21. Datensicherheit

Die sich aus der zunehmenden Vernetzung von Rechnern ergebenden Risiken für den einzelnen und die Gesellschaft sind erheblich. Der Datenschutz umfaßt in diesem Fall viele Einzelfragen, auf die an dieser Stelle nicht näher eingegangen werden soll. Beispielhaft sollen lediglich einige Punkte genannt werden, die aus Sicht des Datenschutzes relevant sind, ohne daß die Aufstellung abschließend ist:
- Die Ansätze zur Vernetzung von Rechnern orientieren sich an den Möglichkeiten der Technik. Die Konsequenzen für den einzelnen und die Gesellschaft im Sinne einer Technikfolgenabschätzung werden selten in der Konzeption bedacht.
- Die Vernetzung von Rechnern macht Informationsflüsse möglich, die es bisher nur eingeschränkt gegeben hat. Daraus ergeben sich Konsequenzen für die Informationstrennung und die Zweckbindung von Informationen. Die aus dem Urteil des Bundesverfassungsgerichts zum Volkszählungsgesetz 1983 abgeleiteten Prinzipien der Informationstrennung und der Zweckbindung von Informationen sind mit den herkömmlichen Maßnahmen nicht mehr zu gewährleisten. Durch die prinzipiell mögliche Kommunikation von jedem mit jedem können die Informationen so betrachtet werden, als seien sie in einem großen Datenpool vorgehalten. Probleme ergeben sich z.B., wenn Personen, die berechtigterweise Zugriff auf Informationen haben, diese gesetzwidrig übermitteln. Technische Maßnahmen, die dies unmöglich machen, sind derzeit in der Regel nicht verfügbar. Eine Voraussetzung für die Vernetzung ist in der Praxis eine weitgehende Standardisierung der Technik; solange nur DV-Inseln existierten, waren die Gefahren geringer. Die Standardisierung bietet aber auch die Chance, daß bessere technische Datensicherungsmaßnahmen verfügbar werden.
- Es gibt kaum praktikable Kontrollmöglichkeiten.
- Soweit es das DV-Netz der hessischen Landesverwaltung und ähnlich gelagerte Fälle betrifft, kann noch auf die im 16. Tätigkeitsbericht (Ziff. 4.4) aufgestellten Forderungen und die sich daraus ergebenden Fragen verwiesen werden.

Die folgende Darstellung geht auf Probleme ein, denen die Datensicherheit in DV-Netzen ausgesetzt ist. Kaum berührt werden gesellschaftliche oder rechtliche Probleme, auch Fragen des Datenschutzes sind nur eingeschränkt berücksichtigt.

21.1.1
Ausgangslage

Stand der Technik in der Datenverarbeitung ist nicht mehr der einzelne Rechner, der isoliert betrieben wird, sondern die Tendenz geht dahin, Rechner zu vernetzen. Die Vernetzung kann lokal begrenzt sein, aber auch weiträumig oder weltweit erfolgen. Die Zwecke, zu denen die Vernetzung erfolgt, können vielgestaltig sein. Ein wesentlicher Aspekt ist die schnelle Kommunikation mit anderen Personen oder Institutionen. Damit die Kommunikation ihren Zweck erfüllen kann, werden implizit Anforderungen an die Qualität der Dienstleistung gestellt, die oft nicht bewußt gemacht werden.

In den Anfängen war das Hauptaugenmerk auf die Sicherung der Verfügbarkeit und Zuverlässigkeit des Netzes gelegt, d.h. die Informationen mußten den Adressaten erreichen. Nachdem diese Ziele weitgehend erreicht sind und durch die Tendenz, die übertragenen Informationen als authentisch anzusehen und zu verschiedensten Zwecken automatisiert weiterzuverarbeiten, entstehen neue Anforderungen. Die Vertraulichkeit, Integrität und Authentizität der Daten muß gewährleistet werden. Mit den damit verbundenen Problemen haben sich verschiedene Institutionen befaßt. Für den Bereich der offenen Systeme sollen einige Beispiele genannt werden:
- Sicherheitsarchitekturen ISO (International Standards Organisation) hat in einem Standard eine Sicherheitsarchitektur beschrieben. (ISO 7498-2)
- Sicherheitsprotokolle IEEE (Institute of Electrical and Electronic Engineers) entwickelt einen Sicherheitsstandard für die Verbindungsschicht in einem LAN's (Local Area Network). (IEEE 802.10)
- Sicherheitstechniken und -mechanismen Der DES (Data Encryption Standard) wurde durch das NBS (National Bureau of Standards) standardisiert. Die ISO registriert mittlerweile nur noch Verschlüsselungsalgorithmen; es ist nicht beabsichtigt, diese zu standardisieren. Als weitere Mechanismen, die standardisiert wurden, können bei der Authentifizierung die Empfehlungen von CCITT X.509, Hashfunktionen oder Unterschriftsmechanismen genannt werden.
- Anwendungen Bei Anwendungen kann auf die Sicherheitsfunktionalität von CCITT X.400 verwiesen werden.

