Detektei direktei® - Ermittlungen und Beobachtungen <img src="http://www.direkt-detektei.de/images/direktei.jpg" alt="Detektivbüro direktei® - Privatdetektei und Wirtschaftsdetektei" title="Detektivbüro direktei® - Privatdetektei und Wirtschaftsdetektei" width="542" height="175" />

an: Mr. Wong an: Webnews an: Favoriten.de an: Yahoo an: Spurl an: Google
Social Bookmarking

arrow Detektivbüro

Detektiv | Geheime Verschlusssache – Kryptografie
Wissenschaftler aus aller Welt arbeiten fieberhaft an der Perfektionierung des abhörsicheren Datenverkehrs. Erkenntnisse aus der Quantenphysik sollen den Durchbruch bringen.

  • Geheimdiensten, Militärs und Detektiven dient sie schon immer als Geheimwaffe. Die Kunst Nachrichten zu verschlüsseln und codierte Botschaften zu enträtseln.

Die Kryptografie, also von "Griechische Sprache" griechisch  kryptós, „verborgen“, und gráphein, „schreiben", hat nach dem Ende des Kalten Krieges nicht an Bedeutung verloren. Ganz im Gegenteil. Nie zuvor war die Technik des geheimen Nachrichtenaustauschs so wichtig wie heute.

Bis zum Zusammenbruch des Ostblocks, war auf beiden Seiten die Wissenschaft der Kryptografie, streng abgeschirmt von den Augen der Öffentlichkeit, in den Hinterzimmern staatlicher Sicherheitsbehörden betrieben worden. Inzwischen aber hat die Verschlüsselungstechnik Einzug in den zivilen Alltag gehalten.

Die Abhörsicherheit des Mobilfunks und des gesamten Internets beruht auf kryptografischen Methoden. Mit fortschreitender Digitalisierung und zunehmender Vernetzung der Welt ist die Gefahr von unbemerkten Lauschangriffen enorm gestiegen. Siehe hierzu auch: IT-Sicherheit.

Online-Banking, E-Mail-Verkehr oder zum Beispiel der Internethandel, wären ohne Kryptografie nicht in die Praxis umsetzbar. Immer mehr Mathematiker und Informatiker beschäftigen sich mit der Entwicklung effizienter Verschlüsselungsverfahren für den Massengebrauch.

Jedes Chiffriersystem besteht aus einer allgemeinen Codiervorschrift, dem Algorithmus und einem oder mehreren speziellen Schlüsseln, die die genauen Details des Verfahrens festlegen. Ähnlich einer verschlossenen Pforte, lässt sich die Botschaft ohne den passenden Schlüssel nicht öffnen, selbst wenn der allgemeine Algorithmus bekannt ist. Die Sicherheit dieses Verfahrens hängt dem zufolge entscheidend von der Geheimhaltung der Schlüssel ab. Genau dies macht die Schwierigkeit hierbei aus.
 
Ausgeklügelte Techniken, um Nachrichten zuverlässig vor fremden Blicken zu schützen, gibt es schon lange. Bereits 1917 entwickelte der Ingenieur Vernam einen Code der sich, wie mathematisch nachgewiesen wurde, niemals knacken lässt. Der Haken, die zugehörigen Schlüssel müssen stets genauso lang sein, wie die Botschaft selbst. Deshalb ist das Vernam-Chiffre für die meisten Anwendungen nicht praktikabel.

Computer ermöglichen heute schnellere Verschlüsselungsmethoden, wie beispielsweise der derzeitige Sicherheitsstandart AES [Advanced Encryption Standard]. Seine Schlüssel setzen sich aus, in der Länge festgelegten Folgen von Nullen und Einsen zusammen, maximal 256 Ziffern. Fachleute, wie die Mitarbeiter der direktei - IT-Sicherheit, halten AES für hundertprozentig vertrauenswürdig, wobei hierfür aber kein unwiderlegbarer Sicherheitsbeweis existiert.

Eine Heerschar von Computerspezialisten und Mathematikern auf der ganzen Welt haben den Algorithmus auf Schwachpunkte untersucht, ohne fündig zu werden. Diese Verfahren hinken jedoch, denn sie sind so konzipiert, dass der Empfänger seine vertrauliche Post mit dem gleichen Schlüssel öffnet, den der Absender beim Verpacken benutzt hat. Bevor sie ein Geheimnis teilen können, müssen sich beide Partner demnach stets auf einen gemeinsamen Schlüssel einigen. Dies ist zum einen eine mühsame, aber vor allem auch spionageanfällige Prozedur.

