Sicherheit in offenen Netzen
Erster Teil frei nach Dr. Pfitzmann von der Uni Karlsruhe:
Mit der Einfuehrung der digitalen Netzwerke (ISDN) durch die
Bundespost wird die Frage der Datensicherheit neu aufgeworfen.
Mit ISDN werden mehrere analoge Systeme zu einem Digitalen
zusammengefasst (Telefon, Fax, Datenuebertragung, Fernseher etc.) und
damit zentralisiert. Fernseh- und Radiosendungen sollen nicht mehr
verteilt werden, sondern unter der Endstufe von ISDN (Integriertes
Breitband-Fernmeldenetz) auf Bedarf vermittelt werden. Eine
Ueberwachung wird damit durch die technischen Gegebenheiten stark
vereinfacht und auch erst moeglich. Dazu kommmt, dass eine
Ausspaehung und/ oder Verfaelschung digitaler Daten kaum bemerkbar
ist; daraus folgt, dass neben einem rechtlichen auch ein technischer
Datenschutz unabdingbar ist.
Bei der Ausspaehung von Daten muessen zwei Arten der
unkontrollierbaren Informationsgewinnung beruecksichtigt werden: Zum
einen der illegale Zugriff von fremden Dritten auf die Leitungen,
oder der 'legale' Zugriff offizieller Organe ueber die Verteilerzentralen.
Gegen das illegale Abhoeren von Leitungen kann man sich einfach
schuetzen. Zum einen kann durch die in Zukunft haeufigere Verwendung
von Glasfaserleitungen die Moeglichkeit des unbemerkten Anzapfens
drastisch verringert werden, zum anderen ist durch die
Verschluesselung aller ueber die Leitung transferierten Daten ein
guter Datenschutz erreicht.
Das wirksamste Verfahren waere die sog. asymetrische Verschluesselung,
bei dem eine Nachricht mit dem oeffentlichen Schluessel des Empfaengers
codiert wird. Der Empfaenger entschluesselt die Nachricht mit dem nur
ihm bekannten dazugehoerigen zweiten Teil des Schluessels (RSA-Verfahren).
Bei Verwendung anderer Verschluesselungsverfahren ist dies technisch kein
Problem, bis 800 kbit/sec auf Software-Basis, mit Spezial-Chips sogar
30 Mbit/sec (Prof Beth, Uni Karlsruhe, hat nach meinen Informationen
Chips mit ueber 100 Mbit/sec entwickelt - genaue Infos bitte nachfragen
direkt bei Beth bzw ASTA@DULRUU51.bitnet).
Zum Zweiten: Um die uebertragene Information vor den Vermittlern
geheimzuhalten, ist eine unabhaegige End-to-End-Verschluesselung
zusaetzlich zur Verschluesselung der Daten durch die oeffentlichen
Dienste, die diese durchfuehren um die Leitungen zu schuetzen, noetig.
Um vor den offiziellen Stellen Absender, Empfaenger sowie
Kommunikationsbeziehungen geheim zu halten, stehen einige
Moeglichkeiten zur Verfuegung. Eine zeitliche Entkopplung von
Informationsauswahl und Nutzung, ein breites Empfangen von codierten
Informationen und allgemeine Verteilung waeren Ansaetze, den
Empfaenger zu schuetzen.
Zum Schutz des Absender koennten sog. MIXe errichtet werden, die
mehrere Leitungen zusammenfuehren, und Informationen zeitlich
versetzt ueber willkuerliche Ports wieder ausgeben. Kritisch wird
dies nur bei Echtzeitvorgaengen, wie zum Beispiel dem Telefonieren.
Diese technischen Moeglichkeiten koennen Spionage und Ausspaehung
nicht vollkommen ausschliessen, allerdings wird das notwendige
Vertrauen in die Netzwerkbetreiber, in diesem Fall Post, auf ein
Minimum reduziert, resp. man macht sich so von der Korrektheit der
Post in einem grossen Mass unabhaengig.
Vielleicht noch ein kleiner Einwurf zur Sache Verschluesselung.
