Hadmut Danisch

Ansichten eines Informatikers

Suche

Kategorien

Spenden

Wer mein Blog unterstützen möchte, kann spenden:


Per Überweisung:
Hadmut Danisch
Berliner Bank
Konto 305193500
BLZ 10070848
IBAN DE45100708480305193500
BIC/SWIFT DEUTDEDB110


Per Paypal:


(Paypal zieht Provision ab)

“Verschlüsselung auf militärischem Niveau”

Hadmut
19.1.2013 22:36

Oh, herrje.

Kimble/Kim Schmitz/Kim Dotcom geistert mal wieder durch die Presse, und die machen den Käse alle mit, damit der es auch vom Millionär zum Milliardär schafft. Jetzt tröten sie, dass er für seinen Filesharing-Nachfolger Verschlüsselung mit „militärischer Sicherheit” anbieten will.

Boah.

Leute, das ist Geschwafel.

Bei Verschlüsselung hört sich „militärische Sicherheit” immer so toll und martialisch an, vermittelt den Eindruck von unkaputtbar und Elektronik in grünen Kisten mit besonders breiten Betriebsparametern. Ein allgemeiner Irrtum.

Militärische Sicherheit ist, was die Geheimhaltung angeht, keineswegs so übermässig hoch. Denn im militärischen Bereich sind viele Geheimnisse keine Langzeitgeheimnisse, und die Verschlüsselung dient meist nur taktischen, nicht strategischen Zwecken. Wenn da übertragen wird, dass der Angriff heute nachmittag um 16.00 stattfinden soll, dann weiß der Gegner das um 16.00 auch so. Da braucht es keine so sonderlich starke Verschlüsselung. Militärische Verschlüsselung betrifft in vielen Fällen Daten, die gar nicht mal so wahnsinnig lange geheim gehalten werden müssen, weil in der Regel nur die überhaupt übertragen werden. Die gibt es zwar auch, aber das heißt nicht, dass militärische Verschlüsselung immer so gut und toll ist und sein muss.

Sogar im Gegenteil: Militärische Verschlüsselung muss auch unter Gefechtsbedingungen schnell und zuverlässig funktionieren, und auch dann noch, wenn die halbe Militäreinheit samt Funker und Chef tot ist. Wäre die militärische Verschlüsselung wirklich und so richtig sicher, bräuchte man nur den Funker zu erschießen und Ruhe wär. Von der Kommunikation abgeschnitten zu sein ist für das Militär in manchen Situationen aber noch schlimmer, als wenn der Feind mithört.

Ich war im Grundwehrdienst auch Truppenfernmelder und habe mich damals schon über die Sprechtafeln amüsiert und auf Konstruktionsfehler hingewiesen, denn das war eine Kompanie mit sehr wichtigem Sonderauftrag, die im Verteidigungsfall ganz wichtige Dinge tun sollte. Da wurde mir damals gesagt, dass es darauf gar nicht ankäme. Denn erstens sei es viel wichtiger, dass das Verfahren so einfach ist, dass das jeder Depp kann, weil man im Kriegsfall jeden beliebigen Soldaten im Schnellverfahren zum Funker machen können muss. Und zweitens würden wir dem Auftrag gemäß ohnehin nur Dinge tun, die äußerst schnell zu erledigen wären. Mit dem Heli hin, ganz nach vorne, ausströmen, der hintere Zug koordiniert per Funk, der vordere Zug erledigt das große Bumm, Rückkehr ist sowieso nicht vorgesehen. Soviel Zeit bleibt dem Gegner da nicht, das zu knacken oder gar darauf zu reagieren, und selbst wenn, dann wär’s auch egal, weil er das Bumm sowieso mitbekommt. Und das Bumm war damals eins der wichtigsten Elemente der Landesverteidigung gegen einen Angriff des Ostblocks überhaupt, und damals war kalter Krieg (1985/86). Andererseits war das damals auch mit der Rechenleistung für Angriffe nicht so weit her, damals gab es noch analoge Röhrenrechner für die Flugbahnberechnung und Funkgeräte, mit denen man weiter werfen als funken konnte.