Es haben sich auch Interessengruppen gebildet, die in Teilbereichen tätig sind. TeleTrusT (Verein, der die Entwicklung einheitlicher technischer, organisatorischer und rechtlicher Maßnahmen anstrebt, mit dem Ziel, Telekooperation zwischen verschiedenen Partnern realisieren zu können) oder OSF (Open System Foundation) mit DCE (Distributed Computing Environment; geht auch auf die Sicherheit bei vernetzten UNIX-Rechern ein) können hier als Beispiele genannt werden. Für spezielle Probleme bieten alle großen und viele kleine Anbieter Lösungen an.

Fraglich ist, ob der Aufwand gerechtfertigt ist. In einer vom Bundesforschungsministerium in Auftrag gegeben Studie haben acht Institute unter Leitung des Frauenhoferinstituts für Systemtechnik und Innovationsforschung analysiert, welche Technologien zu Beginn des 21. Jahrhunderts entscheidend sein werden. Es wurden neun Gebiete mit 41 Themen genannt. Im Gebiet Software waren fünf Themen aufgeführt: Modellbildung und Simulation, Bioinformatik, nichtlineare Dynamik, unscharfe Logik (Fuzzy Logic) und Datensicherheit in Netzen. Die Sicherheit in Kommunikationsnetzen zu erreichen, ist eine der wichtigsten Aufgaben für die Zukunft.

21.1.2
Betrachtungen zur Datensicherheit

Die Überlegungen zur Datensicherheit in Netzen lassen sich unter verschiedenen Gesichtspunkten anstellen. Die folgende Darstellung lehnt sich vorrangig an die Ansätze der ITSEC (Information Technology Security Evaluation Criteria) und der OSI-Sicherheitsarchitektur (ISO International Standard 7498-2: Open Systems Interconnection Reference Model - Part 2: Security Architecture; 1988) an.

21.1.2.1
Grundbedrohungen

Abhängig vom Zweck gibt es Bedrohungen, denen eine Kommunikation ausgesetzt ist:
- Verlust der Vertraulichkeit
Unter Vertraulichkeit von Informationen versteht man die Tatsache, daß die Informationen nur Befugten zugänglich sind und kein unbefugter Informationsgewinn stattfinden kann.
- Verlust der Integrität
Unter Integrität von Informationen versteht man die Tatsache, daß Informationen nur von Befugten in beabsichtigter Weise verändert und nicht unzulässig modifiziert werden können.
- Verlust der Verfügbarkeit
Mit Verfügbarkeit bezeichnet man den Tatbestand, daß Funktionen eines IT-Systems ständig innerhalb einer vorgegebenen Zeit, die von Funktion zu Funktion unterschiedlich sein kann, zur Verfügung stehen und die Funktionalität des IT-Systems nicht vorübergehend oder dauerhaft beeinträchtigt ist.
- Verlust der Verbindlichkeit
Verbindlichkeit bedeutet in diesem Zusammenhang, daß Informationen korrekt sind, die Nachweisbarkeit des Sendens und Empfangens gegeben ist, elektronische Unterschriften geleistet werden können und neutrale Gutachter existieren. Die Methoden und Verfahren müssen auch juristisch akzeptiert werden. Dies betrifft insbesondere vertragliche Transaktionen, die über Kommunikationssysteme zustande kommen.
- Verlust der Anonymität
Anonymität bedeutet die Möglichkeit, Transaktionen durchzuführen, ohne den anderen Institutionen die eigene Identität preisgeben zu müssen. Bei Streitigkeiten müssen die Transaktion und die beteiligten Partner rekonstruierbar sein. Die theoretische Möglichkeit, so zu verfahren, wurde nachgewiesen. Diese - aus Sicht des Datenschutzes wesentliche - Grundbedrohung wird oft nicht gesondert aufgeführt, sondern auch unter den "Verlust der Vertraulichkeit" gefaßt.

21.1.2.2
Angriffe auf Kommunikationsnetze

Die aufgeführten Bedrohungen beruhen auf Gefahren, denen ein Kommunikationsnetz ausgesetzt ist. Hier können höhere Gewalt, menschliches oder technisches Versagen genannt werden, wobei in den beiden letztgenannten Fällen zufällige oder bewußt herbeigeführte Gefahren auftreten können.

Durch die über Kommunikationsnetze übertragenen Daten werden ganz verschiedene Handlungen ausgelöst. So erfolgen bei Banküberweisungen aufgrund der Daten Geldzahlungen oder in Polizeinetzen werden sensible Daten von Personen übertragen. Es lassen sich viele weitere Beispiele aufführen, in denen Außenstehende Interesse daran haben können, auf die Kommunikation Einfluß zu nehmen. Man kann sich verschiedene Angriffe vorstellen, die zu diesem Zweck unternommen werden. Die Angriffe sollen am Beispiel dreier fiktiver Transaktionen in Kommunikationsnetzen dargestellt werden: einer Zahlungsanweisung in einem Bankennetz, einer Fahndungsmeldung in einem Polizeinetz und einer Bestellung bei einem Versandhaus. Allerdings darf daraus nicht geschlossen werden, daß tatsächlich existierende Netze dieser Institutionen die genannten Schwächen haben; es ist eher das Gegenteil der Fall.

- Abhören der Kommunikation; passiver Angriff Netzverwaltungsdaten werden abgehört, um später aktive Angriffe zu starten. Wenn Benutzerkennungen und nicht verschlüsselte Paßwörter erkannt werden, ist es später möglich, in die Identität der entsprechenden Person zu schlüpfen. Inhaltsdaten können zur Kenntnis genommen etwa vertrauliche Schreiben.

