“Verschlüsselung auf militärischem Niveau”
19.1.2013 22:36
Oh, herrje.
Kimble/Kim Schmitz/Kim Dotcom geistert mal wieder durch die Presse, und die machen den Käse alle mit, damit der es auch vom Millionär zum Milliardär schafft. Jetzt tröten sie, dass er für seinen Filesharing-Nachfolger Verschlüsselung mit „militärischer Sicherheit” anbieten will.
Boah.
Leute, das ist Geschwafel.
Bei Verschlüsselung hört sich „militärische Sicherheit” immer so toll und martialisch an, vermittelt den Eindruck von unkaputtbar und Elektronik in grünen Kisten mit besonders breiten Betriebsparametern. Ein allgemeiner Irrtum.
Militärische Sicherheit ist, was die Geheimhaltung angeht, keineswegs so übermässig hoch. Denn im militärischen Bereich sind viele Geheimnisse keine Langzeitgeheimnisse, und die Verschlüsselung dient meist nur taktischen, nicht strategischen Zwecken. Wenn da übertragen wird, dass der Angriff heute nachmittag um 16.00 stattfinden soll, dann weiß der Gegner das um 16.00 auch so. Da braucht es keine so sonderlich starke Verschlüsselung. Militärische Verschlüsselung betrifft in vielen Fällen Daten, die gar nicht mal so wahnsinnig lange geheim gehalten werden müssen, weil in der Regel nur die überhaupt übertragen werden. Die gibt es zwar auch, aber das heißt nicht, dass militärische Verschlüsselung immer so gut und toll ist und sein muss.
Sogar im Gegenteil: Militärische Verschlüsselung muss auch unter Gefechtsbedingungen schnell und zuverlässig funktionieren, und auch dann noch, wenn die halbe Militäreinheit samt Funker und Chef tot ist. Wäre die militärische Verschlüsselung wirklich und so richtig sicher, bräuchte man nur den Funker zu erschießen und Ruhe wär. Von der Kommunikation abgeschnitten zu sein ist für das Militär in manchen Situationen aber noch schlimmer, als wenn der Feind mithört.
Ich war im Grundwehrdienst auch Truppenfernmelder und habe mich damals schon über die Sprechtafeln amüsiert und auf Konstruktionsfehler hingewiesen, denn das war eine Kompanie mit sehr wichtigem Sonderauftrag, die im Verteidigungsfall ganz wichtige Dinge tun sollte. Da wurde mir damals gesagt, dass es darauf gar nicht ankäme. Denn erstens sei es viel wichtiger, dass das Verfahren so einfach ist, dass das jeder Depp kann, weil man im Kriegsfall jeden beliebigen Soldaten im Schnellverfahren zum Funker machen können muss. Und zweitens würden wir dem Auftrag gemäß ohnehin nur Dinge tun, die äußerst schnell zu erledigen wären. Mit dem Heli hin, ganz nach vorne, ausströmen, der hintere Zug koordiniert per Funk, der vordere Zug erledigt das große Bumm, Rückkehr ist sowieso nicht vorgesehen. Soviel Zeit bleibt dem Gegner da nicht, das zu knacken oder gar darauf zu reagieren, und selbst wenn, dann wär’s auch egal, weil er das Bumm sowieso mitbekommt. Und das Bumm war damals eins der wichtigsten Elemente der Landesverteidigung gegen einen Angriff des Ostblocks überhaupt, und damals war kalter Krieg (1985/86). Andererseits war das damals auch mit der Rechenleistung für Angriffe nicht so weit her, damals gab es noch analoge Röhrenrechner für die Flugbahnberechnung und Funkgeräte, mit denen man weiter werfen als funken konnte.
Und was muss bei militärischer Sicherheit schon über mehr als 10 oder 20 Jahre geheim gehalten werden? Natürlich, das gibt es schon. Die Daten über die fliegenden Untertassen aus Area 51. Man wird auch einiges noch finden, was aus dem ersten oder zweiten Weltkrieg top secret ist. Oder sogar noch älteren Kriegen. Oder die Pläne für die Landesverteidigung. Wo Bunkeranlagen sind und dergleichen. Aber solche Informationen sind in der Regel gar nicht verschlüsselt, weil der Zugang geschützt wird, nicht die Kommunikation. Man kommt in die Archive nicht rein. Richtige, langfristige Sicherheit beruht da oft gar nicht auf Verschlüsselung.
Wenn man starke Sicherheit sucht, dann muss man nach Staatsgeheimnissen suchen, die den Bestand des Staates oder seiner Regierung in Frage stellen können. Die werden geschützt. Aber auch die meist nicht durch Verschlüsselung. Denn da ist meistens die Erhaltung der Verfügbarkeit so wichtig, dass man das gar nicht riskiert. Es gibt Firmen, wie manche der großen Filmfirmen im Umgang mit ihrem digitalen Filmrohmaterial, die aus Sicherheitsgründen erst gar keine Verschlüsselung verwenden, weil ihnen das Risiko zu groß ist, dass man es nicht mehr entschlüsseln könnte. Denn mit der Verschlüsselung geht ja keine Lösung des Sicherheitsproblems einher, sondern eine Verlagerung auf die Speicherung des Schlüssels. Verliert man von einem gescannten Dokument oder gar einem Videofilm 300 Bit, kann man das verschmerzen. Verliert man von einem Schlüssel 300 Bit oder – bei manchen Verschlüsselungsarten – von einer verschlüsselten Datei, dann sind die Daten futsch. Und das riskiert man nicht so ohne weiteres.
Oder anders gesagt: Wieder mal ein Standard-Fehler, nämlich nicht zwischen räumlicher und zeitlicher Übertragung zu unterscheiden. Im militärischen Bereich wird räumlich meist nur taktisch/kurfristig übertragen, während die wichtigen Informationen, die eher strategisch/langfristigen, zeitlich übertragen werden (=Datenspeicherung). Und dabei hat man andere Probleme, für die Verschlüsselung nicht so unbedingt das richtige Mittel ist.
Das Werben mit der Verschlüsselung auf „militärischem Niveau” ist heiße Luft. Man könnte genauso „auf dem Stand der Technik” sagen, aber damit holt man keinen Hund hinter dem Sofa vor. Und wenn das ein Filesharing-Server ist, auf dem Hinz und Kunz beliebige Daten ablegen können ohne identifiziert und authentifiziert zu sein, dann hat das ganz sicher nichts mit „militärischem Niveau” zu tun, denn sowas würde eine ordentliche Militäreinheit niemals tun.
Aber was soll’s. Große Klappe, die Presse folgt, die Leute folgen und die Kasse klingelt.
Danke, sehr gute Erklärung zum PR-Geraffel. Allerdings ist mir die Verschlüsselung egal; ich will einfach kostenlos pr0n. Je grösser der Busen, desto besser