändert hat.

PGP ist allerdings in den USA entstanden und darf damit aufgrund von Exportbeschränkungen (s.o.) nicht legal ausgeführt werden.

Mit einer Ausnahme: Als gedruckter Quelltext in Buchform. Während früher die internationalen Versionen kurz nach dem US-Release dadurch zustande kamen, daß 'irgend jemand' den Sourcecode (illegal) von einem US-Server geholt hatte, dauerte es diesmal (völlig legal) fast ein halbes Jahr, bis die aktuelle Version vorlag:

Unter Regie von Ståle Schumacher werden in Norwegen die (nun legal exportierten) gedruckten Quelltexte von PGP gescannt, überarbeitet und der 'freien' Welt frei verfügbar gemacht.

Zur privaten Nutzung hat PGP Inc. das Kompilieren und Verbreiten des gescannten Codes übrigens ausdrücklich erlaubt.

Der "Erfinder" von PGP, Philip Zimmermann, schreibt in seinem Handbuch, "PGP ist ein Programm für die Verschlüsselung von Nachrichten. Richtig eingesetzt, schließt es die Möglichkeit, per E-Mail oder Diskette versandte Daten ohne Berechtigung zu entschlüsseln, weitgehend aus.

Es ist aber kaum dazu geeignet, Daten auf einem Computer in komfortabler und zuverlässiger Weise vor fremdem Zugriff zu schützen. Dies sollte bei der Verwendung von PGP beachtet werden."

Wenn Sie sich PGP (z.Zt in der Version PGPfreeware 5.5.3i) Externe Homepage <http://www.pgpi.com> besorgt und installiert haben, erzeugen Sie sich erst einmal ein Schlüsselpaar, bestehend aus dem öffentlichen Schlüssel (Public-Key) und dem privaten bzw. geheimen Schlüssel (Secret- oder Private-Key).

Der private Schlüssel wird nicht herausgegeben und muß sorgsam gehütet werden. Jeder, der Ihnen eine mit PGP verschlüsselte Nachricht zukommen lassen will, benötigt hierfür Ihren öffentlichen Schlüssel.

Man spricht daher auch von einer Public-Key-Verschlüsselung. Die Nachricht wird vom Absender mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und an ihn geschickt. Nur der Empfänger kann die für ihn bestimmte Nachricht mit seinem privaten Schlüssel entschlüsseln. Jeder Unbefugte erkennt nur ein wirres Durcheinander von Zahlen und Buchstaben:

PGP bietet zwei Funktionen: Die Verschlüsselung und Freigabe mit Hilfe einer digitalen Unterschrift.

Die Verschlüsselungsfunktion ermöglicht es einem Anwender, eine Datei zu verschlüsseln und abzuspeichern oder als verschlüsselte E-Mail-Nachricht zu übertragen. Die Speicherfunktion ist vor allem dann nützlich, wenn man eine Datei abspeichern möchte und verhindern will, dass andere Zugang zu ihr haben. Die E-Mail-Funktion dient natürlich dazu, PGP zur geschützten Nachrichtenübermittlung in einem Netzwerk zu benutzen.

Die Freigabefunktion ermöglicht es einem Anwender, ein Dokument vor der Übertragung digital zu unterschreiben".

Das geschieht so, dass

  • jeder erkennen kann, dass das Dokument seit seiner Unterschrift nicht verändert wurde. Das bedeutet, dass, wenn jemand die Nachricht verändert oder durch eine andere Nachricht ersetzt, die Unterschrift nicht länger gültig ist;
  • jeder erkennen kann, dass die Nachricht von einer ganz bestimmten Person unterschrieben wurde. Es kann also niemand eine Nachricht unter falschem Namen verschicken.

Der Austausch von öffentlichen Schlüsseln erfolgt i.d.R. in zwei Arten. Entweder über einen Key-Server im WWW oder einfach per E-Mail zwischen den beiden Mailpartnern. All das sind keine wirklich sicheren Methoden.

