Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

272 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 271 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr fung auf Trojanische Pferde viel leichter möglich und wegen seltenerer Wartung bzw. Reparatur auch weniger häufig durchzuführen ist. Teilnehmerstation 5.6.1.3 DC-Netz Netzabschluß alle für die Dienstqualität der anderen wichtigen Funktionen Teilnehmerendgeräte Der Netzabschluß des DC-Netzes muß neben dem physischen Netzanschluß die Pseudozufallszahlengenerierung, das Zugriffsverfahren und auch alle vorgesehenen Fehlertoleranz-Maßnahmen umfassen. Denn sofern diese Funktionen bei einem Teilnehmer Leistungs- oder Zuverlässigkeitsmängel aufweisen, sind auch alle anderen Teilnehmer des DC-Netzes betroffen. Ist im Netzabschluß vom Netzbetreiber oder dem Hersteller ein Trojanisches Pferd untergebracht, so kann dieses also das Senden der betroffenen Station registrieren, wodurch die Schutzwirkung des überlagernden Sendens vollständig verloren geht. Das Problem Trojanischer Pferde wurde somit wie beim RING- und BAUM-Netz von den Vermittlungszentralen auf die Netzabschlüsse verlagert. Wie in §5.6.1.2 ist aber die Situation dadurch erheblich besser geworden. Bei modularem Aufbau des Netzabschlusses gemäß der Schichtung von Bild 5-40 sind zusätzlich die Module, die den physischen Netzanschluß darstellen (Medium und untere Teilschicht der Schicht 1), gemäß dem Angreifermodells des DC-Netzes bezüglich Anonymität, Unbeobachtbarkeit und Unverkettbarkeit unkritisch. Hier darf, wer immer will, beobachtend angreifen. Selbst verändernde Angriffe in diesen Modulen schwächen bei geeigneter Implementierung (vgl. die Anmerkungen in §5.4.1 und §5.4.5.2) nicht die Anonymität ab, sondern verhindern nur die Diensterbringung. Geeignete Protokolle zur Fehler- bzw. Angriffsdiagnose sind in §5.4.5.6 und §5.4.7 sowie [WaPf_89, WaPf1_89] beschrieben. Wunsch: keine Überlappung der nötigen Vertrauensbereiche nötiger Vertrauens- nötiger Vertrauensbereich des Teilbereich des Netznehmers: kein Trobetreibers: korrekte janisches Pferd Realisierung Realität: Ende-zu-Ende- Verschlüsselung Implizite Adressierung Übertragungs- u. Zugriffsverfahren RING-Netz Übertragungsverfahren Schlüsselgenerierung u. Überl., Zugriffsverfahren überlagerndes Senden alle Server irgendein Server Abfragen und Überlagern Für den Fall eines umfangreichen öffentlichen DC-Netzes mit einem Netzbetreiber ist es noch wichtiger als bei lokalen oder Spezialnetzen, daß die kryptographische Stärke der Pseudozufallszahlengenerierung öffentlich bewiesen oder zumindest validiert ist (vgl. §3). Anderenfalls kann die Pseudozufallszahlengenerierung eine verborgene Falltür (trapdoor) enthalten, die es dem Netzbetreiber oder -entwerfer ermöglicht, das Senden der Teilnehmerstationen zu beobachten. Oder die Pseudozufallszahlengenerierung wird einige Monate oder Jahre, nachdem sie für dieses umfangreiche DC-Netz ein De-facto-Standard geworden und nur noch unter sehr hohen Kosten zu ändern ist, gebrochen. alle MIXe irgendein MIX MIX-Kaskaden Bild 5-48: Funktionsumfang der Netzabschlüsse 5.6.1.1 Ende-zu-Ende-Verschlüsselung und Verteilung 5.6.1.4 Abfragen und Überlagern sowie MIX-Netz Werden Server oder MIXe von normalen Netzteilnehmern betrieben, so umfaßt der Netzabschluß eine große Datenbank mit Addierwerken oder (kleine) Vermittlungszentrale und eine größere Zahl von sehr leistungsfähigen Ver- und Entschlüsselungsgeräten sowie alle Maßnahmen zur Fehlertoleranz. Wie in §5.4.6.7 erwähnt, kann dann