Veranstaltungstext - 16.05.2006 (Version 1.1)

INHALT:

  1. Was wir heute machen
  2. Warum überhaupt verschlüsseln
  3. Geschichte von PGP
  4. Wofür ist PGP / GnuPG gut
  5. Wie sicher ist PGP

1. Was wir heute machen:

Es soll heute um eine weitestgehend nicht-technische, praktische Einführung in PGP gehen. Das gesetzte Ziel und der beschränkte Zeitrahmen zwingen zu einigen inhaltlichen Abstrichen, so werden wir weder tiefer in die Konzepte und Funktionsweisen von Kryptographie und Kryptanalyse einsteigen, noch ernsthaft über Computersicherheit im Allgemeinen reden.
Wie gesagt soll es in erster Linie darum gehen wie PGP auf den Rechner kommt und genutzt werden kann.
Allerdings sein vorweg geschickt: Sicherheit ist ein Prozess und Sicherheit erfordert nachdenken. PGP mag eure Nachrichten "unbrechbar" verschlüsseln, es gibt aber noch andere Schwachstellen. Dazu später mehr.

Weiterführende Texte finden sich im hier.

2. Warum überhaupt verschlüsseln:

Da ihr zu dieser Veranstaltung gekommen seit denke ich ist ein langatmiges Plädoyer für Verschlüsselung und den Erhalt der Privatsphäre hier wohl nicht nötig. Ich will nur einige Dinge ins Bewusstsein rufen:

Das Internet wurde nicht mit dem Gedanken an den Schutz der Privatsphäre konzipiert. Und wahrscheinlich hat auch niemand damit gerechnet, dass es ein solcher Erfolg wird.
E-Mails sind heute allgegenwärtig im privaten wie geschäftlichen Leben. E-Mails werden unverschlüsselt zugestellt, dh eine Reihe von Menschen hat die Möglichkeit den Text zu lesen oder zu manipulieren: Telekommunikationsprovider, Netzwerkadministratoren, Arbeitgeber, Webmailanbieter und natürlich der Staat.

Weil man so was recht selten sieht wollen wir hier kurz demonstrieren wie eine Mail - unbefugt - mitgelesen wird.

[[[[ Ethereal Demonstration ]]]]

Eine E-Mail ist schnell geschrieben aber selbst wenn man sie löscht ist sie nicht verschwunden. Provider bewahren unteranderem Backups der E-Mails auf. Der Webmail Dienst von Google wirbt damit, dass man nie wieder eine E-Mail löschen muss. Und wie ein Gerichtsverfahren nun deutlich machte, hält Google auch vom User explizit gelöschte Mails bis zu mehrere Monate lang weiter vor, womöglich sogar noch länger.

Die Einfachheit der Kommunikationsüberwachung weckt Begehrlichkeiten. Statt mühsam Informationen über vermeintliche Verbrecher zu sammeln kann pauschal jeder überwacht werden. In den USA heissen die entsprechenden Programme ECHELON, Carnivore und Total oder Terrorism Information Awareness (TIA) in Europa Data-Retention (Vorratsdatenspeicherung). Und mit immer weiter fallenden Preisen für Festplattenspeicher ist das Speichern aller E-Mails kaum noch mit Kosten verbunden.

3. Geschichte von PGP

Kryptographie war bis Anfang der 70er Jahre ein Feld das eher von Geheimdiensten, Militärs und anderen staatlichen Organisationen besetzt war. Insbesondere die Forschungen von Whitfield Diffie und Martin Hellman haben die Grundlagen für zivile Kryptografie gelegt.

Anfang der 90er entwickelte Phil Zimmermann Pretty Good Privacy, kurz PGP mit der Intention Bürgern und der Bürgerrechtsbewegung ein Werkzeug zur Kommunikation an die Hand zu geben das sie auch vor dem Zugriff durch Geheimdienste schützen konnte.

