PDF Kryptologie
PDF Kryptologie
PDF Kryptologie
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Kryptologie</strong> – Eine verschlüsselte Wissenschaft 81<br />
If privacy is outlawd, only outlaws will have privacy. Intelligence agencies<br />
have access to good cryptographic technology. So do the big arms and drug<br />
traffickers. So do defence contractors, oil companies, and other corporate<br />
giants. But ordinary people and local and laternative political organisations<br />
mostly have not had access to affordable ways of protect their privacy [. . . ]<br />
Privacy is a right like any other. You have to exercise it or risk losing it.<br />
Die Veränderung ist klar ersichtlich: Wenn jemand einen Brief am Postamt aufgibt, so<br />
hat er genau im Überblick wem er die Post übergibt und bezahlt denjenigen auch dafür.<br />
Treten Manipulationen auf, so bemerkt das spätestens der Empfänger. Wenn jemand<br />
jedoch eine E-mail schreibt, so handelt es sich um digitale Daten, die leicht auswertbar<br />
sind. Man übergibt die E-mail seinem Server und die E-mail begibt sich auf eine Reise.<br />
Ein Ausleseprozess (oder gar eine Manipulation) würde keine Spuren hinterlassen. Der<br />
Empfänger würde nichts bemerken.<br />
Wenn man Kryptographie der Allgemeinheit zugänglich macht, so gibt man jedem<br />
Bürger das Recht auf seine eigene Privatsphäre. Niemand kann Inhalte lesen (außer jeder<br />
Person, die RSA gebrochen hat) und auswerten. Das betrifft sowohl die Terroristen wie<br />
auch den Staat, der seine politische Stabilität schützen muss. Phil Zimmermann war<br />
derjenige, der ”Pretty Good Privacy” (PGP; eine RSA-Implementierung) schrieb und es<br />
ins Internet stellte. Laut den USA war dies ein Verstoß gegen die Exportbeschränkungen<br />
für Waffen, da kryptographische Verfahren dem Waffengesetz untergestellt sind und<br />
PGP nicht exportiert werden darf. Der Hintergrund war die Frage, ob die USA Verfahren<br />
zulassen sollten, die auch die NSA nicht mehr knacken kann und damit Bürger nicht<br />
mehr überwachen kann.<br />
Wir müssen noch ein Problem an RSA ansprechen. RSA ist langsam. Furchtbar langsam<br />
um genau zu sein und RSA kann nicht mit anderen Verfahren (wie DES 12 ) mithalten.<br />
Deshalb wurden hybride Verfahren angewandt. Der Schlüssel wird mit RSA übertragen,<br />
aber die Nachricht selbst wird mit einem symmetrischen Verfahren (Phil Zimmermann<br />
verwendete IDEA, welches DES ähnelt) verschlüsselt. Das hybride Verfahren löst also<br />
das Problem des Schlüsseltausches durch asymmetrische Verfahren und nutzt den Geschwindigkeitsvorteil<br />
der symmetrischen Verfahren.<br />
Phil Zimmermann gewann den Prozess. 1996 durfte er ganz frei sein Produkt verbreiten<br />
und die amerikanische Behörde konnte nicht mehr mitreden. Aber wesentlichen Einfluß<br />
hatten die Ereignisse während des dreijährigen Prozesses. Denn er schrieb den Quelltext<br />
der PGP-Software in einem Buch nieder. Dadurch war die Software nach amerikanischem<br />
Recht kein kryptographisches Werkzeug mehr, sondern ein Buch welches exportiert<br />
werden durften. Angelangt in Europa tippten zahlreiche Freiwillige den Quelltext<br />
ab, kompilierten das Programm und verbreiteten es frei. Phil Zimmermann erreichte<br />
ein Vielzahl von E-mails (großteils von Menschenrechtsorganisationen), die sich bei Phil<br />
Zimmermann bedankten und nun mit einem Sicherheitsgefühl kommunizieren konnten.<br />
Natürlich waren die E-mails verschlüsselt.<br />
12 Data Encryption Standard