versucht werden, mittels MIXen nicht nur die Kommunikationsbeziehung, sondern auch das Senden und Empfangen von Teilnehmerstationen zu schützen. Neben den aus [Pfit_89 §3.2.2.4] ersichtlichen Schwierigkeiten, daß dann entweder sehr viele bedeutungslose Informationseinheiten erzeugt oder lange Wartezeiten hingenommen werden müssen, sei darauf hingewiesen, daß dieser sehr umfangreiche Netzabschluß das Senden und Empfangen (nicht aber die Kommunikationsbeziehungen) einer Teilnehmerstation kanonischerweise beobachten kann. Der geschilderte Versuch ist also nicht nur sehr aufwendig und unkomfortabel, sondern sein Erfolg auch höchst ungewiß. Die Vermittlungsfunktion der MIXe kann zwar weitgehend eliminiert werden, indem die MIXe jeweils in fester Reihenfolge durchlaufen werden müssen (vgl. §5.4.6.1). Aber auch für den Rest kann Wartung oder Reparatur öfter nötig sein als dies für in privaten Räumen untergebrachte Geräte akzeptabel, geschweige denn wünschenswert ist. Da eine Teilnehmerstation bei fehlerhafter Ende-zu-Ende-Ver- bzw. -Entschlüsselung, fehlerhafter Generierung oder Erkennung impliziter Adressen oder fehlerhaftem Empfang verteilter Informationseinheiten nur die Dienstqualität ihres Teilnehmers und die seiner direkten Kommunikationspartner beeinträchtigt, kann all dies im Teilnehmerendgerät abgewickelt werden. 5.6.1.2 RING- und BAUM-Netz Der Netzabschluß des RING- bzw. BAUM-Netzes muß neben dem physischen Netzanschluß mit digitaler Signalregenerierung, das Zugriffsverfahren und auch alle vorgesehenen Fehlertoleranz-Maßnahmen umfassen. Denn sofern diese Funktionen bei einem Teilnehmer Leistungs- oder Zuverlässigkeitsmängel aufweisen, sind auch alle anderen Teilnehmer des RING- bzw. BAUM-Netzes betroffen. Ist im Netzabschluß vom Netzbetreiber oder dem Hersteller ein Trojanisches Pferd untergebracht, so kann dieses also das Senden der betroffenen Station registrieren, wodurch die Schutzwirkung von Übertragungstopologie und digitaler Signalregenerierung für die Sender vollständig verloren geht. Somit wurde das Problem Trojanischer Pferde von den Vermittlungszentralen auf die Netzabschlüsse verlagert. Dennoch ist, wie in §5.6.1 bereits begründet, die Situation hier erheblich besser, da Netzabschlüsse um einige Größenordnungen einfacher als Vermittlungsrechner sind und damit eine Prü-
274 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 273 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr • nicht manipulierbare Zähler [Pfi1_83 Seite 36f] oder • anonyme digitale Zahlungssysteme (siehe §6), verwendet werden. Die nicht manipulierbaren Zähler werden zweckmäßigerweise im Netzabschluß untergebracht. Sie entsprechen in ihrer Funktion den heutigen Elektrizitätszählern, nur daß sie über das Kommunikationsnetz ausgelesen werden können. Sind die Zähler technisch so gestaltet, daß dieses Auslesen nur in großen Zeitintervallen, z.B. alle Monate einmal, geschehen kann, so geben diese Zähler nur sehr wenig personenbezogene Information ab, so daß zwischen Netzbetreiber und Teilnehmern über deren Zählerstände nichtanonym abgerechnet werden kann. Hauptvorteil dieser Lösung ist, daß im Kommunikationsnetz so gut wie kein Aufwand für Abrechnungszwecke getrieben werden muß. Hauptnachteile sind, daß ein Umgehen des Zählers durch Umgehen des Netzabschlusses genauso verhindert oder zumindest entdeckt werden muß wie eine Manipulation am Zählerstand. Beide Nachteile sind allerdings nicht sehr schwerwiegend, da (im Gegensatz zu allgemein verwendeten Zahlungsmitteln, vgl. §6) mit diesen Zählern nur die