Und was muss bei militärischer Sicherheit schon über mehr als 10 oder 20 Jahre geheim gehalten werden? Natürlich, das gibt es schon. Die Daten über die fliegenden Untertassen aus Area 51. Man wird auch einiges noch finden, was aus dem ersten oder zweiten Weltkrieg top secret ist. Oder sogar noch älteren Kriegen. Oder die Pläne für die Landesverteidigung. Wo Bunkeranlagen sind und dergleichen. Aber solche Informationen sind in der Regel gar nicht verschlüsselt, weil der Zugang geschützt wird, nicht die Kommunikation. Man kommt in die Archive nicht rein. Richtige, langfristige Sicherheit beruht da oft gar nicht auf Verschlüsselung.

Wenn man starke Sicherheit sucht, dann muss man nach Staatsgeheimnissen suchen, die den Bestand des Staates oder seiner Regierung in Frage stellen können. Die werden geschützt. Aber auch die meist nicht durch Verschlüsselung. Denn da ist meistens die Erhaltung der Verfügbarkeit so wichtig, dass man das gar nicht riskiert. Es gibt Firmen, wie manche der großen Filmfirmen im Umgang mit ihrem digitalen Filmrohmaterial, die aus Sicherheitsgründen erst gar keine Verschlüsselung verwenden, weil ihnen das Risiko zu groß ist, dass man es nicht mehr entschlüsseln könnte. Denn mit der Verschlüsselung geht ja keine Lösung des Sicherheitsproblems einher, sondern eine Verlagerung auf die Speicherung des Schlüssels. Verliert man von einem gescannten Dokument oder gar einem Videofilm 300 Bit, kann man das verschmerzen. Verliert man von einem Schlüssel 300 Bit oder – bei manchen Verschlüsselungsarten – von einer verschlüsselten Datei, dann sind die Daten futsch. Und das riskiert man nicht so ohne weiteres.

Oder anders gesagt: Wieder mal ein Standard-Fehler, nämlich nicht zwischen räumlicher und zeitlicher Übertragung zu unterscheiden. Im militärischen Bereich wird räumlich meist nur taktisch/kurfristig übertragen, während die wichtigen Informationen, die eher strategisch/langfristigen, zeitlich übertragen werden (=Datenspeicherung). Und dabei hat man andere Probleme, für die Verschlüsselung nicht so unbedingt das richtige Mittel ist.

Das Werben mit der Verschlüsselung auf „militärischem Niveau” ist heiße Luft. Man könnte genauso „auf dem Stand der Technik” sagen, aber damit holt man keinen Hund hinter dem Sofa vor. Und wenn das ein Filesharing-Server ist, auf dem Hinz und Kunz beliebige Daten ablegen können ohne identifiziert und authentifiziert zu sein, dann hat das ganz sicher nichts mit „militärischem Niveau” zu tun, denn sowas würde eine ordentliche Militäreinheit niemals tun.

Aber was soll’s. Große Klappe, die Presse folgt, die Leute folgen und die Kasse klingelt.


11 Kommentare (RSS-Feed)

Nick
19.1.2013 23:54
Kommentarlink

Danke, sehr gute Erklärung zum PR-Geraffel. Allerdings ist mir die Verschlüsselung egal; ich will einfach kostenlos pr0n. Je grösser der Busen, desto besser ;)


Der Hund hinterm Sofa weiß das aber nicht und kauft beim lautesten Anbieter. Der Kim macht das also richtig.
Auch im militärischen Bereich muß oder müßte man jetzt lange haltbar verschlüsseln, siehe Video von Wikileaks, Drohnenkommunikation oder Aktion Geronimo oder Kommunikation mit Schiffen und Unterseebooten, Satelliten.
Militärisch gleich taktisch gleich kurzfristig — ok — war aber mal
Diplomatisch, geheimdienstlich muß länger sicher sein.