Damals wie heute war Geheimdiensten nicht daran gelegen das "starke Verschlüsselung" von breiten Teilen der Bevölkerung genutzt wird. Zunächst wurden viele Entwicklungen und Forschungsergebnisse schlicht verboten, später sollten sie künstlich geschwächt werden oder durch "Schlüsselhinterlegung" teilweise sinnlos werden.

Phil Zimmermann veröffentlichte den Sourcecode von PGP im Internet wodurch er neben patenrechtlichen Problemen auch gegen US-Exportbestimmungen verstieß. Starke Verschlüsselung fällt unter die "Wahrung der nationalen Sicherheit". Es dauerte 28 Monaten bis das Verfahren gegen ihn aufgrund großen Öffentlichen Drucks eingestellt wurde.

Paranoide Menschen stellen die Sicherheit/Vertrauenswürdigkeit von PGP nach der Einstellung des Verfahrens und später der Einigung über die Patenfragen in Frage.
Das Image einer illegalen - und DARUM sicheren - Software war dahin.
Auch die spätere Weiterentwicklung von PGP durch Network Associates einer Firma, die auch für den amerikanischen Staat arbeitet hat, nicht unbedingt das Vertrauen gestärkt.
Als dann noch die Möglichkeit einer automatischen Verschlüsselung an einen weiteren Empfänger implementiert wurde - ein im Firmenumfeld durchaus wünschenswertes Feature - war das Fass voll. Es wurde der OpenPGP-Standard entwickelt deren bekannteste Implementation GnuPG ist.
Allerdings ist der Sourcecode der freien PGP Versionen ist noch immer öffentlich.

4. Wofür ist PGP / GnuPG gut

Im wesentlichen bietet PGP zwei Features:

  1. Mit PGP können Mails oder andere digitale Dokumente verschlüsselt und entschlüsselt werden, um sie vor unbefugten Augen zu schützen.
  2. Mit PGP kann man ein Datei signieren um sie vor Manipulation zu schützen und Unterschriften überprüfen um sicherzustellen das sie nicht manipuliert wurden.

Um das zu erreichen benutzt PGP das sog. Public Key-Verfahren, d.h. es gibt ein eindeutig zugeordnetes Schlüsselpaar: Einen öffentlichen, mit dem jeder die Daten für den Empfänger verschlüsseln kann, und einen geheimen privaten Schlüssel, den nur der Empfänger besitzt und der durch ein Kennwort geschützt ist. Nachrichten an einen Empfänger werden mit seinem öffentlichen Schlüssel kodiert und können dann nur durch den privaten Schlüssel des Empfängers geöffnet werden. Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden.

Hier schon mal ein paar wichtige Hinweise für die Benutzung von PGP:

Gib NIEMALS den privaten Schlüssel weg. Damit andere mit dir sicher kommunizieren können brauchen sie nur deinen öffentlichen Schlüssel. Lasst euch von niemandem was anderes einreden!

Auch das Kennwort solltet ihr natürlich niemals weitergeben. Und wenn ihr es aufschreibt sollte es sicher verwahrt werden. Besser ist es sicherlich das Kennwort gar nicht erst aufzuschreiben, allerdings führt das meistens dazu dass schwache Kennwörter verwendet werden, die man sich merken kann, was auch nicht Sinn der Sache ist. Also das Kennwort nicht per Hafty an den Monitor kleben, sondern ehr im Portemonnaie aufbewahren. Unter Windows kann die Software Password Safe ein grosse Hilfe sein.

Und wo wir schon bei Passwörten sind - das Kennwort sollte sicher sein. Was heisst das? Viele verwenden den Namen der Freundin, des Hundes, das Geburtsdatum des Kindes oder ähnliches als Passwort. geheim, passwort, 007, 123qwe sind andere häufig gebrauchte Passwörter. Solche Passwörter lassen sich durch einfaches Ausprobieren aller Möglichkeiten (Brute Force Angriff) innerhalb weniger Minuten manchmal Sekunden knacken.