Bis vor einigen Jahrzehnten schickten zum Beispiel viele Banken ihre Schlüsselcodes per Kurier zu allen Kunden, die in der folgenden Woche vertrauliche Mitteilungen erhalten sollten. Aber angesichts der globalen Vernetzung müssten heute stets und ständig ganze Armeen von Schlüsselträgern rund um den Erdball reisen. Dies ist in der heutigen Zeit nicht mehr in die Praxis umsetzbar.

Als fortschrittlich gilt derzeit die  Public-Key-Kryptografie, deren Grundidee erstmals in den siebziger Jahren von U.S. amerikanischen Informatikern veröffentlicht wurde. Sie besteht darin, dass die Kommunikationspartner hierbei nicht den gleichen, sondern unterschiedliche Schlüssel verwenden. Der Absender versiegelt seine Post mit dem "öffentlichen Schlüssel", einer Art Schnappschloß, das ihm der Empfänger zuvor zur Verfügung gestellt hat. Da jedoch der Empfänger zusätzlich einen "privaten Schlüssel" für das Schnappschloß besitzt, kann er die Geheimbotschaft anschließend problemlos öffnen, sonst aber niemand. Der Schlüsselaustausch reduziert sich somit gewissermaßen auf das Verteilen von Schnappschlössern, was ganz offen über die Telefonleitung oder zum Beispiel über das Internet geschehen kann. Solche Schnappschloß-Systeme beruhen mathematisch gesehen auf Einwegfunktionen. Nämlich Rechenoperationen, die sich leicht in eine Richtung ausführen lassen, deren Umkehrung jedoch extrem schwierig ist.

Die Sicherheit des bekanntesten Public-Key-Verfahrens | RSA gründet sich beispielsweise auf die Erfahrung, dass große Zahlen zwar einfach zu multiplizieren sind, es umgekehrt aber sehr kompliziert ist, sie in ihre kleinsten, unteilbaren Bestandteile, ihren Primfaktoren, zu zerlegen.

Völlig auszuschließen wäre das allerdings nicht. Niemand kann garantieren, dass nicht schon morgen ein kluger Kopf einen Kniff entdeckt, mit dem die Primfaktorzerlegung ganz simpel geht. RSA oder andere Public-Key-Verfahren verwenden derzeit meist 1024-stellige Zahlenschlüssel. Der Faktorisierungs-Algorithmus funktioniert aber nur in bestimmten Ausnahmefällen.

Um beliebige andere Zahlen solcher Größe zu knacken, müsste man mindestens einige zehn Millionen Euro in einen entsprechenden leistungsfähigen Computerpark investieren. Wo lediglich relativ kurzzeitiger Schutz gefragt ist, sollte das Public-Key-Verfahren hinreichend verlässlich sein.

Sensible Daten, Regierungsunterlagen und anderes hoch brisantes Langzeitdatenmaterial, ist mit dem Public-Key-Verfahren allerdings wahrscheinlich nicht über Jahrzehnte wirkungsvoll gesichert. Denn überall auf der Welt forschen Physiker momentan im Auftrag von Universitäten, Unternehmen wie die Privat- und Wirtschaftsdetektei direktei ° DIE DIREKT DETEKTEI, Nachrichtendiensten und Militärs an einem neuartigen Rechnertyp, dem Q u a n t e n c o m p u t e r.

Denn nach den Gesetzen der Quantenmechanik verhalten sich die Geräte ähnlich wie massive Parallelrechner. Mit maßgeschneiderten Programmen gefüttert, sind sie in der Lage, unzählige Arbeitsschritte gleichzeitig auszuführen. Eine solch geballte Rechengewalt würde den RSA- Code sekundenschnell knacken und ebenso alle übrigen gängigen Public-Key-Verfahren.

Bum, könnte man sagen, denn dann wäre schlagartig und sofort ein Großteil unseres Datenverkehrs abhörbar!

Noch sind "angeblich" die Quantencomputermodelle zu klein und zu störanfällig, um ernsthafte Attacken zu starten. Wer weiß, wie schnell aber in den nächsten Jahren die Entwicklung fruchtet. Oder ist bereits das entsprechende know-how im Einsatz der Nachrichtendienste?