Die öffentlichen Schlüsseln brauchen nicht vor Entdeckung geschützt zu werden. Im Gegenteil, je weiter sie verbreitet sind, desto besser. Andererseits ist es sehr wichtig, bei öffentlichen Schlüsseln sicherzugehen, von wem sie stammen. Hier liegt wahrscheinlich die größte Schwachstelle eines jeden Systems mit öffentlichen Schlüsseln. Wenn Sie sich so einen öffentlichen Schlüssel von einem Key-Server im WWW holen, z.B. den Schlüssel von "Lieschen Müller", können Sie nie sicher sein, das dieser Schlüssel auch wirklich von L. Müller stammt. Das wissen Sie wirklich nur dann, wenn Frau Müller Ihnen den Schlüssel persönlich übergeben hat. Zur Zeit läuft in Deutschland eine große Aktion, sich seinen Schlüssel "beglaubigen" zu lassen. Also wirklich seinen Ausweis vorzulegen und zu sagen, dieser Schlüssel dort, ist mein Schlüssel. Aber bis eine solche Aktion auch uns Vertriebsleute erfaßt hat - bin ich vermutlich in Rente.

Fazit: Unterschreiben Sie niemals einen Schlüssel, von dem Sie nicht absolut und hundertprozentig sicher sein können, daß er von der Person stammt, deren ID Sie unterzeichnen. Mit der Unterschrift bürgen Sie mit Ihrem guten Namen für die Echtheit des Schlüssels. Unterschreiben Sie keine Schlüssel, weil Sie jemanden gut kennen, der diese Schlüssel unterschrieben hat, sondern nur dann, wenn Sie wirklich selber unabhängig sicher sind und sein können, daß der Schlüssel echt ist. Unterschreiben Sie vorzugsweise nur Schlüssel, die Sie direkt vom Besitzer erhalten haben.

 

Sicherheit

Kein Datensicherheitssystem ist unangreifbar. Die Sicherheit von PGP kann auf vielerlei Art ausgehebelt werden. Bei jedem Datensicherheitssystem müssen die Anwender beurteilen, ob die Daten, die geschützt werden sollen, für den Angreifer so viel Wert haben, daß sich für ihn der Aufwand eines Angriffs lohnt. Dies kann durchaus zu der Entscheidung führen, sich nur vor simplen Angriffen zu schützen, ohne sich um aufwendige Angriffe Gedanken zu machen.

 

Probleme bei Mehrplatz-Computern (siehe Originalhandbuch)

PGP wurde ursprünglich für (Einplatz-)MS-DOS-Computer entworfen, zu denen man unmittelbaren Zugang hat. Ich benutze PGP zu Hause auf meinem privaten PC, und solange niemand einbricht oder die elektromagnetischen Signale meines PCs auswertet, sind die Klartext-Dateien und die geheimen Schlüssel wahrscheinlich sicher.

Aber mittlerweile gibt es PGP auch für Unix und VAX/VMS, also Mehrplatz-Betriebssysteme. Bei diesen Betriebssystemen besteht ein wesentlich höheres Risiko, daß Klartext-Dateien, Schlüssel oder Passworte offengelegt werden. Der Systemverwalter oder ein versierter Eindringling kann die Klartext-Dateien lesen und unter Umständen auch mittels spezieller Software heimlich die Tastatureingaben und die Bildschirmausgaben mitlesen.

Ähnliche Probleme gibt es für MS-DOS-Rechner, die in einem Netzwerk arbeiten. Das aktuelle Sicherheitsrisiko hängt von der jeweiligen Situation ab. Ein Mehrplatz-Rechner kann sicher sein, wenn man allen Benutzern traut oder wenn die Sicherheitsmechanismen ausreichen, um den Angriffen von Eindringlingen standzuhalten, oder auch, wenn es ganz einfach keine hinreichend interessierten potentiellen Eindringlinge gibt.