[[[ John the Ripper Demonstration]]]]

Besser ist eine "zufällige" Zeichenfolge aus mindestens 12 Zeichen.
Gut ist es die Anfangsbuchstaben eines für dich leicht zu merkender Satz zu verwenden. = GiedAefdlzmSzv.
Es empfiehlt sich allerdings auch hier nicht gerade einen Satz aus Goethes Faust zu verwenden, da solche Texte im allgemeinen digital vorliegen und es keine grossen Schwierigkeiten macht dieses Vorgehen zu automatisieren.
Ein letzter Tipp zu den Passworten: Benutzt nicht für alle Dinge das gleiche Kennwort. Sollte es jemandem gelingen in den Besitz dieses Passwortes zu kommen steht ihm oder ihr alles offen was dieses eine Passwort als Schutz nutz.
Es ist besser ein Programm wie Passwort Safe zu verwenden oder sich die Kennwörter aufzuschreiben, als immer wieder das eine schwache Passwort zu verwenden, was man sich gerade eben noch merken kann.

Die unverschlüsselten Original der Text werden meistens nicht automatisch auf nicht wiederherstellbare Weise von der Festplatte gelöscht.

Es empfiehlt sich von Zeit zu Zeit deinen Schlüssel zu ändern. Je mehr Nachrichten mit ein und demselben Schlüssel verschlüsselt werden, desto mehr Anhaltspunkte gibt es für die Entschlüsselung.

Versende auch "unwichtige" Mails verschlüsselt. Es fällt auf wenn du nur bestimmte Mails an bestimmt Personen verschlüsselst. Du winkst sozusagen mit dem Zaunpfahl welche Mails wichtig sind. Die lassen sich dadurch zwar noch nicht entschlüsseln, verkürzen aber den Aufwand den jemand treiben müsste, da in diesem Fall vor der Entschlüsselung klar ist welche Mails wichtig sind, man also gar nicht erst Jahre darauf verwenden muss Kuchenrezepte oder Geburtstagsgrüsse zu entschlüsseln.

Ein weiterer Punkt warum es sinnvoll ist soviele Mails wie möglich zu verschlüsseln nennt sich Traffic Analyse. PGP verschlüsselt zwar die Mail, nicht aber wer mit wem wann kommuniziert hat. Mit entsprechenden Programmen lassen sich aus diesen Daten einige Rückschlüsse ziehen.

5. Wie sicher ist PGP

Nach Ansicht von Kryptologen gibt es - zur Zeit - keine mathematische Abkürzung zum Ausprobieren aller Möglichkeiten. Das heisst:

Die Schlüssel von IDEA sind 128 Bit lang.
Ein Brut-Force Angriff mit 1 Milliarde Chips, die 1 Milliarde Schlüssel pro Sekunde testen können würde 10^13 Jahre dauern.
Um die Dimensionen zu verstehen:
1996 gab es etwa 200 Millionen Rechner weltweit.
Die Lebensdauer des Universums 10^11 beträgt Jahre.

Das hört sich doch sehr vertrauenserweckend am.

Allerdings könnten Fortschritte in der Computertechnologie und der Mathematik die oben angestellten Rechnungen ad absurdum führen.
1999 entdeckte ein Mathematiker eine Möglichkeit das Faktorsieren von Primzahlen - ein elementarer Schritt für Kryptanalyse - um den Faktor 3 zu beschleunigen. Das gefährdet zwar nicht die Sicherheit von PGP war aber dennoch ein Schock für die Kryptogemeinde, da niemand ernsthaft mit dieser Möglichkeit gerechnet hat.
Jüngste Forschungen mit Quantencomputern könnten ungeahnte neue Angriffe auf PGP eröffnen.