- Wiederholen/Verzögern von Nachrichten Zahlungsanweisungen werden dupliziert. Die bewußte Verzögerung von Fahndungsmeldungen in polizeilichen Informationssystemen ist ebenfalls als Angriff gegen das Kommunikationsnetz zu betrachten. Eine Bestellung wird wiederholt, so daß mehr Waren als eigentlich bestellt geliefert werden.

- Einfügen/Löschen von Nachrichten Eine Zahlungsanweisung wird während der Übertragung eingefügt oder gelöscht. Ein Fahndungsersuchen wird gelöscht. Eine Bestellung wird gelöscht, d.h. es erfolgt keine Lieferung.

- Störung des Netzes Durch Überlastung des Netzes können keine Zahlungsanweisungen übertragen werden. Es wäre denkbar, mit einer an sich gesperrten Scheckkarte Geldbeträge abzuheben. Durch Störungen erreicht die Bestellung das Versandhaus zu spät. Die garantierte Lieferzeit kann nicht eingehalten werden.

- Modifikation der Daten In einer Zahlungsanweisung werden der Betrag oder der Empfänger geändert. Bei Fahndungsersuchen wird die Personenbeschreibung gefälscht. Eine Bestellung wird gefälscht.

- Vortäuschen einer Identität Ein Kommunikationsteilnehmer gibt sich als Bank A aus und veranlaßt Banküberweisungen. Ein Kommunikationsteilnehmer gibt sich als Polizeidienststelle aus und initiiert eine Fahndung. Bestellungen werden im Namen anderer Personen vorgenommen.

- Leugnen einer Kommunikationsbeziehung Eine angeschlossene Bank A behauptet, nie die Zahlungsanweisung von Bank B erhalten zu haben. Die Polizei gibt an, ein Fahndungsersuchen nicht erhalten zu haben. Das Versandhaus bestreitet, eine Bestellung erhalten zu haben.

- System-Anomalien Einschleusen von Programmviren o.ä., die zu Störungen des Netzes oder der angeschlossenen Rechner führen.

Auch wenn das folgende Beispiel, das Gegenstand einer Anfrage im Hessischen Landtag war, nicht ganz in den oben dargestellten Zusammenhang paßt, zeigt es doch Schwächen, die heute schon relevant werden können. In der Presse hatte es Berichte gegeben, wie per Telefax Betrügereien vorgenommen wurden. Dazu wurden mit kopierten Briefköpfen per Telefax Bestellungen abgegeben. Da auf dem Telefax als Kopfzeile die Absenderangaben erschienen, wurden die Bestellungen als authentisch angesehen und die Lieferungen erbracht.

Die Kopfzeile kann in jedes Telefaxgerät eingegeben werden. Der Inhalt ist frei wählbar. Eine dort stehende Telefonnummer oder ein Absender müssen nicht authentisch sein. Die Betrüger hatten keine Mühe, eine andere Identität vorzutäuschen und darunter Lieferungen entgegen zu nehmen.

21.1.2.3
Sicherheitsdienste

Um diesen Angriffen zu begegnen, wurden fünf primäre Sicherheitsdienste bzw. Sicherheitsfunktionen in der ISO Sicherheitsarchitektur definiert. (In einer feineren Aufschlüsselung werden 14 Sicherheitsdienste beschrieben.)

- Authentisierung (auf Partnerebene) Garantie, daß während einer Datenübertragung auch tatsächlich die gewünschten Partner miteinander kommunizieren.
- Zugriffskontrolle Ausschluß der unberechtigten Verwendung von Betriebsmitteln bei der Datenübertragung.
- Vertraulichkeit Geheimhaltung der Daten während der Datenübertragung.
- Datenintegrität An allen dazu erforderlichen Stellen bei der Übertragung müssen die relevanten Daten aus dem Datenstrom rekonstruierbar sein.
- Kommunikationsnachweis Der Kommunikationsnachweis besteht aus zwei Teilen. Der Urheber eines Datenstroms muß identifiziert und authentisiert werden, der Nachweis über Ursprung und Empfang von Daten muß geführt werden. Die Problematik tritt insbesondere auf, wenn juristisch verbindliche Informationen ausgetauscht werden.

Als weiterer Sicherheitsdienst kann noch das Auditing (Protokollierung und Überwachung) genannt werden.

