Kryptographie nach Snowden: Die Mathematik ist unser Freund
Was kann die NSA entschlüsseln welche Form der Verschlüsselung ist weiterhin sicher? Überlegungen dazu hat nun der Kryptologe Rüdiger Weis vorgestellt.
Auf dem 19. netzpolitischen Abend der digitalen Gesellschaft in Berlin hat der Kryptologe Rüdiger Weis seine Überlegungen darüber vorgestellt, was die NSA entschlüsseln kann und welche Form der Verschlüsselung weiterhin sicher ist. Vertreter der Aktion Rechtsanwälte gegen Totalüberwachung forderten den Rücktritt von Angela Merkel. Sie habe in der NSA-Affäre ihren Amtseid gebrochen, die Bürger zu schützen.
Mit dem Thema Kryptographie nach Snowden will sich Weis auf dem Kongress des Chaos Computer Clubs zum Jahresende in Hamburg ausführlich befassen. In Berlin stellte der Krypto-Experte zunächst die Grundgedanken seiner Arbeit vor. Nach Snowden sei klar, an welchen Kabelstellen die NSA abhört und wie viel das auf den Cent genau koste. Es gebe auch genügend Hinweise darauf, welche kryptographischen Algorithmen von der NSA gebrochen sind. Dazu gehöre RC4, ein Geniestreich des Kryptologen Ron Rivest. Hier sei davon auszugehen, dass die NSA vor wenigen Jahren einen Durchbruch erzielt habe. Weis warnte nicht nur vor der Nutzung von RC4, sondern auch vor dem von der NSA kontrollierten SHA 2 und empfahl den Einsatz von SHA 3.
Tiefgreifender Vertrauensverlust
Die Existenz einer NSA-Hintertür im schwachen Zufallszahlengenerator der NIST sei ein harter Schlag für die gesamte Informatik, weil der Vertrauensverlust in eine weltweit anerkannte Standardisierungsbehörde tiefe Spuren im gesamten System wissenschaftlich kontrollierter Standards hinterlasse. Weis warnte auch vor dem Einsatz von Trusted Computing Modules, mit denen der Benutzer eines Rechners die Herrschaft über diesen verlieren könne. Die volle Schlüsselkontrolle zu jedem Zeitpunkt sei die wichtigste Technik zum Schutze der freiheitlich-demokratischen Grundordnung.
Als positive Ansätze nannte Weis das OTR-Protokoll von Jabber, das alle sozialen Eigenschaften eines privaten Gespräches nachbilden könne. Bei den empfehlenswerten Algorithmen verwies er auf die Entscheidungen, die "wir bei Cryptophone schon 2003 eingeführt haben", insbesondere den Einsatz von AES 256 XOR Twofish und SHA 256. Schlüssellängen sollten 4096, Hashfunktionen 512 Bit umfassen. Weis gab sich zuversichtlich, dass der Kryptokrieg gewonnen werden kann, unter anderem deswegen, weil Geheimdienste ihre Kryptologen schlecht bezahlen würden. Ob diese Erkenntnis aus den "auf den Cent genauen" Snowden-Papieren stammt, ließ Weis offen.
Merkel soll zurücktreten
Einen für Rechtsanwälte ungewöhnlich harten Ton hatten zuvor Oliver Pragal und Martin Gottschewsky angeschlagen, die für die Hamburger Erklärung gegen Totalüberwachung warben. Das Nichtstun der Bundeskanzlerin und die Fortsetzung aller Praktiken durch die Geheimdienste entspreche einem Staatstreich von oben, der die Demokratie außer Kraft setze. Die Weigerung des Generalbundesanwaltes, "Snowden, den Stauffenberg des Digitalzeitalters" in Moskau zu befragen, sei ein bedenkliches Zeichen der Abhängigkeit der Justizbehörden. Würde man Youtube und Youporn vom gesamten Internet-Verkehr abziehen, blieben genau jene 20 Prozent übrig, die deutsche Geheimdienste nach dem Gesetz abhören können. Ähnlich wie die Berliner Anwälte forderten die Hamburger einen Schutz vor der umfassenden Ausspähung, wollen aber ein Schritt weiter gehen: Angesichts der NSA-Affäre und der Beschlüsse zur Vorratsdatenspeicherung der großen Koalition wäre ein Rücktritt von Merkel die einzige plausible Konsequenz aus dem Geschehen. (anw)
