BenBE's humble thoughts Thoughts the world doesn't need yet …

04.04.2009

Sicherheit dank Sicherheit?

Filed under: Politik und Philosophie — Schlagwörter: , , , — BenBE @ 09:04:52

Auch wenn ich nicht zwingend ein Freund des Heise-Forums bin, aber manchmal sind doch die Ansätze mehr als lobenswert, weshalb ich hier einmal einen, wenn auch leider schon etwas älteren, Forenbeitrag einmal zitieren und kommentieren möchte.

In seinem Kommentar im Heise-Forum beschreibt S||D eine Möglichkeit, seine Daten auch ohne Verschlüsslung und Steganographie abzusichern, auch wenn ich ihm nicht voll zustimmen kann, so ist doch zumindest das grundlegende Verfahren ein recht interessanter Ansatz, der erst 1998 von Ronald L. Rivest vorgestellt wurde.

Aber fangen wir vorne an:

Der sicherste Weg vor unbefugten Zugriff zu schützen ist es diese offen zu legen.

Je nach dem, was man mit seinen Daten machen will, ist dies sowohl richtig, als auch falsch. Obwohl dieser Ansatz nämlich die Daten an sich schützt, eröffnet es doch Side-Channels dazu dass man bestimmte Daten hat, was in vielen Situationen ein nicht unerhebliches Problem darstellen will, gerade wenn man noch einen Ruf zu verlieren hat.

Wer am Tag tausende emails verschickt und nur eines dieser emails ist auch ernst gemeint,hat sie am bsten geschützt. Oft weiss dann nur der Empfänger in all dem Müll die für ihn bestimmte Information zu erkennen.

Und genau hier ist der Ansatz von Herrn Rivest gewesen, der aufbauend auf dieser Idee eine Art Algorithmus formuliert hat, der rein formal sicherstellt, dass man selbst hochbrisante Daten unverschlüsselt übertragen kann, ohne dass jemand diese sinnvoll verwerten kann. Wobei Rivest hierbei soweit ging, dass er sein Verfahren sogar für mehrere Kommunikationskanäle ermöglichte, d.h. mit Plausible Deniability.

Während bei dem Verfahren nur wichtig ist, dass zu Empfangende Nachrichten einen HMAC besitzen, der nur von Sender und Empfänger validiert werden kann, ist es für die Art der Müllinformation transparent: Jeglicher Datenmüll tut es. Hierbei ist es unerheblich, ob zufälliger Datenmüll erzeugt wird oder ein anderer mit einem unterschiedlichen Schlüssel eine weitere Kommunikation führt.

Und genau diese Möglichkeit zum Multiplexen der Leitung eröffnet einem die Möglichkeit für Plausible Deniability, da sowohl harmlose Daten, Datenmüll, oder geheime Kommunikation auf dem Datenkanal vorhanden sein kann – und man je nach dem sich den herauszugebenden Schlüssel im Fall einer Überprüfung aussuchen kann, und somit einen harmlosen Kanal offenlegen kann.

Doch so gut dieses Verfahren auch ohne Kryptographie und mit vollständiger Offenlegung der Kommunikation klar kommt, so gibt es dennoch ein Problem: Dieses Verfahren erzeugt so viel Overhead, dass es für den realen Einsatz unpraktisch ist. Je nach dem, wie das Verhältnis von Nutzdaten zu Paketlänge aussieht (Extrembeispiel: 64 Bit Paketnummer, 512 Bit HMAC-SHA512, 1 Bit Nutzdaten) kann hier aus einer einfachen Mitteilung „Hallo Welt!“ durchaus ein nicht zu unterschätzender Datenberg von etwa 70KB entstehen, wobei hier die Verwirrungsinformation nicht mal enthalten ist – die jedoch mindestens noch einmal diese Größenordnung aufweisen muss.

Doch halt: Wir wollten ja gerade die Datenbanken derjenigen lahmlegen, die unsere Kommunikation belauschen wollen. Hier wird also der größte Nachteil wieder zu einem Vorteil!

Es geht jedoch auch ohne Herrn Rivest, jedoch mit etwas mehr technischem Aufwand:

Im praktischen heißt es, dass zwei oder mehr Rechner sich den ganzen Tag Zufalls-emails verschicken. Mit entsprechender digitaler Grammatik kann man durchaus sinnvolle Texte zusammen bauen, die aber völlig belanglos sind.
Jedoch: Eine jede noch so große Festplatte oder Datenbank hat ein Manko:
Ihre Kapazität ist beschränkt.

Dennoch muss ich hier wiedersprechen, denn selbst Organisationen wie das Internet Archive, die monatlich 10 TB an neuer Speicherkapazität benötigen, bewältigen dies irgendwie. Solche Verfahren zur Speicherverschwendung funktionieren daher nur, wenn man sich daher auf Grund seines Traffics, seinem Aussehen und seiner Menge nicht abhebt, d.h. verdächtig macht.

Im übrigen kann man solch technologische Evolution überall beobachten: Als das erste Auto bebaut und benutzt wurde, kam keiner auf die Idee es zu klauen, wozu auch. Als die halbe Welt dann mit Autos fuhr, kamen schon die ersten Diebstähle und es wurde eine große Kriminalität.
Als es Anfangs aber noch sehr leicht war, Autos aufzubrechen, wurden diese [mit] immer moderne[r]: Einbruchschutz, Wegfahrsperre, GPS-Überwachung und nun die „HandsFree-Keycard-Systeme“.
Diese haben die Sicherheit der Wagen nicht erhöht sondern die Kriminalität zugespitzt: Während man vor 20 Jahren in seiner Wohnung saß und erst am Morgen merkte, dass das Auto weg war, somit zwar einen Schaden, aber Sicherheit für Leib und Seele hatte, sieht es heute anders aus. Die Räuber, warten, bis man das Auto aufschließt und verlangen mit gezückter Knarre die Herausgabe der Keycard ohne die sie keine Chance haben.