21.1.2.4
Sicherheitsmechanismen

Diese Sicherheitsfunktionen können durch technische und organisatorische Maßnahmen ausgeführt werden. Dabei werden bei der Implementierung der technischen Funktionen Sicherheitsmechanismen genutzt. Die Sicherheitsmechanismen werden in acht Klassen unterteilt, die den primären Sicherheitsdiensten wie folgt zugeordnet werden können:

................................................Authentisierung
.................................................¦.....Kommunikationsnachweis
.................................................¦......¦......Zugriffskontrolle
.................................................¦......¦......¦......Vertraulichkeit
.................................................¦......¦......¦......¦......Datenintegrität
.................................................¦......¦......¦......¦......¦
Verschlüsselung.........................A................V.....D
elektronische Unterschrift...........A....K.................D
Zugriffskontrolle......................................Z
Datenintegrität..................................K..................D
Authentisierungsmechanismen.....A
Fülldaten.......................................................V
Routingkontrolle............................................V
Notariatsmechanismen......................K

21.1.3
Anmerkungen zu einigen Klassen von Sicherheitsmechanismen

21.1.3.1
Verschlüsselung; technische Begriffe und Abläufe

Bis vor kurzem hatte die Kryptographie, also die Wissenschaft vom Verschlüsseln von Nachrichten, in der Öffentlichkeit den Ruf, nur vom Militär oder von Geheimdiensten eingesetzt zu werden. Diese Einschätzung muß revidiert werden. In den letzten Jahren haben die Fortschritte auf dem Gebiet der Kommunikationstechnologien die Kryptographie zu einer Schlüsselfunktion für einen sicheren Einsatz von Rechnern werden lassen. Ohne funktionierende Produkte für die Datensicherheit, die die Ergebnisse der Kryptographie nutzen, sind offene Rechnernetze in der Zukunft nicht denkbar. Diese Fortschritte führten auch für nicht vernetzte Rechner zu Produkten, welche die Datensicherheit verbessern. So können beispielsweise bei PC's und speziell bei Laptops alle auf der Festplatte gespeicherten Daten verschlüsselt werden, was die Risiken durch einen Diebstahl (u.a. Verlust der Vertraulichkeit) erheblich reduziert. Die Datenverschlüsselung ist Stand der Technik. Beim Erstellen von Sicherheitskonzepten sind deren Möglichkeiten in Betracht zu ziehen.

Ganz wesentlich haben zu dieser Entwicklung auch die Fortschritte der Rechnerleistung beigetragen. Es führte in der Vergangenheit beispielsweise bei PC's zu wesentlich schlechteren Anwortzeiten, wenn Daten in großem Umfang verschlüsselt wurden. Durch die jetzt vorhandenen Rechner mit Verarbeitungskapazitäten, die früher Großrechnern vorbehalten waren, ist der Performanceverlust bei gewissen Klassen von Verschlüsselungsalgorithmen tolerierbar.

Die bekannten technischen Lösungsansätze zur Verschlüsselung von Nachrichten beruhen auf der Kombination verschiedener Verschlüsselungsarten. Dabei werden sog. symmetrische und asymmetrische Verschlüsselungsalgorithmen kombiniert.

21.1.3.1.1
Symmetrischer (Verschlüsselungs-)Algorithmus

Ein symmetrischer Verschlüsselungsalgorithmus ist eine Vorschrift, nach der Daten ver- und entschlüsselt werden. Um die Operationen auszuführen, wird der Nachrichtentext sowohl bei der Ver- als auch bei der Entschlüsselung mit dem gleichen Schlüssel(wert) verarbeitet. Symmetrische Algorithmen sind in der Regel schneller als asymmetrische Algorithmen. Wenn größere Datenmengen zu verschlüsseln sind, gelangen sie zum Einsatz. (Beispiel: DES; Data Encryption Standard.)

21.1.3.1.2
Asymmetrischer (Verschlüsselungs-)Algorithmus

Im Unterschied zum symmetrischen Algorithmus wird mit einem Schlüsselpaar statt eines einzigen Schlüssel(wertes) gearbeitet. Das Schlüsselpaar besteht aus einem allgemein zugänglichen öffentlichen Schlüssel (public-key) und einem, nur dem Eigentümer bekannten, geheimen Schlüssel (private-key). Wird eine Nachricht mit einem der beiden Schlüssel verschlüsselt, so kann die Nachricht nur mit dem passenden anderen Schlüssel entschlüsselt werden. Asymmetrische Algorithmen sind rechenintensiv. Man bemüht sich, sie so einzusetzen, daß nur kleine Datenmengen verschlüsselt werden müssen. (Beispiel: RSA; nach den Forschern Rivest, Shamir, Adleman benannt.)

21.1.3.1.3
Verschlüsselte Kommunikation

Wenn eine Kommunikation verschlüsselt erfolgen soll, gibt es in Abhängigkeit vom eingesetzten Algorithmus unterschiedliche Abläufe.

Werden symmetrische Algorithmen eingesetzt, so muß zwischen den beiden Kommunikationsteilnehmern eine Absprache über den Algorithmus und den verwendeten Schlüssel erfolgen, bevor eine Nachricht ausgetauscht werden kann. Haben die Teilnehmer einen geheimen Schlüssel vereinbart, so verschlüsselt der Sender die Nachricht mit dem Schlüssel, und nur der Empfänger kann mit dem identischen Schlüssel die Ursprungsnachricht wiederherstellen.

Wird ein asymmetrischer Algorithmus verwendet, so ist es möglich, aus einem öffentlich zugänglichen Verzeichnis einen dem Empfänger zugeordneten Algorithmus mit dem öffentlichen Schlüssel zu entnehmen. Hierauf aufbauend wird die Kommunikation begonnen. Der Sender verschlüsselt die Nachricht mit dem öffentlichen Schlüssel des Empfängers. Die Nachricht kann mit dem, nur dem Empfänger bekannten, geheimen Schlüssel des Empfängers entschlüsselt werden. Es ist nicht erforderlich, eine Absprache über die eingesetzten Schlüssel vor dem Austausch von Nachrichten zu treffen.