Bezahlung einer einzigen Dienstleistung von – zumindest bei Privatleuten – üblicherweise eher geringfügigem Wert möglich ist. Auch heute sind Briefmarken wesentlich leichter zu fälschen als Geldscheine. Die Wartungs- und Reparatursituation ist völlig unproblematisch, sofern, wie beispielsweise in §5.5.1 beschrieben, normale Teilnehmerstationen nicht als Server oder MIX fungieren. Da bei Abfragen und Überlagern die Dienstqualität Unbeteiligter durch „Fehler“ anderer Teilnehmer, die keine Server-Funktion realisieren oder deren Server-Funktion vom Fehler nicht betroffen ist, nicht beeinträchtigt wird, kann die den einzelnen Teilnehmer schützende Maßnahme, nämlich das Bilden der Abfragevektoren, das Verschlüsseln und Senden an die Server, das Empfangen und Entschlüsseln der Antworten der Server sowie deren Überlagerung, ausschließlich im Teilnehmerendgerät stattfinden. Da beim MIX-Netz die Dienstqualität Unbeteiligter durch „Fehler“ anderer Teilnehmer, die keine MIX-Funktion realisieren oder deren MIX-Funktion vom Fehler nicht betroffen ist, nicht beeinträchtigt wird, kann die den einzelnen Teilnehmer schützende Maßnahme, nämlich das mehrfache Ver- und Entschlüsseln, ausschließlich im Teilnehmerendgerät stattfinden. Mit dem in §5.5.1 beschriebenen Verfahren der MIXe mit bedeutungslosen Zeitscheibenkanälen und Verteilung der Gesprächswünsche kann also Senden und Empfangen mit erheblich besserer Aussicht auf Erfolg geschützt werden als mit dem in §5.4.6.7 beschriebenen Verfahren, bei dem jede Teilnehmerstation als MIX fungiert. Bei Verwendung von anonymen digitalen Zahlungssystemen müssen die genauen Abrechnungsprotokolle so entworfen werden, daß von vornherein niemand betrügen kann, da bei ihnen die Anonymität, Unbeobachtbarkeit und Unverkettbarkeit eine nachträgliche Strafverfolgung generell be- oder gar verhindert [WaPf_85, PWP_90, BüPf_90]. Dies ist beim Abrechnungsproblem der Netznutzung sehr einfach zu erreichen: Der ersten aller verkettbaren Informationseinheiten wird jeweils ein digitales, d.h. durch eine binäre Nachricht repräsentiertes Zahlungsmittel vorangestellt. Den Wert dieser „digitalen Briefmarke“ läßt sich der Netzbetreiber gutschreiben, bevor er die verkettbaren Informationseinheiten weiterbefördert. Selbst bei lokaler Kommunikation in DC-, bzw. BAUM-Netzen kann der Netzbetreiber unfrankierte Nachrichten unterdrücken, wenn er die globale Überlagerung durchführt bzw. die Wurzel des Baumes kontrolliert. Beim RING-Netz kann er dies nicht immer. Allerdings kann bei zwei Ringteilnehmern A und B entweder nur A unentgeltlich an B senden oder B an A. Kosten in einem Übertragungsrahmen realisierte Duplex-Kanäle genauso viel wie ein ebenfalls in einem Übertragungsrahmen realisierter Simplex-Kanal, so kann zumindest bei Diensten, die einen Duplex-Kanal erfordern, eine Dienstleistung nicht ohne Bezahlung erlangt werden. Hauptvorteil dieses Verfahrens der „digitalen Briefmarken“ ist, daß es ohne nicht umgehbare und nicht manipulierbare Zähler auskommt und bei einem „guten“ anonymen Zahlungssystem keinerlei personenbezogene Information anfällt. Hauptnachteil ist der nötige Kommunikationsaufwand. Um ihn erträglich zu halten und insbesondere die Verzögerungszeit kurz, sollte der Netzbetreiber die Funktion der Bank im digitalen Zahlungssystem übernehmen, vgl. §6. Für den Fall eines umfangreichen öffentlichen MIX-Netzes ist es noch wichtiger als bei lokalen oder Spezialnetzen, daß die kryptographische Stärke der verwendeten Konzelationssysteme auch für diesen Anwendungszweck öffentlich bewiesen oder zumindest validiert ist (vgl. §3 und §5.4.6.8). 