Haeufig taucht das Argument auf, dass die Freigabe der Information
wie man wirkungsvoll Daten verschluesselt und Datentransferwege
verschleiert, von subversiven und kriminellen Organisationen
ausgenuetzt werden koennte, ihre Aktivitaeten zu verbergen; und darum
oeffentliche Freigabe all dieser Informationen gradezu straeflich
sei! Dem kann man entgegenhalten, dass solche Organisatinen von
alleine genuegend Phantasie aufbringen, sich dieses Wissen auf
anderen Wegen anzueignen und auszunuetzen. Dies ist also absolut kein
Argument schutzlose Buerger der Moeglichkeit des freien und
unkontrollierten Datenaustauschens zu berauben.
Damit waere die eigenliche Informationsverteilung vortrefflich
anonymisiert. Das Problem das jetzt noch offen ist, ist die
zuverlaessige Indetifizierung des Absenders, bei gleichzeitiger
Wahrung seiner Anonymitaet in anderen Bereichen.
Zweiter Teil frei nach E. Raubold (GMD) (Dies ist keine mit der Post
auf irgend eine Art verknuepfte Organisation):
Zuerst wird das Problem der Identifizierung unabhanegig vom Problem
der der Anonymitaet gegenueber anderer Stellen diskutiert.
Zwei Beispiele um zu zeigen dass diese Identifikation unbedingt
notwendig ist, und ein in Zukunft sicher steigendes Problempotential
aufweist.
Die Aufgabe von Bestellungen (mit z.B. Telefax) unter Vortaeuschung
eine falschen Identitaet kann Firmen wenn doch nicht ruinieren, doch
arg in Probleme treiben.
Versicherungsagenten arbeiten haeufig fuer mehrere Gesellschaften
gleichzeitig, so koennen unabsichtliche oder absichtliche
Vertauschungn auftreten, womit sich Private Vorteile ergattern
koennten.
Der technische Aufwand, um eine absolute Sicherhiet der Verbindungen
und der Software mit konventionellen Mitteln zu erreichen, ist
unvertretbar hoch, verschiedenene Banken die Geldtransfers vornehmen
verlangen jede fuer sich Sicheheitsstandards, die dann sogar
untereinander in Konflikt komen koennen. Kompliziert wird es auch,
wenn man dann solche 'vertraulichen' Daten in eigene Applikationen
uebernehmen will. Ausserdem kann Sicherheit bei der Hardware in
solchen Faellen auch nicht garantiert werden, da der Zugang zu dieser
Hardware in den seltesten Faellen kontrolliert werden kann/will.
Um trojanische Pferde und andere Sicherheitsprobleme einfacher
detektieren oder auch eliminieren zu koennen, wird eine Normung von
Kommunikation (a la X.400) und Betriebssystem zwischen Rechnern
verwandter und verschiedener Gesellschaften gefordert, um Luecken in
Systemen leichter beseitigen zu koennen. Andere, 'radikalere' Stimmen
forderten gar eine voellige Neugestaltung all dieser am Austausch
kritischer Informationen beteiligten Systeme.
Waehrend der erste Teil des Gespraeches ein gestoertes Verhaeltnis
zwischen Kunde und 'Hersteller' also der Post aufzeigte, stellte der
zweite Teil Probleme der Benutzer untereinander dar. Dies in dem
Sinne das im Moment keine Identifikation von Teilnehmern an einem
Netz gewaehrleistet werden kann (X25, Telefax etc), Passwoerter nicht
sicher sind, da 'Verraeter' die in Umlauf bringen koennen, und
mitgeschriebene Logs verfaelschbar sind.
Das CCITT-Dokument X.509 hat hierzu einige gute Prinzipien zur Sache
Personenidentifikation aufgezeigt. Es versucht folgende sechs
Schwaechen im momentanen System (ohne Aenderung irgendwelcher
Basisbedingungen (Leitungsicherheit, Verschluesselung etc))
aufzuzeigen und zu beheben.
a) Identitaet eines Anderen ablauschen.
b) Maskerade (so tun als ob man ein anderer waere)
c) Replay (antworten auf Briefe schicken, die man selber eigentlich
gar nicht haben sollte, und so eine 'Legitimitaet' zu erschwindeln)
d) Daten zum eigenen Gebrauch abfangen
e) Waehrend der Sendung der Daten diese Verfaelschen
f) 'Repudiation' Das Verneinen des Erhalts einer Meldunge oder auch
so tun als ob man eine Meldung erhalten haette, die die Gegenstelle
aber nie abgeschickt hat.