In beiden Fällen ist die Konsequenz, daß Nachrichten für Außenstehende nur mit erheblichem technischen Aufwand oder mit Kenntnis der benutzten Schlüssel eingesehen werden können.

Als Lösung für eine verschlüsselte Kommunikation in offenen Kommunikationsnetzen werden auch sog. Hybridverfahren angewandt. Der Kommunikationsaufbau erfolgt mittels asymmetrischer Verfahren. Dabei werden dann für jede Sitzung zufällig generierte Schlüssel für einen symmetrischen Algorithmus ausgetauscht. Es werden also die Vorteile beider Verfahren kombiniert.

21.1.3.1.4
Schlüsselmanagement

Unter Schlüsselmanagement ist die Generierung, Verteilung und Verwaltung von (Kommunikations-)Teilnehmerschlüsseln zu verstehen. Dies kann beispielsweise durch Ausgabe von Chipkarten und das Führen von Teilnehmerverzeichnissen geschehen.

- Probleme des Schlüsselmanagements bei offenen Netzen
Wollen mehrere Kommunikationsteilnehmer Nachrichten verschlüsselt übertragen, so muß vorher eine Absprache erfolgen, welcher Algorithmus und welcher Schlüssel benutzt werden sollen. Werden symmetrische Algorithmen verwendet, so ist je Teilnehmerpaar ein anderer Schlüssel erforderlich. Bei einer Anzahl von n Teilnehmern sind ((n*n-n)/2) verschiedene Kommunikationsbeziehungen - und damit auch Schlüssel - möglich. Bei asymmetrischen Algorithmen wird dagegen je Teilnehmer ein Schlüsselpaar (geheimer und öffentlicher Schlüssel) benötigt. Wenn in einem Netz zwischen beliebigen Teilnehmern Daten ausgetauscht werden sollen, müssen beispielsweise für zehn, 1000 bzw. 100.000 Teilnehmer die folgende Anzahl von Schlüsseln vereinbart werden:

Algorithmus Anzahl Schlüssel(paare) bei 10 1.000 100.000 Teilnehmern
symmetrisch 45 499.500 4.999.950.000
asymmetrisch 10 1.000 100.000

Es zeigt sich, daß in einem offenen Kommunikationsnetz nicht jede denkbare Kommunikationsbeziehung mit einem eigenen Schlüssel versehen werden kann. Daher wird die Aufnahme einer Kommunikationsbeziehung mittels asymmetrischer Algorithmen verschlüsselt. Anschließend ist es dann möglich, ganz gezielt weitere Schlüssel zu vereinbaren. Es sind dabei Voraussetzungen hinsichtlich der Verwaltung der öffentlichen Schlüssel zu erfüllen (vgl. unten: Zertifizierungsinstanz).

- Zertifizierungsinstanz
Um die asymmetrischen Verschlüsselungsverfahren in der Praxis einsetzen zu können, müssen einige Probleme gelöst werden. Problematisch sind beispielsweise die Erzeugung von Schlüsselpaaren und der Nachweis, daß ein öffentlicher Schlüssel authentisch ist.

Im ersten Fall bereitet es Schwierigkeiten, immer die nötige DV-Kapazität zur Verfügung zu halten, um Schlüsselpaare zu erzeugen. Im zweiten Fall muß sichergestellt werden, daß nicht ein Teilnehmer A seinen Schlüssel als den Schlüssel von B ausweisen kann, um dann die an B gerichteten verschlüsselten Nachrichten zu entschlüsseln.

Als Lösung werden derzeit Zertifizierungsinstanzen in Erwägung gezogen. Aufgaben dieser Instanzen wären insbesondere:
- Auf Antrag wird ein Schlüsselpaar erzeugt.
- Dem Antragsteller wird der geheime Schlüssel mitgeteilt oder auf einem anderen Weg zur Verfügung gestellt (z.B. über eine Chipkarte, die genutzt werden kann, ohne den Schlüssel selbst zu kennen).
- Der öffentliche Schlüssel wird allgemein zugänglich gemacht. Die Echtheit wird durch die Zertifizierungsinstanz mit einer Art elektronischen Unterschrift bestätigt. Damit ein Kommunikationsteilnehmer diese Unterschrift prüfen kann, muß der öffentliche Schlüssel der Zertifizierungsinstanz bekannt sein. Dieser muß in geeigneter Weise bekanntgegeben werden.

Es gibt Überlegungen, der Zertifizierungsinstanz noch weitere Aufgaben zuzuordnen, die sie zu einem "vertrauenswürdigen Dritten" machen würden. Hier sind zu nennen:
- Notariat, d.h. Nachweis, daß eine Nachricht gesendet und empfangen wurde.
- Anonymität bei Geschäftsvorfällen.
- Archivfunktionen.