PGP ist nicht dafür gedacht, Daten zu schützen, die als Klartext auf einem schlecht geschützten Rechner vorhanden sind. Ebensowenig kann es einen Eindringling davon abhalten, einen geheimen Schlüssel während seiner Benutzung mitzulesen. Diese Risiken muß man sich gerade für Mehrplatz-Rechner klarmachen und die Erwartungen an PGP und das eigene Verhalten darauf abstimmen. Aber vielleicht hat die Leserin oder der Leser doch die Möglichkeit, PGP auf einem "isolierten", also nicht an ein Netzwerk angeschlossenen Ein-Platz-PC zu verwenden, der unter ihrer unmittelbaren physischen Kontrolle ist. Auf diese Weise setze ich PGP ein, und dazu rate ich auch.

 

Statistik von Nachrichtenverbindungen

Selbst wenn ein Angreifer nicht in der Lage ist, den Inhalt der verschlüsselten Nachrichten zu lesen, hat er immer noch die Möglichkeit, brauchbare Informationen daraus zu gewinnen, woher Nachrichten kommen, an wen sie gehen, wie lang sie sind oder wann sie geschrieben wurden. Dies entspricht der Auswertung von Telefonverbindungen, ohne daß die einzelnen Gespräche abgehört werden. Das ist mit "Statistik von Nachrichtenverbindungen" gemeint. PGP schützt hiervor nicht.

 

Warum PGP?

Dennoch sollten Sie PGP nutzen. PGP schützt die Privatsphäre. Ob Sie nun eine politische Kampagne planen, über Ihr Einkommen reden oder eine Affäre geheimhalten wollen, ob Sie über etwas reden wollen, das Ihrer Meinung nach zu Unrecht illegal ist oder ob Sie Daten speichern, transportieren und versenden müssen, die unter das Datenschutzgesetz fallen (Systembetreuer, die ihre Userdaten über eine Telefonleitung transportieren), ob Sie manchmal Nachrichten schreiben wollen, von denen andere genau wissen sollen, daß sie von Ihnen stammen oder ob Sie eben dies bei Nachrichten von anderen prüfen wollen - die meisten Menschen, die E-Mail nutzen, werden PGP früher oder später verwenden können.

 

Lassen Sie mich zum Abschluß noch auf ein anderes Sicherheitsproblem hinweisen:

Nicht richtig gelöschte Dateien

Ein weiteres potentielles Sicherheitsproblem entsteht durch die Art und Weise, wie bei den meisten Betriebssystemen Dateien gelöscht werden. Wenn man eine Klartext-Datei verschlüsselt und danach löscht, löscht das Betriebssystem die Daten nicht physikalisch. Es markiert nur diejenigen Datenblöcke der Festplatte oder Diskette als "gelöscht", die den Inhalt der "gelöschten" Datei enthalten, so daß sie für die Speicherung anderer Daten freigegeben werden. Das ist das gleiche, als würde man vertrauliche Papiere einfach zum Altpapier legen, anstatt sie von einem Reißwolf kleinhäckseln zu lassen. Die Blöcke auf der Festplatte enthalten nach wie vor die originalen vertraulichen Daten und werden vielleicht unter Umständen demnächst mal irgendwann in naher oder ferner Zukunft durch neue Daten überschrieben. Wenn ein Angreifer diese "gelöschten" Datenblöcke kurz nach ihrer Freigabe liest, hat er einige Aussicht, den kompletten Klartext zu erhalten.

Genau dies, die Wiederherstellung einer schon vor langem gelöschten Datei, kann sogar ganz unabsichtlich passieren, wenn aus irgend einem Grund etwas mit der Festplatte schief geht und wichtige Dateien gelöscht oder beschädigt sind. Die übliche Rettungsmaßnahme besteht darin, ein Dateiwiederherstellungsprogramm laufen zu lassen, um die Dateien zu reparieren. Hierbei werden häufig auch alte, schon vor dem Unfall gelöschte Dateien wieder ausgegraben. Auf diese Art können auch vertrauliche Daten wieder ans Tageslicht kommen, von denen man annahm, daß sie für immer gelöscht seien. Folglich können diese Daten von jedem gelesen werden, der ein solches Programm laufen läßt. Darüber hinaus legen die meisten Textverarbeitungsprogramme auch Backup-Dateien an, und erzeugen häufig auch aus technischen Gründen eine oder mehrere temporäre Dateien, die den gesamten Text oder Teile davon enthalten. Diese Dateien werden vom Textverarbeitungsprogramm automatisch gelöscht - aber eben nur in dem Sinne, daß die Blöcke auf der Festplatte oder Diskette für ein Überschreiben freigegeben werden. Der Text selbst steht nach wie vor noch in diesen Blöcken.

