Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

310
A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr
309
A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr
Auf Grundlage der Funktionsprinzipien kryptographischer und steganographischer Verfahren (§3 und
§4) werden nun die wichtigsten Anforderungen und technischen Gestaltungsmöglichkeiten diskutiert,
die für die aktuelle Diskussion um eine Kryptoregulierung von Bedeutung sind. 128
9 Regulierbarkeit von Sicherheitstechnologien
9.1 Benutzeranforderungen an Signatur- und
Konzelationsschlüssel
Digitale Signatursysteme werden zur Zeit für den elektronischen Rechtsverkehr129 und die elektronische
Archivierung eingeführt. Für beide Anwendungsbereiche ergeben sich Zertifizierungsanforderungen
an Signaturschlüssel, die neben den kryptographischen Eigenschaften des Signatursystems
Voraussetzung für die Rechtsverbindlichkeit digital signierter Dokumente sind. So muß der Empfänger
einer signierten Nachricht nicht nur prüfen können, daß Nachricht und Signatur zum öffentlichen
Testschlüssel passen, sondern er muß den öffentlichen Testschlüssel auch nachweisbar einer Person
zuordnen können130 . Hierfür sollen sogenannte TrustCenter – technisch-organisatorische Einheiten,
die verschiedene vertrauenswürdige, der Sicherheit dienliche Dienstleistungen erbringen sollen –,
auch die Funktion einer Certification Authority wahrnehmen. Die Erzeugung der Signaturschlüsselpaare
in TrustCentern131 kann zur Voraussetzung zur Teilnahme am elektronischen Rechtsverkehr
gemacht werden, und damit besteht nun die Möglichkeit, alle geheimen Signierschlüssel dort zu
speichern. Die Verwendbarkeit von Signatursystemen im elektronischen Rechtsverkehr beruht aber
auf der Zusicherung, daß außer dem Besitzer eines geheimen Signaturschlüssels niemand eine
entsprechende Signatur erzeugen kann. Eine Zugriffsmöglichkeit auf geheime Signaturschlüssel
erlaubt das Fälschen von Beweismitteln und entwertet damit die ganze Sicherheitsinfrastruktur, auf
der der elektronische Rechtsverkehr beruht.
Keiner von uns lebt völlig allein. Sie lesen gerade meinen Text – und von mir weiß ich es selbst.
Außerdem setzen Rechnernetze wie auch mehrseitige Sicherheit voraus, daß es mehrere Beteiligte
gibt. Und diese haben jeweils nicht nur Individualziele, sondern sie sind auch Teil unterschiedlichster
Gemeinschaften. Individuen haben nicht nur legitime Rechte und Ansprüche an die Gemeinschaften,
sondern Gemeinschaften auch an ihre Mitglieder. Und hier entsteht folgendes Problem:
Die vorgestellten Sicherheitstechnologien können nicht nur zur legitimen und Demokratie fördernden
Herstellung mehrseitiger Sicherheit in einer offenen Gesellschaft benutzt werden, sondern auch
zur Bildung von Subkulturen und deren Abschottung gegenüber außen. Im Grenzfall nutzen also
auch organisiert Kriminelle die weit verbreitete Sicherheitstechnologie, um ihre Verbrechen zu planen,
zu koordinieren und auszuführen. Um dem vorzubeugen, fordern manche Politiker eine Regulierung
von Sicherheitstechnologie, d.h. eine Einschränkung von Herstellung, Verbreitung und sogar
Benutzung von Sicherheitsmechanismen, etc.
Nun möchte ich nicht versuchen zu entscheiden, was gemeinschaftsförderlich, was gut, was in
der Bekämpfung des Schlechten verhältnismäßig ist. Das sind schwierige Fragen, auf die es keine
endgültigen Antworten gibt: Auch die Demokratie begann oftmals als Anliegen einer Subkultur, auch
eine demokratisch regierte Supermacht wie die USA verfolgt mit der Regulierung von Sicherheitstechnologie
Macht- und Wirtschaftsinteressen.
Ich werde einer einfacheren Frage nachgehen: Ist Sicherheitstechnologie überhaupt regulierbar,
d.h. dienen regulatorische Eingriffe wie Export- und Importverbote, Gestaltungs- und Benutzungsvorschriften
wirklich dem angestrebten Zweck, oder sind sie wirkungslos oder gar kontraproduktiv?
Wovon ich nichts halte ist, allein um symbolische Politik zu betreiben, den Nutzen von
Sicherheitstechnologie für die Gesetzestreuen einzuschränken, ohne die Kriminellen signifikant zu
stören. Dann lieber ein symbolisches Gesetz, daß böse Gedanken verbietet. Denn alle Kriminalität
beginnt mit bösen Gedanken – und durch solch ein Gesetz wird wenigstens kein Guter behindert.
