II

Inhaltsverzeichnis

Abbildungsverzeichnis   III

Abk  ürzungsverzeichnis  IV

1  Einleitung  1

1.1  Allgemeines.  1

1.2  WarumKryptographie?  2

2  Konzepte.  3

2.1  SymmetrischeVerschlüsselung  4

2.2  AsymmetrischeVerschlüsselung.  5

2.3  HybrideVerschlüsselungsverfahren  6

2.4  DigitaleUnterschriften.  7

3  Vorstellungderde-factoStandards.  8

3.1  PGP,OpenPGPundGnuPG.  8

3.2  S/MIME.  11

4  UnterschiedezwischenPGP(GnuPG)undS/MIME  12

4.1  Sicherheit.  12

4.2  KonzeptdesVertrauens  12

4.2.1  PGPunddasWeb-of-Trust  12

4.2.2  S/MIMEundCertificateChains  15

4.3  Widerruf  18

5  GebrauchinderPraxis.  19

5.1  BeispieleinerS/MIMEZertifikatInstallation.  20

5.2  ErfahrungeneinerZertifizierungsinstanz.  24

6  Alternativen.  25

7  KritischeWürdigung  26

8  Literaturverzeichnis.  29

III

Abbildungsverzeichnis

Abbildung(1):SymmetrischeVerschlüsselung ..............................................................4 Abbildung(2):AsymmetrischeVerschlüsselung............................................................5 Abbildung(3):HybrideVerschlüsselung........................................................................6 Abbildung(4):DigitaleSignatur .....................................................................................7 Abbildung(5):Web-of-Trust.........................................................................................13 Abbildung(6):CertificateChain ...................................................................................16 Abbildung(7):Nachrichterstellen ................................................................................22 Abbildung(8):Nachrichtlesen......................................................................................23 Abbildung(9):SecurityInfo..........................................................................................23

IV

Abkürzungsverzeichnis

DES - Digital Encryption Standard; Symmetrischer Verschlüsselungsalgorithmus mit einerSchlüssellängevon56Bit.

DSA - Digital Signature Algorithm; Ein von der NSA entwickelter, sehr sicherer AlgorithmuszumSignieren vonDaten.DSA verwendetdenHash-Algorithmus SHA1.

FSF-FreeSoftwareFoundation,1985vonRichardStallmangegründetegemeinnützige Stiftung, die die Distribution von Emacs und dann auch für andere GNU-Softwareübernahm.

GNU - GNU's Not Unix, von Richard Stallman 1984 gestartetes Projekt, eine freie, vollständigeUnix-artigeBetriebsumgebungzuschaffen. GPL-GNUGeneralPublicLicense,vonderFSFherausgegebeneLizenz,ursprünglich fürdasGNU-Projektgeschaffen,heutedieamhäufigstenverwendeteLizenzfür freieSoftware.

HTML-HyperTextMarkupLanguage;dieAuszeichnungssprachefürWebseiten HTTP-HyperTextTransferProtocol;dasÜbertragungsprotokollfürWebseiten IAB - Internet Architecture Board, offenes Gremium für die Weiterentwicklung der Internet- Protokolle, 1983 als Internet Activities Board gegründet, 1992 in der ISOCaufgegangenundinABumbenannt. IDEA -International Data Encryption Standard. Symmetrischer

Verschlüsselungsalgorithmusmit128BitSchlüssellänge.

IEC - International Electrotechnical Commission, Standardisierungsgremium mit Sitz inGenf

IETF-InternetEngineeringTaskForce;dasoffeneGremiumimRahmenderISOC,in demdietechnischenFragenderInternetinfrastrukturverhandeltwerden. ISO - International Organization for Standardization, (von gr. isos, gleich), internationaleVereinigungderStandardisierungsgremienvonüber140Ländern; verabschiedet internationaleStandards inallentechnischenBereichen(außer in ElektrikundElektronik,fürdiedieIECzuständigist),daruntertechnische(z.B. MP3oderTelefonkarten),klassifikatorische(z.B.Ländercodeswie.de,.nl,.jp.) undVerfahrensstandards(z.B.QualitätsmanagementnachISO9000).

V

ISOC-InternetSociety,1992gegründeteNGOfürdiePflegeundWeiterentwicklung der Internetinfrastruktur; beherbergt die für die Internetstandards zuständigen GremienIETFundIAB.

LAN-LocalAreaNetwork-lokalesComputer-Netz;Mitteder80er-Jahreentstanden parallelzumWeitverkehrsnetz.

MIME-MultimediaInternetMailExtensions;eineErweiterungdesE-Mail-Standards, diedasAnhängenvonBinärinformationen(Bilder,Klänge,Programme)erlaubt. SpezifiziertinRFC1437.

MIT - Massachusetts Instituteof Technology, führende US-amerikanische Universität undHochburgderTechnologieentwicklung

NSA-NationalSecurityAgency;AmerikanischerGeheimdienst,dersichvorrangigmit Kryptographie und dem weltweiten gezielten Abhören der elektronischen Kommunikationbeschäftigt.

OpenPGP - Protokoll, das den Austausch von verschlüsselten Daten, Signaturen und Schlüsselnregelt.SpezifiziertinRFC2440.

OSI - (1) Open Systems Interconnection; ein ab 1982 von der ISO entwickelter verbindungsorientierter Internetzwerkstandard, der an die Stelle von TCP/IP treten sollte, heute jedoch weitgehend in Vergessenheit geraten ist. (2) Open Source Initiative, im Februar 1998 von Eric Raymond, Bruce Perens u.a. mit demZielgegründeteVereinigung,freieSoftwareunterVermeidungdesBegriffs "frei"neuzudefinierenundOSD-konformeLizenzenzuzertifizieren. PGP - Pretty Good Privacy; ein asymmetrisches (Public/Private Key) Verschlüsselungsverfahren für E-Mails und andere Dateien, 1991 von Philip Zimmermanfreigegeben.