21.1.3.1.5
Voraussetzungen für eine sicher verschlüsselte Kommunikation

Damit die genannten Abläufe tatsächlich die gewünschte Sicherheit erreichen, müssen bestimmte Voraussetzungen erfüllt werden. Hierzu gehören u.a.:
a) Die Algorithmen müssen praktisch sicher sein, d.h. es muß die Möglichkeiten eines "Angreifers" übersteigen, die Nachrichteninhalte zu entschlüsseln, bzw. die Kosten eines "Angreifers" müssen den zu erwartenden Gewinn übertreffen.
b) Die geheimen Schlüssel dürfen nur berechtigten Personen oder Institutionen bekannt sein bzw. zur Verfügung stehen. Im Fall der symmetrischen Algorithmen betrifft dies alle Schlüssel, im asymmetrischen Fall die geheimen Schlüssel.

zu a)
Es gibt Algorithmen, die z.Zt. nach dieser Definition als sicher betrachtet werden können. Der Begriff der Sicherheit ist aber relativ. Er hängt von der Situation ab, in der die Verschlüsselung eingesetzt wird, und neue technische oder mathematische Entwicklungen können die Kosten einer Entschlüsselung so verringern, daß sie wieder vertretbar werden.

zu b)
Bei den symmetrischen Algorithmen muß durch Vereinbarungen auf bilateraler Ebene erreicht werden, daß die Schlüssel geheim bleiben. Bei asymmetrischen Verfahren gibt es neben dem Eigentümer eines Schlüssels die Zertifizierungsinstanz, die zumindest zum Zeitpunkt der Generierung dessen geheimen Schlüssel kannte. Die Zertifizierungsinstanz ist insoweit noch wichtiger, als sie im Prinzip von allen Eigentümern, deren geheime Schlüssel sie generiert hat, die Schlüssel kannte. Es muß sichergestellt sein, daß die Zertifizierungsinstanz nach der Schlüsselverteilung die geheimen Schlüssel nicht mehr kennt und mit ihrem Wissen allein nicht mehr rekonstruieren kann.

21.1.3.2
Elektronische Unterschrift

Die derzeitig diskutierten Abläufe zur Nutzung elektronischer Unterschriften benötigen eine Hashfunktion (Algorithmus zur Erzeugung von Zahlen, die ein Dokument charakterisieren), einen asymmetrischen Verschlüsselungsalgorithmus und ein zugehöriges Schlüsselpaar. Um eine elektronische Unterschrift zu einem Dokument zu erzeugen, wird für das Dokument mit der Hashfunktion die charakteristische Zahl errechnet. Mit dem geheimen Schlüssel des Unterzeichners wird dieser Wert verschlüsselt und dann dem Dokument hinzugefügt.

Um die Echtheit eines Dokuments zu prüfen, wird die charakteristische Zahl des Dokuments errechnet und mit dem Wert der, mit dem öffentlichen Schlüssel, entschlüsselten Unterschrift verglichen. Bei Gleichheit wird die Unterschrift als authentisch betrachtet und das Dokument als echt anerkannt.

Eine elektronische Unterschrift unterscheidet sich in vielerlei Hinsicht von einer eigenhändigen Unterschrift. An dieser Stelle soll das Für und Wider nicht näher untersucht werden. Es bleibt aber festzustellen, daß der Gesetzgeber noch tätig werden und festlegen muß, in welcher Weise und in welchem Umfang der Entwicklung des elektronischen Rechtsverkehrs Rechnung getragen wird:
- Soll die elektronische Unterschrift generell neben und gleichwertig mit der eigenhändigen Unterschrift stehen?
- Soll die elektronische Unterschrift nur für rechtliche Teilgebiete bzw. neue Rechtsinstitute zugelassen werden?
- Ist ein Abgehen von der Rechtsdogmatik zur eigenhändigen Unterschrift und zur Urkunde möglich und sinnvoll?

21.1.3.3
Routingkontrolle

Um die Vertraulichkeit von Informationen zu verbessern, kann man die Übertragungswege so wählen, daß unbefugte Personen möglichst keinen Zugriff auf das Übertragungsmedium erhalten.

Bei LAN's sind derzeit broadcastorientierte Produkte wie Ethernet oder Token-Ring stark verbreitet. Dabei werden alle Informationen an sämtliche am Netz angeschlossen Endgeräte übertragen. Das jeweilige Endgerät entscheidet, ob eine Information an es gerichtet ist. Die oben geschilderten Angriffe werden dadurch sehr erleichtert. Dem kann dadurch begegnet werden, daß durch Kopplungselemente wie Bridges oder Router Teilnetze gebildet werden, die auch unter dem Gesichtspunkt der Lastentkopplung wünschenswert sind. In den Teilnetzen werden Informationen weiterhin broadcastorientiert übertragen. Nach außen bzw. nach innen gelangen nur noch Informationen, die außerhalb bzw. innerhalb des Teilnetzes benötigt werden. Im Extremfall kann bei einer sternförmigen Verkabelung jedes Kabel - und damit Endgerät - über ein Kopplungselement ein Teilnetz bilden. Ein Abhörer kann dann nur noch Daten empfangen, die an sein Kabel/Endgerät gerichtet sind. Liegt ein Teilnetz in einem gesicherten räumlichen Umfeld, kann dadurch ein hoher Schutz erreicht werden. (Die räumliche Sicherung der Netzwerkkomponenten wie Verteilerschränke, Bridges, Router u.ä. ist besonders wichtig.)

