Interview: NIST sieht Snowdens NSA-Enthüllungen als wichtig für künftige Arbeit an

Nach den Enthüllungen von Edward Snowden ist auch die für Sicherheits- und Verschlüsselungsstandards zuständige US-Behörde National Institute for Standards and Technology in der Kritik. Dieser stellt sich NIST-Direktorin Donna Dodson im Interview.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 7 Min.
Von
  • Monika Ermert

Am Ostermontag zog das National Institute for Standards and Technology (NIST) offiziell einen kompromittierten Verschlüsselungsstandard zurück. Am vorangegangenen Karfreitag endete die erste Konsultation zum Reformbedarf der Behörde. Nach den Enthüllungen von Edward Snowden ist auch die für Sicherheits- und Verschlüsselungsstandards zuständige US-Behörde in der Kritik. Schon wird vermehrt gefordert, Verschlüsselungtechnik anderswo zu standardisieren. Donna Dodson, Associate Director des IT Lab und Chief Cybersecurity Advisor des NIST, zeigt sich offen für Verbesserungsvorschläge und weist Vorwürfe zurück, Standards würden bewusst geschwächt.

Sicherheit ist ein Prozess, kein Produkt. Haben die NIST-Prozesse versagt hinsichtlich nicht kompromittierte, sichere Krypto-Standards, aber auch mit Blick darauf, dass eine Schwäche wie Heartbleed nicht entdeckt wurde?

Ich würde nicht sagen, dass unsere Prozesse versagt haben. Im Gegenteil, Entwicklungen wie die des Advanced Encryption Standard waren ein Erfolg. Wir können sicherlich unsere Prozesse weiter verbessern und sollten die Gelegenheit nutzen. Zu Heartbleed – auch da müssen wir uns um Verbesserungen in der Sicherheit ganz allgemein kümmern, das betrifft uns als Community. Das ist ein großes und auch wichtiges Thema. Aber noch einmal, ich würde nicht von einem Versagen unserer Verfahren beim NIST sprechen.

Das NIST hat gerade endgültig den Dual Eliptic Curve Random Number Generator zurückgezogen, und damit auf Klagen reagiert, dass der Standard eine Hintertür für die NSA offengelassen hat, die auf sehr spät im internen Verfahren gemachte Empfehlungen der NSA zurückgehen. Warum wurde erst jetzt auf Skepsis gegenüber bestimmten Aspekten des Standard reagiert?

Wir haben auf Bedenken der Krypto-Community reagiert. Es gab und gibt auch weitere Funktionen im entsprechenden Standard und es gab Überlegungen, was geändert werden muss. Nach Bedenken im vergangenen Herbst haben wir eine Konsultation gestartet und um Kommentare gebeten. In dieser Kommentarphase sprachen sich dann einige Experten dafür aus, den Standard zurückzuziehen – und das haben wir nun getan.

Wir versuchen in unserer Arbeit immer, auf solche Bedenken zu reagieren und Anforderungen aus der Community zu entsprechen. Auch als Bedenken zur ersten Generation von Hash Algorithmen (Sha1) auftauchten – die auf theoretischen Arbeiten chinesischer Forscher beruhten –, haben wir reagiert. Wir haben daraufhin einen Wettbewerb veranstaltet, um die nächste Generation von Hash Algorithmen zu entwickeln. Unser Interesse ist, mit der Community eng zusammen zu arbeiten, dieses Interesse war und ist ungebrochen. Auch auf die Bedenken zur Erzeugung von Zufallsnamen haben wir insoweit reagiert, als wir eine Möglichkeit geschaffen haben, dass Nutzer eigene Zufallszahlen generieren.

Trotzdem bleibt die Frage, nach Snowden, nach den Enthüllungen der Machenschaften des NSA: Wie kann NIST das allgemeine Vertrauen wieder gewinnen?

Die erneute Konsultation zur Serie der 800-90-Standards ist ein erster Schritt. Wir haben gleichzeitig auch eine Konsultation zu unseren Verfahren gestartet und wir fragen ganz allgemein, was wir verbessern können. Auch eines unserer Beratungsgremien, das Visiting Committee on Advanced Technology, begutachtet unser Verfahren zur Entwicklung kryptographischer Standards.

Wie ist der Stand dieser Konsultation? Welche Empfehlungen gibt es?

Wir sind aktuell dabei, die eingegangenen Kommentare zusammenzustellen. Es gibt unter anderem Vorschläge dazu, die Transparenz über die gesamte Entwicklung und Verabschiedung eines Standards aufrechtzuerhalten und die zeitlichen Puffer einzubauen, damit jeweils Einfluss auf die Entwicklung genommen werden kann. Auch die möglichst breite Kommunikation während der Verfahren und die Einbeziehung des Security Privacy Advisory Board wurden genannt.

