Kryptographie

Home | HackerlandInhalt

Die Methode der digitalen Verschlüsselung

Die beste Art, sich gegen unbefugten Zugriff auf die eigenen Daten zu schützen, ist die Methode der Verschlüsselung. Mit einem komplizierten mathematischen Algorithmus ist es möglich, beliebige Daten, Texte oder Bilder mit einem Passwort zu versehen, um sie für Fremde unlesbar zu machen. Dies ist für Nachrichtendienste und andere geheime staatliche Einrichtungen geradezu unverzichtbar.

Aber auch private Anwender sind auf den Geschmack gekommen, ihre Daten zu verschlüsseln, um sie effektiver vor Fremd-eingriffen zu schützen. Eine verschlüsselte Datei, deren Passwort unbekannt ist, sollte in der Regel nicht einfach zu knacken sein. Dennoch gibt es Hacker, die sich durch ihre enormen mathematischen und kreativen Fähigkeiten auf das Entschlüsseln derartig codierter Nachrichten spezialisiert haben.

Bislang gab es noch keine Zeichenkombination, die nicht gelöst worden wäre. Es war stets nur eine Frage der Zeit. Ein wahres Genie auf seinem Gebiet ist Philip R. Zimmermann, ein Ingenieur mit über zwanzig Jahren Programmiererfahrung. Er hat sich auf Echtzeitsysteme, Kryptographie, Authentisierung und Datenaustausch spezialisiert. Seine Arbeit umfasst Design und Implementierung der Authentisierungssysteme für Informationsnetze, Netzdatensicherheit, Schlüsselmanagementprotokolle, Simultanbetrieb mit Echtzeitzugriffsleitprogrammen, Betriebssysteme und lokale Netzwerke. Für internationalen Gesprächsstoff sorgte Zimmermann mit der Entwicklung eines einzigartigen Verschlüsselungsprogramms, das mit heutigen technischen Möglichkeiten noch nicht entschlüsselt werden kann: PGP (Pretty Good Privacy).

PGP wurde ursprünglich für den privaten Benutzer entwickelt, der seine Daten vor fremdem Zugriff schützen wollte. Im Email-Bereich sollte PGP Anwendern ermöglichen, Nachrichten verschlüsselt zu senden. Wie alle neuen Verschlüsselungsarten wurde auch diese von den amerikanischen Geheimdiensten auf ihre Wirksamkeit untersucht und geprüft. PGP ließ schon relativ bald sämtliche Alarmglocken schrillen, denn es stellte sich heraus, dass Daten, die mit PGP codiert werden, praktisch nicht zu knacken sind. Selbst ein Supercomputer der heutigen Zeit würde zwanzigtausend Jahre benötigen, um eine Datei, die mit PGP codiert worden ist, zu decodieren.

NSA Bad Aibling Station

Die Bad Aibling Station in Heidelberg ist das Hauptquartier vom NSA in Deutschland.Foto: Dr. Johannes W. Dietrich

Die US-Regierung hat schon in vielen Fällen die Benutzung guter kryptographischer Technologie verboten, dazu gehört unter anderem auch Philip Zimmermanns PGP. Software dieser Art wird in den USA wie Kriegsmaterial gehandhabt und fällt unter das Waffenexportgesetz. Aus diesem Grunde wurde es strengstens verboten, bestimmte Versionen von PGP aus den USA, auf welchem Wege auch immer, in ein anderes Land zu exportieren und zu benutzen. Jemand, der seine Emails mit PGP codierte und dessen Nachrichten von Geheimdiensten in den USA abgefangen wurden, hätte unter Umständen Schwierigkeiten bekommen können.

Im Grunde scheint die Devise zu gelten: Je sicherer ein Verfahren zur Verschlüsselung, desto mehr Hindernisse prasseln auf den Autor ein. Selbst IBM schlug für EC-Karten eine Lösung vor, die ausgerechnet bei der US-Geheimdienstbehörde NSA (National Security Agency) auf Widerstand stieß.

Um den Fortbestand seines Unternehmens nicht zu gefährden entwickelte Philip Zimmermann auf Betreiben der US-Regierung die Version PGP 5 mit “Key Recovery”, das heißt, es gibt eine Hintertür, die einen Zugang, zum Beispiel für nachrichtendienstliche Entschlüsselung, offenhält. Mit dem jetzigen Verkauf von PGP an die Firma McAfee, einem Unternehmen, das zum Teil von Regierungsaufträgen lebt, wird sich diese Entwicklung wohl fortsetzen. Es ist zu erwarten, dass die Software unter dem Fach und Dach des neuen Käufers nicht weiterentwickelt wird. Der Kauf könnte von der Regierung selbst veranlasst worden sein, um das Produkt nachträglich und absichtlich gegen die Wand zu fahren.

RSA T-Thirt

Parodie zu den Exportgesetzen der USA von Adam Beck. Auf dem T-Shirt steht: “Dieses T-Shirt ist als Waffe klassifiziert und darf nicht exportiert werden”

Parodie zu den Exportgesetzen der USA von Adam Beck. Auf dem T-Shirt steht: “Dieses T-Shirt ist als Waffe klassifiziert und darf nicht exportiert werden”
.

PGP ist Freeware, und jeder kann die Vollversion des Prog-ramms aus dem Internet beziehen und zumindest noch in Europa völlig legal benutzen. Auf folgenden Internetseiten kann jeder PGP downloaden:

pgpi.com
cryptography.org/getpgp.htm

Beginnend mit der PGP-Version 2.0 erfolgte die Verbreitung der Software auch außerhalb der USA auf allgemein zugänglichen Computern, noch bevor die USA ein Exportverbot für diese Software durchgesetzt hatte.

Vor allem die Scene nutzt heutzutage PGP, wenn es um die Kommunikation per Email geht. Die Version 2.6.3 gilt immer noch als sehr sicher. Wobei niemand gewährleisten kann, dass nicht mittlerweile auch die im Internet kursierende Version von 2.6.3 nachträglich mit einer Hintertür versehen worden ist.


5. Die Kunst des Hackens

Der Mythos Hacker
Elektronischer Hausfriedensbruch
Maden im Internet
Bombenanschläge via EMail
Website Killer
Berufshacker
Etwas Sinnvolles tun, eine Bank überfallen
Sicher ist sicher!
Kreditkartenbetrug im Internet
Kryptographie
Wie werde ich zum Hacker?
Hacker im Visier der Justiz