Hadmut Danisch

Ansichten eines Informatikers

Der Kryptologe James Massey von der ETH Zürich und die offene Kryptoforschung

Hadmut
18.2.2020 23:50

Ein Leser hat mir noch ein paar Informationen geschickt.

James Massey war Amerikaner, aber Crypto-Professor an der ETH Zürich, hatte die Blockchiffre IDEA veröffentlicht und war Doktorvater des besagten Ueli Maurer.

IDEA war zunächst gebaut, um die US-Exportbeschränkungen zu umgehen (und deshalb anfangs die in PGP verwendete Chiffre), und spätestens damit etwas, was die Amerikaner geärgert hätte, wenn IDEA keine Backdoor hatte. (Ich habe keine vertiefte Kryptoanalyse erstellt, aber zumindest wäre mir keine systematische Schwäche aufgefallen, aber es gibt problematische Schlüssel, bei denen dann in der Chiffre nicht mehr so viel passiert.)

Der Leser stellte die Frage, ob Massey sauber war oder im Dienst der CIA stand. In beiden Fällen sei es für die CIA wichtig gewesen, seinen Mitarbeiter Maurer zu kriegen. Wenn die CIA geschrieben habe, dass sie vier von fünf Kryptologen der ETH Zürich „im Griff” hätten, dürfte Massey wohl der eine gewesen sein, weil der so alt war, dass zu seiner Zeit die CIA an den Universitäten noch nicht so aktiv war.

Von diesem James Massey gibt es in den Proceedings über Cryptography and Data Protection von 1990 folgendes Zitat:

If one regards cryptology as the prerogative of government, one accepts that most cryptologic research will be conducted behind closed doors. Without doubt, the number of workers engaged today in such secret research in cryptology far exceeds that of those engaged in open research in cryptology. For only about fifteen years has there in fact been widespread open research in cryptology. There have been, and will continue to be, conflicts between these two research communities. Open research is a common quest for knowledge that depends for its vitality on the open exchange of ideas via conference presentations and publications in scholarly journals. But can a government agency, charged with the responsibility of breaking the ciphers of other nations, countenance publication of a cipher that it could not break? Can a researcher in good conscience publish such a cipher that might undermine the effectiveness of his own government’s code-breakers? One might argue that publication of a provably-secure cipher would force all governments to behave like Stimson’s ‘gentlemen,’ but one must be aware that open research in cryptology is frought with political and ethical considerations of a severity much greater than in most scientific fields. The wonder is not that some conflicts have occurred between government agencies and open researchers in cryptology, but rather that these conflicts (at least those of which we are aware) have been so few and so mild.

Ich übersetze das mal etwas frei und flapsig in meiner Art:

Wenn man Kryptographie als eine hoheitliche Regierungsangelegenheit ansieht, dann akzeptiert man damit auch, dass die Forschung meistens hinter verschlossenen Türen stattfindet. Und zweifellos gibt es heute weit mehr Kryptoforscher hinter verschlossenen Türen also im offen zugänglichen Bereich. Offen zugängliche Kryptoforschung gibt es gerade mal 15 Jahre. Und zwischen beiden Bereichen gab und gibt es immer wieder Konflikte und Kollisionen. Offen Forschung ist eine ständige Suche nach Wissen und Erkenntnis, die von einem ständigen engen Austausch über Konferenzen und Publikationen lebt. Aber kann eine Behörde, deren Aufgabe es ist, die Chiffren anderer Länder zu brechen, es überhaupt zulassen, dass Chiffren publiziert werden, die sie nicht brechen kann? Kann ein Forscher guten Gewissens Chiffren publizieren, die die Aufklärung durch die eigene Regierung aushebeln? Man könnte auf dem Standpunkt stehen, dass die Veröffentlichung einer beweisbare sicheren Chiffre alle Regierungen zwingt, sich wie Stimson’s Gentlemen zu benehmen. Aber es muss jedem klar sein, dass das in der Kryptographie weit mehr und gewichtigere politische und ethische Fragen aufwirft, als in anderen Wissenschaftsbereichen. Erstaunlich ist deshalb nicht, dass es solche Konflikte zwischen Regierungsbehörden und offen arbeitenden Kryptoforschern bereits gab, sondern dass diese Konflikte – jedenfalls die, von denen man weiß – bisher so wenige waren und sie so glimpflich verliefen.

Da kann man sich natürlich die Frage stellen, wie Massey das meinte. Oder auf welcher Seite er stand. Ob er damit sagen will, dass ein offen arbeitender Kryptologe seine Regierung verrät und politisch und ethisch untragbar handelt, oder ob er eher sagen will, dass offenes Arbeit schön, aber streitträchtig und gefährlich ist.

Der Leser, der mir das schrieb, fragt zudem, wie der letzte Satz zu verstehen ist. Ob Massey ein elender Heuchler war, der an der Stelle zugunsten der CIA/NSA die Öffentlichkeit belog (die machen nichts schlimmes, und das habt Ihr Euch ethisch selbst eingebrockt), oder ob der schlicht nicht wusste, was um ihn herum passiert.

Bedenkt man aber, dass Ueli Maurer sein Doktorand war, kann man sowas auch als – tatsächliche oder von diesem gefühlte – Anweisung sehen, offene Kryptoforschung zu unterbinden, wenn sie den Interessen der Regierung zuwiderläuft.

Man kann es als Lektion des Meisters an den Padawan ansehen, offene Kryptographie zu unterbinden. Oder zumindest kann es der Padawan so verstehen.

Gentlemen

Die Stelle mit den Stimson’s Gentlemen hat übrigens folgenden Hintergrund (wie mir der Leser dankenswerterweise dazuschreibt):

‘Gentlemen do not read each other’s mail,’ was the response of U.S. Secretary of State H.L. Stimson in 1929 upon learning that the U.S. State Department’s ‘Black Chamber’ was routinely breaking the coded diplomatic cables of many countries.

Ich übersetze es mal nach dem Stand von 2013, 84 Jahre später: „Abhören unter Freunden – das geht gar nicht”, war die Antwort der Bundeskanzlerin Angela Merkel, als bekannt wurde, dass ihr Handy von den USA abgehört worden war.