Desweiteren sollte man bedenken, dass Kryptografie seit Jahrzehnten ein Forschungsfeld von Geheimdiensten ist in dem Geld genau gar keine Rolle spielt.
Nur ein Beispiel: Um Enigma - die deutsche Verschlüsselung während des zweiten Weltkrieges - zu brechen bauten die Alliierten 1944 einen Computer, in einer Zeit, da Dokumente darüber was ein Computer überhaupt sein könnte noch streng geheim waren.
Die Geheimhaltung der Fähigkeiten der Geheimdienste auf dem Gebiet der Kryptografie ist auch heute noch sehr hoch.
Einer der Spitznamen der NSA lautet "Never say anything".

Verschlüsselte Nachrichten können und werden gespeichert, auch wenn sie im Augenblick nicht entschlüsselbar sind. Eines Tages wird der Verschlüsselungsalgorithmus geknackt, oder die Lauscher haben Zugriff auf hinreichend große Ressourcen - und schon kann er alle Nachrichten, die du verschlüsselt hast im Nachhinein lesen. Auch bei der geringen Halbwertzeit heutiger Informationen könnte dies unangenehme Überraschungen ergeben.
Es könnte sich als Irrglaube erweisen, dass die schiere Menge der Daten Schutz bietet.
Bereits 1993 baute die NSA - National Security Agency - 1.000.000 GB Speicher.

Ok ich gebe zu das sind theoretische Angriffe, die die meisten von uns kaum zu besorgen brauchen. Wer nicht ganz so paranoid ist sollte folgende - realistischere - Angriffe bedenken:

  • Jemand schaut dir über die Schulter während du dein Kennwort eingibst, vielleicht auch mit einem Fernglas oder Teleskop.
  • Digitale Varianten dieses "Low Tech" Angriffs sind Keylogger und Trojaner.
  • Keylogger sind kleine Programme die die Tastaturanschläge protokollieren und in eine Datei schreiben oder beim nächsten Netzzugang versenden. Sowas findet man heutzutage in manchen Firmen.
  • Trojaner sind Programme die mehr machen als sie behaupten zu tun, z.B. können sie auch Tastaturanschläge protokollieren.
  • Die "High Tech" Variante nennt sich Van Eck Snooping. Computer Monitore und Kabel geben elektromagnetische Strahlung ab die man aufzeichnen kann und aus der sich rekonstruieren lässt was gerade auf dem Monitor zu sehen ist.
  • Jemand könnte dir eine modifizierte Version von PGP oder GnuPG unterschieben.
  • Disk Cache Snooping (Windows)
  • Memory Space Snooping

Diese Angriffe sind durchaus realistisch.
Bereits nach dem Scheitern des Key Escrow Initiative in den USA wurde ein Gesetzt erlassen, welches dem FBI erlaubt in Wohnungen einzubrechen um Keylogger auf den Rechnern der Verdächtigen zu installieren. Und erst in jüngster Zeit wurde öffentlich, das der NSA in Häuser eingebrochen ist um sich solche Abkürzungen zu verschaffen.

Das "Sie" dich nicht verhaften, heisst nicht, das "Sie" deine Mails nicht lesen können.

Schlusswort:

Nun denkt vielleicht der eine oder die andere: "Scheisse warum soll ich meine Emails überhaupt verschlüsseln?".
Im Bereich der Computersicherheit zahl es sich aus aufmerksam zu sein. Es hilft hingegen weder uninformiert oder gutgläubig zu sein, noch übertrieben paranoid.
Es ist ein bewusster Aufwand für Sicherheit notwendig. Man muss sich die Frage stellen vor wem will ich Sicherheit? Was ist die Zeitliche Dimension meiner Sicherheit? Verjährungsfristen? Lebenszeit?

Als Schutz vor MittwohnerInnen, Providern, vor Crackern die deinen Webmailer geöffnet haben, deinem Chef, etc pp reicht PGP sicherlich aus.

Es muss bewusst sein, das ein Gegner mit ausreichend grosser Motivation und unbegrenzten Ressourcen möglicherweise einen Weg findet deine Emails zu lesen.

Viel Spass am Gerät.