© Stephen Finn, 123RF
In den meisten Fällen haben es Angreifer gar nicht nötig, kryptographische Verfahren, Algorithmen oder Schlüssel zu brechen – fast immer gibt es alternative Wege, die es ihnen deutlich einfacher machen. Die Gründe dafür sind vielfältig, eine Lösung ist nicht in Sicht.
“Die NSA knackt fast jede Verschlüsselung im Internet”, das schrieb Krypto-Papst Bruce Schneier schon 2013 [1]. Selbst “Truecrypt ist nicht mehr sicher”, weil die NSA ihre Finger im Spiel habe, mutmaßt Ars Technica im Juni 2014 [2]. Das BSD-Team schimpft seit Monaten: “Das, was die Open-SSL-Jungs lieferten, war die bestmögliche Verschleierung für Angreifer, die man sich vorstellen konnte” [3] und der Aucklander Verschlüsselungsexperte Peter Gutmann zieht einen Schlussstrich: “Kryptographie wird euch nicht helfen” [4].
Reichlich düstere Aussichten
Es ist ein düsteres Bild, das zahlreiche Experten, Entwickler und Analysten derzeit von der Security-Landschaft zeichnen und von den Aussichten, angesichts des NSA-Skandals überhaupt noch Sicherheit vor Angriffen und Ausspähung garantieren zu können.
Viel Feind, aber nicht viel Ehr
Die Bedrohungslage ist unübersichtlicher geworden. Inzwischen haben unsichere Endgeräte den Markt geflutet. Firmen wie Google, Sony oder Apple lassen den Benutzer im Zweifel im Stich, Banken thematisieren (wie Firmen generell) Einbrüche erst, wenn der Schaden eine kritische Masse erreicht hat, sei es als Shitstorm oder als messbare finanzielle Einbuße. Beispiel: Das seit Jahren als unsicher bekannte, aber weiterhin promotete M-TAN-Verfahren fürs Homebanking [5].
E-Mail-Hoster durchsuchen – per AGB vom Kunden gestattet – die E-Mails ihrer Kunden und verhindern ganz nebenbei wirkungsvolle Sicherheit bei E-Mail-Vorzeigeprojekten wie der De-Mail. Die Politik spielt mit: “Für jedes technische Problem gibt es eine politische Lösung”, so sah Linus Neumann das bittere Credo der Entscheider hinter De-Mail.
In seinem Vortrag “Bullshit made in Germany” machte er auf dem Chaos Communications Congress 2013 deutlich, wie hier sicherheitstechnische Basics – beispielsweise eine funktionierende End-to-End-Verschlüsselung – auf dem Altar der kommerziellen Interessen geopfert wurden ([6], Abbildung 1).
Abbildung 1: Aus Konzerninteressen unsicher gebaut – und anschließend Standards korrigiert: De-Mail.
Ergibt es überhaupt noch Sinn, auf Verschlüsselungstechnologien zu setzen? Die Kommunikationspartner Alice und Bob können heute an ihrem Ende der Leitung mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgehen, dass die Gegenstelle ihrer Kommunikation oder aber ein, zwei oder gar alle Geräte auf dem Weg dorthin kompromittiert sind.
Gut gemeint
Selbst einer der Erfinder des Tor-Netzwerks hat da offenbar jede Zuversicht verloren: Jacob Appelbaum, in Berlin lebender Entwickler und Privacy-Evangelist, erklärte, der Anonymisierungsdienst sei niemals für ein Netz gedacht gewesen, in dem jeder beteiligte Rechner kompromittiert sei – wie bei dem im Ernstfall jederzeit totale Kontrolle anstrebenden NSA-Ansatz [7].
Warum Experten von überqualifizierten Angriffen sprechen, wird angesichts des NSA-Budgets schnell klar: 10 Milliarden Dollar stehen dem US-Geheimdienst jährlich zur Verfügung. Zum Vergleich: Facebook macht etwa 8 Milliarden Umsatz [8] pro Jahr.
Das exorbitante Budget wäre vermutlich gar nicht nötig, erklärt der in Neuseeland lebende Peter Gutmann in seinem Vortrag, den er im Mai an der Universität Auckland hielt ([4], auch auf der DELUG-DVD). Bestenfalls ein kleiner Teil gehe zum Knacken von Verschlüsselung drauf, denn es gebe immer einfachere Wege (Abbildung 2).
Abbildung 2: Warum Verschlüsselung knacken, wenn man sie umgehen kann?
Die knapp 100 Seiten von Gutmanns Vortrag sind starker Tobak, der Informatiker versteht es, mit zahlreichen Beispielen zu belegen, warum niemand, der noch alle Tassen im Schrank hat, kryptographische Verfahren angreifen wird, nur um an die unverschlüsselten Daten zu kommen.
