Gerade in Anbetracht der jüngsten politischen EskapadenEntwicklungen wird (Gott sei Dank) die technische Unsicherheit diverser Mitteilungsmedien (z.B. e-mail) immer deutlicher.
Obwohl man mit dem technischen Hintergrund sowohl des Problems, als auch der verschiedenen dargebotenen Lösungen, nichts anfangen kann, hinterfragt man heute etwas kritischer die technische Sicherheit der zu übermittelnden Information.
Das ist eine gute Entwicklung.
Eine weitere gute Entwicklung ist, daß der Komfort sowie die Ausgereiftheit von sicheren Übertragungsmöglichkeiten im e-mail Verkehr heute wesentlich weiter entwickelt sind, als noch vor 4 Jahren.
Dennoch lese und höre ich des öfteren Stimmen, die all zu leichtsinnig Brief und e-mail miteinander vergleichen wollen und sich nicht bewusst sind, wie unsicher eine pure Plaintext e-mail eigentlich ist und woran das liegt.
Also worüber reden wir hier eigentlich genau?
Die Situation
Laut NTV versenden und empfange etwa 37 Mio. Deutsche zwischen 16 und 74 Jahren (knapp 2 Drittel der Befragten) Emails.
Die Meisten machen sich über den Verteilungsweg und die Sicherheit des Ganzen wenig bis gar keine Gedanken.
Zum einen versteht man es ohnehin nicht so wirklich und zum anderen vertraut man auch einfach darauf, daß unser Grundgesetz das schon regeln wird. Immerhin sei Email ja doch sowas ähnliches wie der gewöhnliche Brief.
Mit dieser verwegenen Vorstellung würde ich heute gerne aufräumen.
Emails und die analoge Briefpost sind nicht –noch nicht mal annähernd– das Selbe!
Briefpost
Die altbewährete Briefpost sieht ein beschriebenes Stück Papier vor, welches durch einen Umschlag vor neugierigen Blicken geschützt ist. Der Schutz ist zwar nicht unüberwindlich aber doch ausreichend um einem flüchtigen Versuch standzuhalten.
Viel wichtiger als der Umschlag, im Vergleich zur elektronischen Post, ist jedoch die Tatsache, daß der Brief während des gesamten Versendeprozesses ohne Kopie im Orginal weitergegeben wird. Ohne weitere aktive Handlungen existiert also immer nur genau ein Schriftstück (das Orginal) mit der übermittelten Information.
Des weiteren ist der komplete Weg des Briefes eindeutig bestimmbar. Der Brief landet zuerst im Postbriefkasten, geht von dort an meine lokale Postzentrale und wird von dort an eindeutug bestimmbare Zwischenstationen weitergereicht, bis er schließlich vom lokalen Postboten der Empfängerstadt in den Briefkasten des Empfängers eingeworfen wird.
Da man durch diese Gegebenheiten sowohl eindeutig bestimmen kann, wo der Brief zu einem bestimmten Zeitpunkt ist/war, als auch klar nachvollziehen kann, wer an seiner Weiterleitung beteiligt war, kann, in dem Fall ein Brief würde unrechtmäßig gelesen oder kopiert werden, ein eindeutiger Verantwortlicher innerhalb der Post bestimmt werden.
Das ist der Hauptgrund, warum es im Falle analoger Briefpost vollkommen ausreichend ist, einen Artikel im Grundgesetz zu verankern, der das unbefugte Auslesen eines Briefes verbietet.
Eine e-mail ist ein rein virtuelles Replik des Briefpost Verfahrens. Ich schreibe meinen Brief, addressiere ihn und schicke ihn ab. Nach der Verteilung, die in der Regel zwischen 3 Sekunden und 5 Tagen braucht, erhält der Empfänger den Brief und kann ihn lesen.
Dann stellen wir doch mal ein paar Fragen:
- “Ist die Nachricht wirklich von dir?”
- “Hast du wirklich das geschrieben, was ich hier lese?”
- “Hat jemand anderes die Nachricht unterwegs gelesen?”
- “Wurde die Nachricht gar unterwegs manipuliert?”
Im Bestreben, diese Fragen zu beantworten kommen wir zu einem sehr ernüchternden Ergebniss: Das einzige worauf wir uns verlassen können ist die Tatsache, daß die Nachricht irgendwann auf unserem Computer angekommen ist. Denn daß wird dadurch daß wir die Nachricht betrachten können klar.
Die Probleme beim beantworten der obrigen Fragen werden erst deutlich, wenn man sich das Verfahren der Nachrichtenverteilung einmal genauer ansieht.
Jede Email wird nach einem Protokol namens SMTP versandt, welches 1982 als reines Metatext Protokol definiert wurde.
Danach wird die Nachricht zusammen mit verschiedenen Metadaten zur Absender- und Empfängeradresse als menschenlesbarer Text in einem bestimmten Format versandt.
Fakt: Eine e-Mail Übertragung ist ohne weiteres von einem Menschen auslesbar.
Das Versenden selbst erfolgt von Mailserver zu Mailserver, wobei verschiedene Zwischenstationen angesprungen werden können um den optimalen Übertragungsweg zu finden. Welche Server in welcher Reihenfolge angesprungen werden ist dabei nicht nachvollziehbar.