Hierzu eine Horrorgeschichte, die im Internet publiziert wurde:

Eine Freundin von Philip Zimmermann (Entwickler von PGP), verheiratet und Mutter kleiner Kinder, hatte eine kurze und nicht sehr ernstzunehmende Liebesaffäre. Sie schrieb ihrem Liebhaber auf dem Computer einen Brief, und nachdem sie den Brief abschickte, löschte sie die Datei. Nachdem die Affäre schon vorbei war, ging die Diskette kaputt, auf der der Brief gespeichert war. Weil die Diskette einige andere wichtige Daten enthielt, bat sie ihren Ehemann, die Diskette zu reparieren. Der ließ die Diskette von einem Datenwiederherstellungsprogramm bearbeiten, wobei neben den von seiner Frau benötigten Dateien auch der besagte Brief wieder zu Tage kam, was eine Kette tragischer Ereignisse auslöste.

Um zu verhindern, daß der Klartext irgendwann einmal ausgegraben wird, gibt es nur den einen Weg, die "gelöschten" Daten auch wirklich zu überschreiben. Solange man nicht wirklich sicher weiß, daß die freigegebenen Blöcke der Festplatte oder Diskette sehr schnell wieder mit anderen Daten überschrieben werden, muß man selbst dafür sorgen, daß die Klartext-Datei und die temporären Dateien, die das Textverarbeitungsprogramm angelegt hat, wirklich überschrieben werden.

PGP bietet auch dazu eine Funktion an. In den PGPtools finden Sie eine WIPE-Funktion, die Ihnen bei solchen Problemen zur Seite steht.

Eine weitere Stelle, an der bei den meisten Betriebssystemen "Textspuren" verbleiben können, sind die "swap files" (auch Auslagerungsdateien genannt) bzw. Swap-Partitionen: Wenn ein Programm mehr Hauptspeicher benötigt, als real im Computer vorhanden ist, wird ein Teil des Hauptspeicherinhalts in diese Auslagerungsdatei bzw. -partition geschrieben, so daß der Hauptspeicher gewissermaßen auf die Festplatte "verlängert" wird. Auch in dieser "Auslagerungsdatei" können Teile eines Textes stehen. MS-DOS kennt keine Auslagerungsdateien - endlich mal ein Vorteil dieses Betriebssystems, wenn auch nur im Hinblick auf "Spurensicherheit". Aber schon Microsoft Windows benutzt eine Auslagerungsdatei, und zwar nicht zu knapp.

Denken Sie immer an solche Probleme, wenn Sie Ihre Adressdateien, Ihre Briefe und Mails wirklich geheimhalten wollen. Und dies vor dem Hintergrund eines mobilen Notebooks, das Sie eben mal zur "Reparatur" an den Hersteller geben.

Viel Spaß mit PGP wünscht
Stefan Uchrin        

PS: Wenn Sie auf meinen Namen klicken, bekommen Sie meinen oeffentlichen PGP-Schluessel zu sehen und können ihn gleich auf Ihren 'Schlüsselring' importieren.

 

Key ID: 0x8747975B

User ID:Stefan Uchrin <Mailadresse ( at ) edv-tipp.de>
Key ID: 0xF7514E1E
Fingerprint: EFA0 448D CE32 01A3 877B 339E C055 DE6F F751 4E1E

 

  

PGP - Installation

 

 

Quelle: Kursive Texte aus Philip Zimmermanns Originalhandbuch - übersetzt von FoeBuD e.V., Bielefeld

Last Update: 29.05.99

Home zu "http://www.edv-tip.de"