Schlüsselpaare für Konzelation, also zum Vertraulichkeitsschutz, brauchen nicht in einem rechtlich
bindenden Sinne zertifiziert zu werden. Es mag sinnvoll sein, beim Aufbau einer Infrastruktur
Schlüsselzertifizierungen einzusetzen, um die Authentizität der verwalteten Schlüssel zu sichern.
Damit kann verhindert werden, daß in einer Sicherheitsinfrastruktur Personen unter falschen Namen
öffentliche Konzelationsschlüssel bereitstellen und auf diese Weise in den Besitz vertraulicher Nachrichten
gelangen. Aber die Anforderung der Benutzer an Konzelationssysteme besteht darin, daß sie
sich gegenseitig der Authentizität der öffentlichen Konzelationsschlüssel sicher sind, nicht daß sie
diese vor Gericht nachweisen können. Daher können Kommunikationspartner, sobald es ihnen gelungen
ist, einmal Schlüssel auszutauschen132 , deren Authentizität sie vertrauen, jedes beliebige Konzelationssystem
zur weiteren vertraulichen Kommunikation verwenden. Die Erzeugung von Schlüsselpaaren
in sogenannten TrustCentern kann also für Konzelation nicht erzwungen werden, denn
niemand ist beim Gebrauch der Konzelationsschlüssel auf Zertifikate von TrustCentern angewiesen.
128 Die folgenden Unterkapitel sind teilweise kopiert aus [HuPf_96, HuPf_98].
129 Das Gesetz zur digitalen Signatur (Art. 3 des Informations- und Kommunikationsdienste-Gesetzes (IuKDG)) trat
zum 1. Aug. 1997 in Kraft.
130
Daher werden der öffentliche Testschlüssel und die Identität der inhabenden Person von einer Certification Authority
digital signiert, was als Zertifizierung des öffentlichen Schlüssels bezeichnet wird. Um solche Zertifikate überprüfen
zu können, muß der Empfänger einer signierten Nachricht eventuell weitere Zertifikate einholen. Der entstehende
Zertifizierungsbaum ist beispielsweise in X.509 und in eingeschränkter Form im Gesetz zur digitalen Signatur
(bzw. der zugehörigen Verordnung) beschrieben.
131
Dies ist allerdings nicht empfehlenswert, da zentrale Systemkomponenten, auf denen die Ausführung verschiedener
voneinander unabhängiger Teilaufgaben konzentriert wird, immer auch Schwachpunkte einer Sicherheitsarchitektur
bilden, vgl. [FJPP_95], und es vereinfacht die Zertifizierung auch nicht.
132
z.B. mit Hilfe der staatlich bereitgestellten Sicherheitsinfrastruktur, aber auch durch persönlichen Austausch von
Schlüsseln.
In den letzten 2 Jahrzehnten wurde insbesondere versucht, die Verbreitung von sicheren Rechnern,
insbesondere sicheren Betriebssystemen, und von Kryptographie zu regulieren. In den USA
hat beispielsweise DEC die Entwicklung eines sicheren verteilten Betriebssystems [GGKL_89,
GKLR_92, Wich_93] etwa 1994 mit der Begründung eingestellt, es sei hierfür keine Exportgenehmigung
zu erhalten und die Entwicklung von zwei Betriebssystemversionen für den Weltmarkt nicht
lohnend. Über die Regulierung von Kryptographie wird, nachdem mindestens seit 1986 hinter
verschlossenen Türen darüber diskutiert wurde [WaPP_87, Riha2_96], in den USA seit 1993 unter
dem Schlagwort Key escrow / Key recovery bzw. Clipper-Chip und Nachfolgevorschläge und in
Deutschland unter dem Schlagwort Kryptogesetz hierüber öffentlich diskutiert [HuPf2_96,
WiHP_97, HaMö_98].
Die Verbreitung von unsicheren Rechnern ist heutzutage weit fortgeschritten, denken Sie an PCs
mit Betriebssystemen ohne jede Zugriffskontrolle und entsprechend empfänglich für Trojanische
Pferde via Würmer und Computer-Viren. Einen politischen Streit in diesem Gebiet gibt es folglich
nicht – er wird aber entstehen, sobald sichere(re) PCs marktgängig werden.
Im Folgenden konzentriere ich mich auf die Regulierbarkeit von Kryptographie – denn hier kann
durch Unkenntnis und symbolpolitischen Übereifer möglicherweise sehr großer Schaden nicht nur
für einzelne, sondern gerade auch die Demokratie entstehen [Pfit_98].