5.6.1.5 Kombinationen sowie heterogene Netze Werden – wie etwa in §5.4.4 beschrieben – mehrere Grundverfahren zum Schutz der Verkehrs- und Interessensdaten kombiniert, so ist es bezüglich der Überprüfbarkeit des Schutzes günstig, nicht einen Netzabschluß mit der Vereinigungsmenge aller notwendigen Funktionen zu realisieren, sondern eine Kaskadierung der für die einzelnen Verfahren nötigen Netzabschlüsse entsprechend der Schichtung gemäß §5.4.9 vorzunehmen. Dann kann ein in einem vom Teilnehmerendgerät weit entfernter, einer niedrigen Schicht entsprechender Netzabschluß mit Trojanischem Pferd das Kommunikationsverhalten einer Teilnehmerstation nur wenig beobachten. 5.6.1.6 Verbundene, insbesondere hierarchische Netze Werden die Übergänge zwischen den Netzen bzw. Netzebenen und ggf. die von allen Teilnetzen hin und wieder benötigten oberen Netzebenen so realisiert, daß eine Gruppe von Betreibern die Verantwortung für die Dienstqualität dieser Netzteile übernehmen kann, so können die restlichen Netzteile beliebig realisiert werden. Netzbetreiberschaft und Verantwortung für die Dienstqualität können also in unterschiedlichen Netzteilen so gut wie unabhängig voneinander geregelt werden. Wünscht der Teilnehmer einen Einzelentgeltnachweis, so kann ihm (und nur ihm!) dies je nach Funktionsverteilung entweder das Teilnehmerendgerät oder der Netzabschluß erstellen. 5.6.2 Abrechnung Durch Verwendung von generellen Pauschalen vermeidet man alle Probleme bezüglich Betrugssicherheit und fast den gesamten Aufwand des Abrechnungsverfahrens. Sobald genügend Bandbreite zur Verfügung steht, ist z.B. ein pauschales Entgelt an den Netzbetreiber für schmalbandiges Senden und Fernsehempfang möglich. Bei einem offenen Kommunikationsnetz muß ggf. eine komfortable und sichere Abrechnung der Kosten für die Netzbenutzung mit dem Netzbetreiber möglich sein. Bei der Organisation der Abrechnung muß darauf geachtet werden, daß durch Abrechnungsdaten die Anonymität, Unbeobachtbarkeit und Unverkettbarkeit im Kommunikationsnetz nicht verloren geht. 5.7 Öffentlicher mobiler Funk Prinzipiell hat man dabei zwei Möglichkeiten: Individuelle Abrechnung nach Einzelnutzung (oder auch für Abonnements u.ä.) mit Verfahren, bei denen der bezahlende Teilnehmer anonym ist oder generelle, d.h. von allen Netzteilnehmern zu leistende, pauschale Bezahlung, die nicht anonym erfolgen muß, da dabei keine interessanten Abrechnungsdaten entstehen. Als Ergänzung des bisher behandelten Ausbaus der offenen Kommunikationsnetze zwischen ortsfesten, durch Leitungen verbundenen Teilnehmerstationen erfolgt ein Ausbau der offenen Funknetze Für individuelle Abrechnung können entweder
Seite 1 und 2:
A. Pfitzmann: Datensicherheit und K
Seite 3 und 4:
VI A. Pfitzmann: Datensicherheit un
Seite 5 und 6:
X A. Pfitzmann: Datensicherheit und
Seite 7 und 8:
2 A. Pfitzmann: Datensicherheit und
Seite 9 und 10:
6 A. Pfitzmann: Datensicherheit und
Seite 11 und 12:
10 A. Pfitzmann: Datensicherheit un
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
102 A. Pfitzmann: Datensicherheit u
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92: 170 A. Pfitzmann: Datensicherheit u
Seite 141: 270 A. Pfitzmann: Datensicherheit u
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Seite 227 und 228:
Seite 229 und 230:
Seite 231 und 232:
A. Pfitzmann: Datensicherheit und K
Seite 233 und 234:
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Alle anzeigen

Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?