Carsten

Wikipedia, unsere, im Internet,
Geheiligt werde dein Name.
Dein Reich komme.
Deine Wahrheit herrsche,
wie im Internet, so in unseren Hirnen.
Unsere tägliche Erleuchtung gib uns heute.
Und vergib uns unsere Neugier,
wie auch wir vergeben unsern Fragern.
Und führe uns nicht in Versuchung,
sondern erlöse uns von den Fakten.
Denn dein ist die Wahrheit
und die Kraft und die Herrlichkeit
in Ewigkeit. Amen.


Hanz Moser
20.1.2013 8:06
Kommentarlink

Naja, ausgehend von deiner Erklärung könnte man die Verschlüsselung bei Mega durchaus als nach militärischer Couleur sehen. Auch da geht es wohl in der Praxis nicht um hohe Sicherheit, sondern nur darum von Seiten des Betreibers aus der Verantwortlichkeit zu kommen. Ziel ist nicht die wirkliche Sicherheit, sondern alleine der taktische Vorwand keinen Zugriff auf die Kundendaten zu haben.

Seitens der Nutzer wird es auch nur daraus hinauslaufen, dass nicht jeder sofort den Inhalt prüfen kann. Für die bekannten Warez und Pr0n Downloads werden die Schlüssel kursieren und früher oder später auch praktisch publik werden. Ich hab mir das System noch nicht angeschaut, aber evtl. könnte da auch ein Vorteil darin liegen, im Zweifel die bewusste Verbreitung abstreiten zu können.

Sicherheit im kryptografischen Sinn spielt eine untergeordnete Rolle. Die Sicherheit um die es geht ist Rechtssicherheit und dafür reicht die “militärische” Verschlüsselung völlig.

Und der dicke Sack hat eine Menge moralischer Unterstützung, weil er mit seinem Geschäftsmodell eine nicht unbedingt geliebte Branche gekitzelt hat, der man Rückständigkeit, das Blockieren sinnvoller Konsummodelle, Raffgierigkeit und Nepotismus unterstellt. Als man ihn hopps genommen hat, hat man auch rechtlich nicht 100% sauber agiert. Als Gegner der “MAFIAA” macht ihn das zu einer Art Märtyrer für erstaunlich viele.


yasar
20.1.2013 9:06
Kommentarlink

Oder meinen die mit “militärischer Sicherheit” einfach nur: Wir haben für viel heiße Luft ganz viel Geld lockergemacht, wie das beim Militär anscheinend so üblich ist. :-)


by33kn
20.1.2013 13:22
Kommentarlink

Ist wenigstens bekannt, welcher Verschlüsselungs-Algorithmus für die “Verschlüsselung auf militärischem Niveau” verwendet wird?

B. Schneier berichtet in seinem Buch “Applied Cryptography” (2nd Edition, 1996) über die Vigenère-Chiffre, dass “[…] the list of software vendors that tout this toy algorithm as being ‘almost as secure as DES’ is staggering […]”.


Anony
20.1.2013 16:49
Kommentarlink

“Mit dem Heli hin, ganz nach vorne, ausströmen, der hintere Zug koordiniert per Funk, der vordere Zug erledigt das große Bumm, Rückkehr ist sowieso nicht vorgesehen.”

Deutsche Kamikaze?

“Wenn man starke Sicherheit sucht, dann muss man nach Staatsgeheimnissen suchen, die den Bestand des Staates oder seiner Regierung in Frage stellen können. Die werden geschützt.”

Die kann man in jeder Zeitung lesen.

“Das Werben mit der Verschlüsselung auf „militärischem Niveau” ist heiße Luft. Man könnte genauso „auf dem Stand der Technik” sagen”

Findest Du, dass das, was wir an Verschlüsselung bekommen, sogar das, was tlw. beim Militär heute verwendet wird, auf dem Stand der Technik ist? Ich finde dass es da, selbst im allgemein bekannten Bereich, viel Raum für Verbesserung gibt.