Einige Kommentatoren weisen darauf hin, dass die Auswahlkriterien für die jeweilige Technik offengelegt werden müssen und dass es möglich sein muss, auch die innerhalb des NIST zuletzt getroffene Entscheidungen zu Aspekten eines Standards nochmals zu kommentieren. Der DEC-Standard wurde ja offensichtlich durch sehr spät von der NSA eingebrachten und vom NIST übernommenen Änderungswunsch kompromittiert. Was sagen sie dazu?

Wir glauben, es gibt Möglichkeiten, die Transparenz zu verbessern und wir sind bereit, das zu tun. Wir müssen einfach unsere Anstrengungen hier verdoppeln. Wir denken auch daran, eine Möglichkeit zu schaffen, kontinuierlich Kommentare zu Standards ans NIST zu senden. Änderungswünsche und Bedenken würden nicht durch Fristablauf außer Acht gelassen.

Bleiben sie aber nicht im Dilemma zwischen widersprüchlichen Anforderungen: einerseits sollen Cryptostandards hundertprozentig sicher sein, andererseits gibt es von Seiten eines Partners wie der NSA, die sie von Rechts wegen hören müssen, auch die Anforderung, Hintertüren offen zu lassen, oder?

Das verstehe ich nicht. Unsere Mission als NIST ist klar. Wir haben die Aufgabe starke, sichere Kryptomechanismen zu liefern. Es gab immer wieder Hinweise, dass wir stärkere Varianten für bestimmte Kryptostandards hätten wählen können. Natürlich können wir beispielsweise immer die längsten Schlüssel vorschreiben, das wäre schwerer zu knacken. Aber wir haben auch zu berücksichtigen, was praktisch überhaupt einsetzbar und sinnvoll ist. Auf jeden Fall aber sind wir als NIST interessiert, starke Standards zu schaffen. Wir wollen keine Verwundbarkeiten. Das ist unsere Aufgabe, und zwar unsere einzige Aufgabe.

Die Interessen der NSA…

Wir sind satzungsmässig zur Koordination verpflichtet, es wird erwartet, dass wir mit der NSA sprechen. Aber das unterscheidet sich grundsätzlich von dem, worauf ihre Frage zielt. Unsere Mission als NIST ist klar und daran sind wir gebunden. Wir sind eine eigene Behörde.

In den Kommentaren zu möglichen Reformen des Prozesses wurde auch angesprochen, dass das NIST breiter konsultieren sollte, was sagen Sie dazu?

Die Idee ist, eine breitere Beteiligung von Experten an unserer Arbeit insgesamt zu bekommen, von den Wettbewerben für neue Kryptoalgorithmen oder Hashfunktionen bis zu weiteren Standards und Richtlinien. Wir müssen das so veröffentlichen, dass wir Feedback von Seiten der Wissenschaft und aus Unternehmen bekommen. Sicherlich gibt es dafür unterschiedliche Wege. Und selbstverständlich wollen wir weiterhin mit anderen Standardisierungsorganisationen wie der IEEE, der IETF oder der ISO zusammenarbeiten.

Weltweit?

Selbstverständlich, weltweit. Wir verweisen auch heute auf nationale und internationale Standards. Ich denke, alle, die im Bereich Cybersecurity arbeiten, wollen Standards, die vertrauenswürdig sind. Das ist auch unser Interesse beim NIST.

Sie würden auch Standards akzeptieren und verwenden, die nicht beim NIST entwickelt wurden?

Ja. Wenn sie unseren eigenen Anforderungen und den Ansprüchen in Bezug auf das Entwicklungsverfahren entsprechen.

Welche Art von Kooperation ist notwendig, um gute kryptographische Verfahren zu entwickeln?

Ein besonders wichtiger Aspekt ist die Zusammenarbeit von Industrie, Wissenschaft und Regierung. Das ist wirklich entscheidend.

Wir haben nun eine solch breite Debatte über bessere Verfahren bei der Standardisierung von Verschlüsselungstechniken. Hätten wir diese ohne die Enthüllungen von Edward Snowden auch gehabt?

Die Entwicklung hat das NIST wirklich dazu gezwungen, sich hinzusetzen und die eigenen Verfahrensweisen zu überprüfen, um zu sehen, ob wir alles gut machen. Für uns war das eine wichtige Enthüllung und für uns geht es nun darum, dass wir am Ende bessere, gestärkte Verfahren haben. (anw)