Im Fall von Weitverkehrsnetzen spielt es ebenfalls eine Rolle, ob ein Angreifer überhaupt die gewünschten Informationen erhält. Wenn die Übertragungswege schnell wechseln und immer nur Bruchteile einer Information verfügbar sind, ist ein Angriff erschwert. Auch hier gilt es, die Stellen besonders zu schützen, an denen Informationen zusammenfließen oder ausgefiltert werden.

Es ist einsichtig, daß auch das Übertragungsmedium eine Rolle spielt, wenn die Vertraulichkeit von Daten erreicht werden soll. Es hängt beispielsweise vom Kabeltyp ab, welcher Aufwand erforderlich ist, um abzuhören. Als besonders unsicher muß hier die Funkübertragung gelten (vgl. 21. Tätigkeitsbericht, Ziff. 16.3.3.3), weil ein Abhörer sich nicht einmal mehr die Mühe machen muß, das richtige Kabel zu finden und anzuzapfen. Hier kann nur eine Verschlüsselung von Daten den benötigten Schutz erreichen.

21.1.3.4
Authentisierungsmechanismen

Üblich ist derzeit die Authentisierung, d.h. der Identitätsnachweis des Benutzers, gegenüber einem Rechner; diese kann durch die Eingabe eines Paßwortes/einer PIN geschehen, durch den Besitz einer Chipkarte oder durch die Prüfung biometrischer Merkmale wie den Fingerabdruck. Bei Geldausgabeautomaten muß beispielsweise eine Karte vorhanden sein und eine PIN eingegeben werden. Noch nicht üblich ist, daß sich der Rechner gegenüber dem Benutzer ausweist; ist es tatsächlich ein korrekt arbeitender Geldausgabeautomat?

In Kommunikationsnetzen, in denen gleichberechtigte Partner beteiligt sind, müssen sich alle Benutzer untereinander ausweisen können. Die Abläufe sind sehr viel komplizierter als bei der Arbeit mit einem einzigen Rechner. Auf eine Verschlüsselung kann nicht verzichtet werden, da die Informationen, mit denen sich ein Benutzer ausweist, höchst sensibel sind. Gelangen unbefugte Personen in den Besitz, so können sie sich als berechtigte Personen ausgeben. Ihre Aktionen würden dann der berechtigten Person zugerechnet.

Wenn es gelingt, eine Authentisierung zu überwinden und in eine fremde Identität zu schlüpfen, ist weder die Vertraulichkeit noch die Integrität oder die Verbindlichkeit gewährleistet.

21.1.3.5
Fülldaten

Aus Sicht des Datenschutzes ist es nicht nur wichtig, Kommunikationsinhalte gegen unberechtigte Zugriffe zu schützen. Ebenso wichtig ist es, die Kenntnis von Kommunikationsbeziehungen vor Unbefugten zu schützen. Um das zu erreichen, können mit Fülldaten zufällige Nachrichten übertragen werden. Aus einer Verkehrsflußanalyse könnten dann keine Informationen gezogen werden. Aber auch hier kann das Ziel nur erreicht werden, wenn die Fülldaten verschlüsselt sind und daher nicht als solche erkannt werden.

21.1.3.6
Datenintegrität

Durch geeignete Mechanismen sollen unbemerkte Veränderungen der geschützten Daten verhindert werden. In der Regel ist es nicht möglich, eine Änderung zu verhindern, sondern es kann nur nachträglich festgestellt werden, daß eine Veränderung stattgefunden hat. Wird nur eine Veränderung festgestellt, so spricht man von verbindungsloser Integrität. Ist es auch möglich festzustellen, ob die Reihenfolge von Datenpaketen geändert wurde und Datenpakete hinzugefügt oder entfernt wurden, spricht man von verbindungsorientierter Integrität.

Um Veränderungen festzustellen, wird mit Prüfsummen gearbeitet, die kryptografisch geschützt werden müssen. Der Ablauf kann dabei dem einer elektronischen Unterschrift ähnlich sein. Soll die Integrität verbindungsorientiert erreicht werden, werden weitere Sicherheitsmechanismen genutzt. Ein Richtungsindikator zeigt an, ob ein Datenpaket gespiegelt und dem Absender zurückgesandt wurde. Eine Sequenznummer läßt erkennen, ob Datenpakete entfernt oder hinzugefügt wurden. Da dabei noch bekannt sein muß, welche Sequenznummern zur Anwendung gelangen, werden abschließende Sequenznummern ausgetauscht.

21.1.4
Beispiele für heute verfügbare Lösungen zu speziellen Problemen

Es ist noch ein weiter Weg, bis zur Lösung der Probleme entsprechende Produkte vorhanden sind. In einer Reihe von Fällen wurden mittlerweile Lösungen gefunden, auch wenn sie nicht unbedingt in allen Punkten vorhandenen Standards entsprechen.

Im Bankenbereich werden bei Geldautomaten oder im elektronischen Zahlungsverkehr Maßnahmen getroffen, welche die Integrität der Daten gewährleisten und Kommunikationsnachweise beinhalten.