So wird berichtet, dass die "Kämpfer" an der  Spionageabwehrfront bereits schon heute zum Gegenschlag ausholen. Sie machen sich ihrerseits die merkwürdigen Phänomene der Quantenmechanik zunutze. Quantenkryptografie, oder Quanten-Schlüsselaustausch,  heißt der jüngste Sicherheitstrick, an dem weltweit zurzeit mindestens ebenso intensiv geforscht wird wie am Quantencomputer selbst. Das ganz Besondere hierbei, die Schlüssel werden mithilfe von Lichtpartikeln oder Photonen übermittelt. Da die Lichtteilchen, wie es sich gehört, den Spielregeln der Quantenmechanik gehorchen, reagieren sie sehr empfindlich auf jede Störung durch Beobachtung. Ein potentieller Agent, der die Partikel abfängt, um ihnen Informationen über den Schlüssel zu entlocken, zerstört deshalb unweigerlich den Originalzustand der Teilchen und entlarvt sich somit.

Die Sicherheit dieses Verfahrens hängt somit  n i c h t  von irgendwelchen mathematischen Finessen ab, sondern von Naturgesetzen, die sich prinzipiell niemals aushebeln lassen.
 
Einige Unternehmen bieten bereits Quantenkryptografiegeräte kommerziell an. Geliefert werden für rund 50 000,- € bis 70 000,- € zwei schuhkartongroße Kästen mit Sender und Empfänger. Beide Boxen sind an das Glasfasernetz anschließbar.
 
Die Besitzer dieser Geräte können nun, ganz bequem und unkompliziert, ihre Schlüsselcodes, zum Beispiel für die AES-Chiffre austauschen, ohne dafür einen Boten zu bemühen oder etwa auf Public-Key-Systeme ausweichen zu müssen.
 
Es ist möglich mit dieser Technologie Entfernungen von bis zu einhundert Kilometern zu überbrücken, ohne dass die Glasfasern zu viele der ausgesandten Signale verschlucken.

Ist geplant noch größere Reichweiten zu erzielen, müssen sich die Lichtjongleure vom Kabelnetz unabhängig machen und die Photonen direkt durch die Luft verschicken. Den bisherigen Rekord in der drahtlosen Quantenkryptografie halten Wissenschaftler um Harald Weinfurter von der Ludwig-Maximilians-Universität in München. Sie übertrugen mit einem Laser einen Schlüssel einhundertvierundvierzig Kilometer weit von der Kanareninsel La Palma zu einem Teleskop auf der ebenfalls zu den Kanaren gehörenden Insel Teneriffa.

Im nächsten Schritt, so die Vision der Wissenschaftler, könnte man Quantenkrypto-Apparaturen in Satelliten installieren und die Lichtpartikel von dort aus an beliebige Orte der Erde übertragen. Damit ließe sich schließlich ein globaler Schlüsselverteiler aufbauen.

Entgegen allen Sicherheitsversprechen ist allerdings auch dieses Quantengeflüster nicht völlig vor Lauschangriffen gefeit. Bei der realen Umsetzung könnten immer wieder Schwachstellen auftreten, die nichts mit dem Grundkonzept zu tun haben. Karlsruher Informatiker führen derzeit ein Forschungsprojekt durch, das die lichtgestützte Schlüsselübertragung auf so genannte Seitenkanalattacken hin abklopft.

Sind zum Beispiel die Laserdioden, die das Lichtsignal aussenden, nicht richtig abgeschirmt, kann ein Spion aus ihrem Nachleuchten Hinweise auf den Schlüsselcode erspähen. Eine Möglichkeit dieses Risiko zu minimieren wäre, klassische und quantenbasierte Techniken zu kombinieren. So wäre es möglich etwa die Schlüssel aus einem Public-Key-Verfahren und aus der Lichtübertragung zu einem neuen, doppelt geschützten Code zu addieren.

Aber auch dies würde keine absolute Sicherheit garantieren. Wer oder welche Institution auch immer, weiterhin Zugriff auf die Schlüsselsequenz erhalten wollte, müsste schon auf  absolut brachiale Mittel, wie zum Beispiel Diebstahl oder Bestechung, zurückgreifen.

Bei Fragen zur IT-Sicherheit beraten wir sie gerne und stehen Ihnen rund um die Uhr zur Verfügung. Vereinbaren Sie noch heute ein unverbindliches sowie kostenloses Beratungsgespräch. Per Telefon, Fax oder über unser Kontaktformular.


Telefon: (+49) 0 69/42 69 30 99


direktei ° DIE DIREKT DETEKTEI mit dem etwas anderen Konzept.
 
< zurück   weiter >