Fakt: Die tatsächliche Herkunft einer e-mail kann nicht nachgewiesen werden.
Wenn im Computerumfeld von übertragen gesprochen wird ist Grundsätzlich von einem Kopiervorgang auszugehen. Anderst als beim analogen Briefverkehr, wird niemals ein Orginal weitergegeben. Statt dessen sendet jede Zwischenstation lediglich eine Kopie der Daten an die nächste. Was eigentlich eine bekannte Tatsache sein sollte, wird im Vertrauen auf die e-mail häufig vergessen oder unterschlagen.
Wenn aber jede Datenweitergabe aus einem Kopiervorgang besteht, so kann nicht garantiert werden, wer auf einer Zwischenstation die Nachricht selbst speichert, ausließt oder gar in manipulierter Form weiterübermittelt.
Fakt: Es ist nicht möglich die Echtheit oder das unverletzte Briefgeheimniss einer Nachricht nachzuweisen.
Schlußfolgerung
Angesichts der technischen Unterschiede kann davon ausgegangen werden, daß e-mail und Briefpost –außer daß es sich in beiden Fällen um Komunikationsmedien handelt– nicht vergleichbar sind.
Daraus folgt, daß auch die Gesetzesgrundlage, wie sie für Briefpost gilt, alleine nicht ausreichend ist, um eine private oder gar rechtlich bindende Kommunikation via e-mail zu garantieren. Daß sich die einzelnen Zwischenstellen bei einer e-mail Übertragung daran halten, die Nachrichten weder mitzulesen noch zu verändern bzw. nachvollziehbar auszuliefern ist mehr der Freundlichkeit der Serverbetreiber als einem rechtlich oder technisch bindenden Umstand zuzuordnen.
Daher muß klar sein, daß weitere Maßnahmen ergriffen werden müßen um e-mail als Kommunikationsmedium zu vervollständigen.
Derzeit existieren zwei ziemlich ausgereifte Konzepte um das zu erreichen: PGP und OpenPGP.
Beide besitzen die selbe technische Grundlage.
Auf der Basis asymetrischer Kryptoverfahren können e-mails verschlüßelt werden. Durch die Verwendung des öffentlichen Schlüßel des Adressaten kann garantiert werden, daß nur dieser die Nachricht wieder entschlüßeln und lesen kann.
Durch einen –mit dem privaten Schlüßel des Absenders verschlüßelten– Hashwert, welcher der Nachricht angefügt wird kann auch bei einer unverschlüßelten Nachricht sowohl deren Integrität geprüft, als auch der Absender eindeutig identifiziert werden.
Beiden Verfahren ist gemein, daß die tatsächliche Sicherheit somit von der Glaubwürdigkeit der öffentlichen Schlüßel abhängt. Oder anderst ausgedrückt: Wenn jeder Kommunikationsteilnehmer darauf vertrauen kann, daß der öffentlicher Schlüßel des jeweils anderen tatsächlich von ihm ist (und nicht von einer dritten Person erstellt und eingemogelt wurde) dann kann die Sicherheit der Kommunikation eindeutig nachgewiesen werden.
Die Art und Weise wie diese Glaubwürdigkeit hergestellt wird ist es auch, die die beiden Verfahren von einander unterscheidet.
Während PGP über eine Hirarchie von vertrauenswürdigen Zertifizierungsstellen die Vertrauenswürdigkeit eines Schlüßels überprüft, legt bei OpenPGP jeder Nutzer für jeden Schlüßel zwei Vertrauensstufen fest: Zum einen wie sicher er ist, daß der Schlüßel eindeutig der entsprechenden Person entspricht und zum anderen wie sehr er der entsprechenden Person dahingehend vertraut andere Schlüßel zu identifizieren.
Vertraut ein Nutzer einem angebotenen Schlüßel, so kann er diesen unterschreiben und sein Vertrauen in den Schlüßel damit bekunden. Ein anderer Nutzer kann daran entscheiden, ob er dem selben Schlüßel nun ebenfalls vertraut oder nicht.
Daraus entsteht ein loses Netz der Glaubwürdigkeit, nach dem Muster, lose gekoppelter privater Zertifizierungsstellen. Je bekannter ein Schlüßel ist, desto wahrscheinlicher ist seine Identität, den das Netz vertraut ihm.
Ich könnte hier noch wesentlich tiefer auf die Technik eingehen, will es aber erst einmal dabei belasen. Wer sich genauer Informieren will findet in den Wiki-Links und den unten angeführten weitergehenden Links genügend Material.
Wenn weiteres Interesse besteht kann ich später auch noch einen Eintrag explitzit zu OpenPGP und dessen Verwendung schreiben.
Bleibt nur noch ein Statement zu machen:
Wer ohne Verschlüßelungen oder Signaturen zu verwenden e-mails verschickt oder solchen empfangenen e-mails in hohem Maße vertraut geht damit ein immenses Risiko ein und kann im Zweifel nicht auf den geschriebenen Text verweisen.
Leute, verschlüßelt eure Mails
Ich bedanke mich für das Interrese.
Weiterführende Links:
[RFC821] SMTP Protocol Definition
[RFC4880] OpenPGP Standard
Die PGP Coorperation
Eine ziemlich gute Anleitung zu OpenPGP
Abbonieren
Keine Kommentare:
Kommentar veröffentlichen