Ein praktischer Ansatz um diese Probleme im Spezialfall Teletext wurde
von der Firma mbp in Zusammenarbeit mit dem GMD entwickelt, und erlaubt
es, eine elektronische Unterschrift an ofizielle oder vertragsbildende
Texte zu binden, und gleichzeitig die Unverfaelschtheit dieser Texte zu
gewaehrleisten.
Dies wird erreicht, indem jeder Benutzer dieses Systems einmal mit
einer persoenlichen (Chip-)Karte ausgeruestet wird, auf der ein
RSA-Schluessel gespeichert ist. Jedesmal, wenn dieser Benutzer nun
eine Meldung absenden will, muss er in einen vor unbefugten Zugriffen
gesicherten PC seine Karte einfuehren, und der Rechner ermittelt mit
Hilfe dieser Karte und dem zu sendenden Text eine 'Signature' die
diesem Text angefuegt wird. Die Empfangsseite kann so feststellen wer
(welche Karte) die Verantwortlichkeit fuer diesen Text uebernimmt,
und hat die Garantie, dass der Text waehrend der Uebertragung nicht
von Dritten verfaelscht wurde.
Das System wird schon vereinzelt eingesetzt, und es laufen Anstrengungen
aufzuzeigen, dass solche Signaturen durchaus rechtsgueltig sind, also
solche Dokumnete vertraglichen Character haben. So wird zum Beispiel
dieses System zwischen Gerichten und Klagestellern bei Mahnverfahren
erprobt.
Natuerlich nuetzt diese Kontrollmethode nichts, wenn der Zugriff von
Unbefugten zur Maschine die die Karten erstellt, sowie den
Uebertragungseinheiten nicht verhindert werden kann.
Konflikte existieren zur Zeit noch, wenn man Anonymitaet +
Autenthizitaet verknuepfen will. (Kreditkarte mit der ich so anonym
wie mit Bargeld meinen Kaugummi kaufen will, ohne dass offizielle
Stellen mich als KaugummiKaeufer eruieren koennen, aber das Geld
trotzdem von meionem Konto abgezogen werden muss)
Anmerkungen:
Im Rahmen des DEC-Seminars "Datensicherheit in Forschungsnetzen" vom
25.11.89 in Sindelfingen lud Prof Beth vom E.I.S.S. (European
Institut of Security Systems), Uni Karlsruhe, alle interessierten
Studenten, egal welcher Fachrichtung und Uni, ein, sein Institut zu
besuchen. Bitte vorher telefonisch anmelden. Die Tel-No. ist bei der
Auskunft der Uni Karlsruhe zu erfragen.
Auf der 16.5 KIF (Konferenz der Informatikfachschaften) in Wien,
Dezember 1988, wurde ein Workshop zum gleichen Thema abgehalten. Dort
ging man noch detailierter (Entwicklung der (zur) Informationsgesellschaft,
TEMEX etc) auf dieses Thema ein. Ein Papier dazu kann beim KIF-Verteiler
angefragt werden: kif@unido.bitnet oder kif@unido.uucp
Literaturhinweise:
- Datenschutz+Datensicherung Telefon-MIXe A.Pfitzmann u.a.
Uni Karlsruhe
- Datenschutz garantierende offene Kommunikationsnetze
Informatik-Spektrum 1988 11:118-142
- Security in Data networks Eckard Raubold GMD Darmstadt
Alex/Gec/Fly/Framstag
-----------------------------------------------------------------------------
|
![[Chaos CD]](../../../images/chaoscd.jpg)
![[ -- ]](../../../images/prev.jpg)
![[ ++ ]](../../../images/next.jpg)
![[Suchen]](../../../images/search.jpg)