Alle Geräte sind betroffen
Spielekonsolen, Smartphones, Digitalkameras, Apples Airport-Produkte, iPhones, iPods und iPads, Facebook und die freie Alternative Diaspora, Google TV und Chromecast, Android ganz generell, Windows 8 und RT – nichts scheint nach der Lektüre von Gutmanns Präsentation mehr sicher. AES, DKIM, HSM (Hardware Crypto Module), sicherere Zufallszahlen-Generatoren, all das sei weitgehend irrelevant, weil es faktisch keine belegbaren Angriffe gebe, bei denen Hacker die kryptographischen Verfahren zu brechen versuchten.
Neben Fehlern im Design (wie bei der De-Mail) oder Social Hacking haben mittlerweile die von Regierungsbehörden erzwungenen Hintertüren eine große Bedeutung erlangt, so Gutmann. Er nennt Lavabit, Silent Mail, Crypto Seal und Certivox als Beispiele – alles Firmen, die lieber den Dienst einstellten, als so mit der NSA zu kooperieren. Von den Ereignissen um Truecrypt [2] war da noch gar nicht die Rede.
Dass Firmen wie Microsoft jedoch bereitwillig Dienste wie Skype gegenüber der NSA öffneten, gilt als lange bekannt [9]. Und wenn dann noch Standards torpediert werden, wie vermutlich im Falle von IPsec – “Das kann doch nicht zufällig so verbockt worden sein!?” –, käme ohnehin jede Hilfe zu spät.
Aber wenn die NSA – wie die Snowden-Files zeigten – gezielt und automatisiert nach den Paketen des VPN-Verbindungsaufbaus sucht und sich bereits da als Man-in-the-Middle einklinkt, ist auch das irrelevant.
Lokale Daten als Lösung?
Gutmann schlägt vor, wieder mehr Daten lokal, regional, auf jeden Fall nicht in der Cloud, sondern auf eigenen Servern vorzuhalten. “Dort, wo die NSA nicht oder nur schwerlich rankommt.” Also da, wo auch ein National Security Letter nicht greift, zum Beispiel im lokalen Rechenzentrum einer Firma in einem sicheren Land. Der physische Zugriff auf die Daten, die auf Rechnern in einem Büro gelagert werden, sei um ein vielfaches schwerer, als wenn die Dateien bei Google oder einem Webhoster liegen. Okay, zwar sei gerade Google auch viel besser darin, einen Mailserver zu betreiben, gibt Gutmann zu.
Aber dennoch böten sich seiner Meinung nach heute wieder Lösungen an, die auch in Pre-Crypto-Zeiten galten, beispielsweise das “geographic entitlement”: Nur wer vor Ort ist, hat Zugriff auf die Daten. “Legt eure Daten nicht dort ab, wo die NSA rankommt.”
Back to the roots – gewissermaßen. Dann, so Gutmann, helfe auch Kryptographie wieder – auch wenn es noch ganz andere Ecken gäbe, auf die man sich konzentrieren müsse, sowohl als Angreifer wie auch als Admin. Aber selbst dann bleibe Kryptographie, so Gutmann, “nur das Salz in der Suppe”.
Infos
- Bruce Schneier, “Die NSA knackt fast jede Verschlüsselung im Web”: https://www.schneier.com/blog/archives/2013/09/the_nsa_is_brea.html
- “Truecrypt is not secure”, Ars Technica: http://arstechnica.com/security/2014/05/truecrypt-is-not-secure-official-sourceforge-page-abruptly-warns/
- Libre SSL: http://www.openbsd.org/papers/bsdcan14-libressl/index.html
- Peter Gutmann, “Krypto won’t save you either”: http://regmedia.co.uk/2014/05/16/0955_peter_gutmann.pdf
- Markus Feilner, “Architektenpfusch”, Linux-Magazin 10/12, S. 28: https://www.linux-magazin.de/Ausgaben/2012/10/Android
- Linus Neumann, “Bullshit made in Germany”: https://www.youtube.com/watch?v=p56aVppK2W4
- Jacob Appelbaum spricht an der TU München: https://www.linux-magazin.de/NEWS/Anonymisierung-Tor-Projektleiter-spricht-an-der-TU-Muenchen
- NSA-Budget und Facebook-Umsatz 2013, Taz vom 14.6.2014: http://www.taz.de/1/archiv/digitaz/artikel/?ressort=hi&dig=2014%2F06%2F14%2Fa0035&cHash=75166a9fbc248608dc8cae2b89d389ec
- “Microsoft gab NSA Zugriff auf verschlüsselte Skype-Nachrichten”, The Guardian, 12.7.2013: http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data
