NSA kann Bundeswehr-EMail knacken

Die Bundesregierung sieht in der schwachen Verschlüsselung von Notes/Domino kein Problem für die Bundeswehr.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 2 Min.
Von
  • Jürgen Kuri

In der Antwort auf eine kleine Anfrage der PDS-Fraktion im Bundestag, unter anderem zum Einsatz von Lotus Notes/Domino bei der Bundeswehr, erkärt die Bundesregierung, die schwache Verschlüsselung in den internationalen Versionen von Notes/Domino stelle für die Bundeswehr kein Problem dar. "Da Lotus Notes in der Bundeswehr zur Übertragung offener Informationen und Informationen des Schutzbereichs 1 genutzt wird, ist in der Regel der Mailverkehr nicht verschlüsselt", heißt es in der Antwort. Eine Stellungnahme zu der Frage, warum bei Regierungsstellen überhaupt Software mit schwacher Verschlüsselung eingesetzt wird, die beispielsweise vom amerikanischen Geheimdienst NSA problemlos geknackt werden kann, bleibt die Bundesregierung allerdings schuldig. Da es sich bei den Mechanismen in Notes im technischen Sinne nicht um eine Key-Recovery-Funktion handle, von der die Anfrage der PDS-Fraktion spricht, verweigert die Bundesregierung schlicht und einfach die Antwort.

In den internationalen Versionen von Lotus Notes kommt ein Verfahren zum Einsatz, das sich Work Factor Reduction Field nennt. Dabei werden 24 Bit des 64 Bit großen Schlüssels mit dem öffentlichen Schlüssel der National Security Agency (NSA) kodiert. Der Geheimdienst hat damit direkten Zugriff auf diesen Teil des Schlüssels und muß nur noch einen 40 Bit großen Schlüssel knacken - was für die NSA kein Problem darstellt. Experten des Bundesverteidigungsministeriums äußern angesichts dieser Spionageerleichtung für die NSA einige Bedenken. Wolfgang Taubert, Oberregierungsrat im Bundesverteidigungsministerium, erklärte vor kurzem auf einer Lotus-Konferenz: "Wir können eine NSA-Kontrolle unseres nationalen IT-Sicherheitssystems für vertrauliche und geheime Informationen unmöglich akzeptieren." Notes/Domino werde deshalb ohne zusätzliche Sicherheitsmaßnahmen in der Bundeswehr nicht für die Verarbeitung von vertraulichen oder geheimen Informationen eingesetzt.

Einen ausführlichen Bericht zur Problematik des Einsatzes von Notes bei der Bundeswehr und dem neuen Messaging-System der NATO auf Basis von Notes lesen Sie in c't 14/99 (ab 5. Juli im Handel). (jk)