Wie weit ist es eigentlich mit der Selbstzensur in Deutschland, wenn schon alle Pr0n schreiben und sich nicht mehr trauen Porno, was oft nicht mal zutrifft, zu schreiben?


Hadmut
20.1.2013 16:55
Kommentarlink

> Deutsche Kamikaze?

Viel schlimmer.

> Die kann man in jeder Zeitung lesen.

Quatsch. Du weißt ja gar nicht, was alles nicht in der Zeitung steht. Ich könnte mich nicht erinnern, jemals in der Zeitung gelesen zu haben, wie J. F. Kennedy wirklich starb.

> Findest Du, dass das … auf dem Stand der Technik ist? Ich finde dass es da, selbst im allgemein bekannten Bereich, viel Raum für Verbesserung gibt.

Was die Blockchiffren angeht: Ungefähr ja. Aber der sonstige Stand der Technik ist verbesserungsbedürftig.


Knut
20.1.2013 17:14
Kommentarlink

Gut gebrüllt Löwe !

Es ist halt nicht so leicht den tatsächlichen Hebel der Verschlüsselung rüber zu bringen. Es geht ja eigentlich darum, dass das Knacken des Geheimnisses für die nächsten x Jahre teurer ist als der Wert des Geheimnisses. Das ist für Filesharingdateien mit jeder handelsüblichen Festplattenverschlüsselung gegeben.

Auch in 10 Jahren wird man AES-128 nicht für ein Jahresgehalt knacken können. Da ist dann das Risiko in der Prozeßvorbereitng viel zu groß, dass man auf legale Dateien stößt. Und gegen dumme Schlüsselweitergabe schützt natürlich kein Verfahren.

Es reicht einfach, dass der Hoster unwidersprochen behaupten kann, dass er keine Ahnung vom gehosteten Inhalt hat. Wenn die Mafia ihre Leichen sauber in Styropor verpackt in einem Kühllagerhaus abstellt und die Miete zahlt, weiß der Betreiber davon auch nichts. Mit dem entsprechenden Haltbarkeitsdatum fällt das erst in Jahrzehnten auf. Oder auch nicht, wenn die alle paar Jahre abgeholt und neu etikettiert wieder eingestellt werden.


Monika
20.1.2013 18:50
Kommentarlink

@Nick

http://www.chapoo.com/en_INTL/free/ – hier gibt es zwar nur ein Giga, aber es ist schnell

Mega.co.nz – krieg ich gar nicht aufgemacht.


NurZurInfo
21.1.2013 11:53
Kommentarlink

Kim Schmitz war immer schon ein Aufschneider/Prahler/etc.
Anfang 2000 habe ich ihn noch als extrem lächerlich und unsympatisch gefunden, weil er sich gerne als “Super-Hacker” vermarktet hat, was er nicht war/ist.

Wie dem auch sei, eins muß man ihm lassen: Er ist ein Selfmade-Man und ein Stehaufmännchen. Nach mehrere Rückschlägen immer wieder aufzustehen und von Neuem zu beginnen, darauf zu scheissen, was andere sagen: Respekt. Mit seiner neuen Sharing-Plattform legt er sich nun mit der Filmindustrie und damit mit der US-Regierung an. Es würde mich wirklich nicht wundern, wenn er “demnächst” eines unnatürlichen Todes sterben würde…

Abseits der (in Deutschland) üblichen vor Neid triefenden “Berichterstattung” über ihn finde ich dieses Interview wirklich interessant:
http://www.handelsblatt.com/unternehmen/it-medien/interview-mit-kim-dotcom-hollywood-foerdert-piraterie/7654626.html

Insbesondere die Passage, wo es um die Lizensierung (=Finanzierung) von Hollywood-Filmen geht.


n99
24.1.2013 20:25
Kommentarlink

> Ich könnte mich nicht erinnern, jemals in der Zeitung gelesen zu haben, wie J. F. Kennedy wirklich starb.

Kopfschuß?