Eine Datenverschlüsselung auf privaten Rechnernetzen wird teilweise bereits vorgenommen. Für X-25 Netze, aber auch in herstellerspezifischen Netzen, gibt es entsprechende Produkte, die dazu geeignet sind. Im Landesverwaltungsnetz Baden-Württemberg wurde ein Pilotversuch gestartet, inwieweit die Datensicherheit damit verbessert werden kann. Auch die DATEV (Dienstanbieter für Steuerberater) bietet ihren Kunden diese Dienstleistung an. Eine Konsequenz könnte sein, daß die sich aus der Nutzung von SK12-Knoten durch die Telekom ergebende Problematik, wie ich sie in meinem 14. Tätigkeitsbericht (Ziff. 8.3) beschrieben habe, entfiele.

Für LAN's, die Protokolle nach IEEE 802.3 nutzen, gibt es Kryptoboxen, die zwischen einem PC und dem Netzanschluß eingebaut werden können. Zwischen Kryptoboxen können die Daten verschlüsselt übertragen werden, ein Abhörer hätte keine Chance. Andere Produkte ver- und entschlüsseln auf den PC's die Daten, so daß die übertragenen Nutzdaten nicht zur Kenntnis genommen werden können.

In der baden-württembergischen Justizverwaltung, mit der DV-Abteilung des Oberlandesgerichts als koordinierender Stelle, wird getestet, ob Mahnanträge mit elektronischer Unterschrift versehen per Datenübertragung übermittelt werden können und dabei die gesetzlichen Vorgaben eingehalten werden. Dazu wird ein Produkt benutzt, welches Dateien mit einer elektronischen Unterschrift versehen und verschlüsseln kann. (Die Daten werden im File-Transfer-Modus der PC-Fax-Karte übertragen; das Fax-Protokoll ist lediglich der Transportmechanismus.) Dadurch wäre sichergestellt, daß der Inhalt des Antrags auf dem Übertragungsweg nicht geändert wurde und der Absender feststellbar ist. Das Produkt erlaubt es auch, ein Telefax verschlüsselt an eine Person (Institution) zu schicken. Andere Personen können die Daten nicht entschlüsseln. Die in meinem 18. Tätigkeitsbericht (Ziff. 16.1) und 20. Tätigkeitsbericht (Ziff. 9.1.3) beschriebenen Probleme bei Telefax können dadurch weitgehend behoben werden. Voraussetzung ist, daß die Teilnehmer in einem öffentlichen Teilnehmerverzeichnis eingetragen sind und die Telefaxe mit entsprechend ausgerüsteten PC's übertragen und empfangen werden.

Das provet-Institut hat kürzlich ein Umfeld simuliert, in dem Rechtsanwälte durch elektronisch unterschriebene Dokumente kommunizieren. Dabei wurde getestet, inwieweit es möglich ist, elektronische Unterschriften zu manipulieren. Es gab eine Reihe von Angriffspunkten. Neben anderen Ansätzen wurden beispielsweise die Anwendungsprogramme so geändert, daß sie nicht den gesamten Text eines Dokumentes anzeigten. Der Unterzeichner versah dann auch ihm nicht angezeigte Teile des Dokumentes mit seiner elektronischen Unterschrift. Mit dieser und anderen Manipulationen konnten Sicherheitsvorkehrungen unterlaufen werden. In welchen Anwendungen die gefundenen Schwachstellen relevant sind und durch welche Maßnahmen die erkannten Lücken geschlossen werden können, sei dahingestellt. Wenn die aufgezeigten Schwachstellen beseitigt sind, kann die elektronische Unterschrift in vielen Fällen sinnvoll genutzt werden. Aber auch jetzt bedeutet sie oft einen Gewinn an Datensicherheit, wie das Beispiel mit dem Telefax zeigt. Das Dokument ist bei der Übertragung geschützt, es kann nur vom vorgesehenen Empfänger zur Kenntnis genommen werden und der Absender ist identifizierbar. Ob der Absender das Originaldokument überträgt, muß auch im jetzt üblichen Umfeld sichergestellt sein. Es ist kein Problem, welches erstmalig mit der elektronischen Unterschrift auftritt.

Aber der Einsatz der elektronischen Unterschrift ist in jedem Fall mit dem Restrisiko möglicher Manipulationen behaftet.

Beim Datenträgeraustausch ist es derzeit schon problemlos möglich, die Daten zu verschlüsseln. So arbeiten die Ämter für Regionalentwicklung, Landschaftspflege und Landwirtschaft mit einem entsprechenden Verfahren (vgl. Ziff. 19.2.2). Auf fast allen Rechnern gibt es Produkte, die den DES nutzen. Einige Anbieter haben bereits Hybrid-Verfahren entwickelt, die in spezielleren Konstellationen eingesetzt werden können. In jedem Fall müßten adäquate organisatorische Maßnahmen gewährleisten, daß das Sicherheitsmanagement, und dabei insbesondere das Schlüsselmanagement, funktioniert.

Fazit:
Auf dem Gebiet der Kommunikationssicherheit sind in der Praxis noch zahlreiche Probleme zu lösen. Die vorhandenen Produkte sind nicht in der Lage, allen Anforderungen gerecht zu werden, insbesondere beim Sicherheitsmanagement treten Schwierigkeiten auf. Der Stand der Technik ist aber so weit fortgeschritten, daß getroffene Sicherheitsmaßnahmen vor dem Hintergrund verfügbarer Lösungen nunmehr angepaßt werden müssen.

Inhalt, weiter,