Auch wenn diese Beobachtung auf die reale Welt zutrifft, so bleibt dennoch die Frage, warum man kein sicheres System von Anfang an einsetzt: Weil es das nie gab, nie gibt und auch nie geben wird! Jedes Sicherheitssystem ist höchstens Stand der Technik, aber nie mehr. Wer also vor 20 Jahren sein Auto mit GPS-Ortung und KeyCard gekauft hat, mag zwar sein Auto für den Moment geschützt haben, weckt damit aber im Grunde genommen einfach nur den Zwang der Auto-Diebe, nachzuziehen.

Viele kryptographische Systeme sind nach heutigem Stand sicher, jedoch oftmals nur, dass die Sicherheit einer, oder mehrerer, Annahmen gegeben ist. Solange es schwierig ist, diskrete Logarithmen modulo zu berechnen oder große Primfaktoren zu ermitteln, so lange bleibt RSA sicher. Sobald aber die Faktorisierung oder die Berechnung diskreter Logarithmen möglich wird, bricht das System zusammen.

Die Kriminilalität wird stets mit der Sicherheitstechnik ebenso weiter und „intelligenter“.
[…]
Ohne Probleme wäre auch der Mensch niemals so intelligent geworden. Erst der Hunger führte den Steinzeitmenschen dazu Werkzeuge zu entwickelten.

Die Technik wächst mit den Erkenntnissen, auf denen die Vorgänger-Version beruht. Das Wissen der Menschheit ist daher die Summe aller Entdeckungen. Somit ist es letztendlich kontraproduktiv zu versuchen, dass eigene Wissen schützen zu wollen, in dem Mann andere auszusperren versucht: Auf Ideen, auf die man selbst kommt, können auch andere haben – und ein Verbot einer Idee ist nicht durchsetzbar!

Letzlich erreicht der Mensch das, wovor er heute die größte Angst hat: Der Mensch „stirbt aus“. Der Mensch stirbt daher aus, da er seine nächste Evolutionsstufe mit jeder Sicherheitsmaßnahme näher an die Realisierung bringt. Ist diese erst einmal da, hat der Mensch ausgedient.
Dies aber nicht in der Science-Fiction Manier, dass die „Roboter uns unterwerfen“, sondern vielmehr: Wenn wir den ersten Roboter dazu bringen, voller Seelenschmerz zu heulen, sind wir selbst schon lange nicht mehr aus Fleisch und Blut.

Und genau liegt sowohl die Stärke, wie auch die Schwäche der Menschheit: Unser Streben ist einerseits unsere größte Stärke, da sie uns hilft, unser Leben angenehmer zu gestalten, andererseits jedoch auch unsere größte Schwäche, da das Ziel unseres Strebens nicht der Mensch ist, sondern das genaue Gegenteil: Ein perfektes Lebewesen in einer perfekten Umwelt. Unser Ziel ist genau das, was der menschlichen Natur völlig widerspricht, da der Mensch in seiner Natur unvollkommen und imperfekt ist. Wenn wir Götter werden, wird es keine Welt mehr geben, die wir erschaffen können, da wir nichts mehr als reine Gedanken sein werden, verdammt zur Passivität.

Resistance futile – oder wie sonst möchte einer die reale, menschliche Zukunft glauben?
Wir sollten den Überwachungswahn also weder beschimpfen noch befürworten.

Der Widerstand gegen die Entwicklung, hin zu unserem Ende, ist sicherlich nicht aufhaltbar, denn jeglicher Fortschritt ist nicht aufhaltbar; was man jedoch anschauen sollte, ist der Weg, auf dem man dieses Ziel erreicht: Denn der Weg ist das Ziel! Es geht also nicht darum, dass wir uns selbst ausrotten, sondern darum, dass wir es uns bis dahin so gemütlich woie irgend möglich machen.

Einst sagte ein Mann: „.. vergib ihnen, denn sie wissen nicht was sie tun!“
2000 Jahre danach sage ich: “ .. passt schon so! Sie tun das, was sie tun müssen!“
In diesem Zusammenhang, was Gott angeht lagen alle bisher falsch; nette Gottesbeweise hätte man sich auch immer schon ersparen können. Der einzige Fehler denen alle Religionen mehr oder weniger unterlagen: Es gibt keinen Gott über den Menschen, der Mensch erschafft (erst) seine Götter!

In diesem Punkt muss ich jedoch wieder zustimmen, auch wenn ich eine derart streng-deterministische Anschauung nicht ganz teile. Es ist gerade zu fatal, den Menschen einen Weg vorzugeben, wo doch eigentlich so viel Auswahl zum Erreichen des Ziels – ihrer eigenen Vernichtung – offen stehen.

Eine zu deterministische Sichtweise sorgt allein dafür, dass man sein eigenes Handeln nicht mehr an der Moral, sondern an seiner nicht gegebenen Freiheit misst, was ein fataler Fehler ist.

„Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben, verdienen weder Freiheit noch Sicherheit.“ (Benjamin Franklin)

Flattr this!

Keine Kommentare »

No comments yet.

RSS feed for comments on this post. TrackBack URL

Leave a comment

Powered by WordPress