RFC - Request for Comments; die Dokumente, in denen die Internet-Gemeinde ihre technischen Standards dokumentiert; technisch ist "internet" gleichbedeutend mit"RFC-Konform".AlleRFCsindunterhttp://www.rfceditor.org/ RSA - Verschlüsselungssystem nach dem Public-Private-Key-Verfahren, entwickelt von Ron Rivest, Adi Shamir und Len Adelman, die ihr System mit den AnfangsbuchstabenihrerNamenalsRSAbezeichneten.s.http://www.rsa.com/ S/MIME -Secure Multimedia Internet Mail Extensions; eine Erweiterung des MIME StandardsfürsicherenE-MailTransport

TCP/IP-TransmissionControlProtocol/InternetProtocol,technischeGrundlagedes Internet.

VI

UNIX-ursprünglichUNICS,UniplexedInformationandComputingService;ab1969 von Ken Thompson auf den Ruinen von MULTICS errichtetes modulares und portierbares Betriebssystem; heute als Oberbegriff für alle Unix-artigen BetriebssystemewieGNU/LinuxoderBSDverwendet.

URL - Uniform Resource Locator, universelles Adressierungsformat für Dienste im Internet(z.B.http://www.majcherek.de).

WWW - World-Wide Web; von Tim Berners- Lee ab 1989 entwickeltes Hypertext- Protokoll,bestehtausHTTPundHTML.

1

Einleitung

1.1 Allgemeines

„DasBriefgeheimnissowiedasPost-undFernmeldegeheimnissindunverletzlich.“ ¹

„DerEinsatzkryptographischerVerfahrenistvonaußerordentlicherBedeutungfüreine effiziente technische Kriminalprävention. Dies gilt sowohl für die Gewährleistung der Authentizität und Integrität des Datenverkehrs wie auch für den Schutz der Vertraulichkeit.“ ²

ImZeitalterdesComputersundderweltweitenVernetzungspielenelektronischeDaten einewichtigeRolle.HeutzutageisteseinfachundeffektivmöglichindiePrivatsphäre von Dritten einzudringen, also Zugang zu deren vertraulichen Informationen zu erlangen. Nicht nur Privatleute, auch Firmen, Politiker und Behörden kommunizieren zunehmendperE-Mail.DasMailaufkommenhatsichexponentiellauf10MilliardenE-Mails am Tag ³ erhöht. Persönliche Informationen, Firmengeheimnisse, Kundendaten, Forschungsergebnisse, Patienteninformationen, Umsatzzahlen, Daten zur Abwicklung vonGeschäftsvorgängenundvieleanderesensibleInformationenwerdenvermehrtüber das Internet versendet. Den Weg, den diese Daten zu einer Zieladresse nehmen, kann man im Regelfall weder vorhersagen noch vorherbestimmen. Alle Daten, die unverschlüsseltverschicktwerden,sindquasiöffentlich.VergleichbarwärederVersand unverschlüsselter E-Mail Kommunikation mit dem Versenden von Postkarten. Das Problem ist jedoch vielen nicht in diesem Ausmaß bekannt, was unter anderem an falschen Analogien liegt. So wird die E-Mail als „elektronischer Brief“ bezeichnet, obwohl es besser „elektronische Postkarte“ heißen müsste. In vielen Programmen und aufvielenWebseitenhatsichderBriefumschlagalsSymbolfürdasVerschickenvonE-Mails durchgesetzt. Genau dieser Umschlag, der Sicherheit suggeriert, fehlt bei unverschlüsselter Internet-Kommunikation. Daher verwundert es nicht, dass E-Mails

¹ ([Grun02]Artikel10,Absatz1)

² [Bund99]

³ Vgl.([Frey02]S.250)

2

auf ihrem Weg durch das Internet mitgelesen, gelöscht, verändert oder gespeichert werdenkönnen.

1.2 WarumKryptographie?

Kryptographie ⁴ gewährleistet

• Vertraulichkeit,

derDatenundderKommunikation.

Der Inhalt, der in einer unverschlüsselten E-Mail verschickt wird, sollte nicht vertraulicher sein als der, den man auch per Postkarte abgeschickt hätte. Die Administratoren des eigenen Mailservers, sowie die des Empfängers, können ohne weiteres den Mailverkehr abfangen, abhören, löschen oder verändern. Auf dem Weg zumZieldurchlaufenE-MailsteilweiseeineMengeanStationen.Jeder,derZugriffauf einedieser Zwischenstationen hat,sowie jederCracker ⁵ ,kann mühelosobengenannte Angriffe durchführen. Weiterhin ist nicht auszuschließen, dass der Datenverkehr automatisiert gefiltert und gespeichert wird. Staatliche oder private Organisationen dringensoindiePrivatsphäreein. ⁶ BewiesengiltimallgemeinenderindieMilliarden gehende Verlust durch Wirtschaftsspionage. Der Bericht „Wirtschaftsspionage und deren Auswirkungen auf den internationalen Handel“ (COMINT impact on international trade) ⁷ von Duncan Campbell setzt sich mit vielen detaillierten Quellenangaben auseinander. Campbell kommt zu der Schlussfolgerung, dass es

⁴ WissenschaftvonderVerschlüsselung

⁵ EinePerson,dievorsätzlich,unbefugterweiseundoftmitbösartigerAbsichtinfremdeRechnersysteme eindringt.EinCrackerstehtimdeutlichenGegensatzzu„Hacker“,womiteingutmeinenderComputer-Freakgemeintist(RFC1983)

⁶ Vgl.[Heise02a]

⁷ [Camp01]