Abo
  • Services:
Anzeige
Noch sieben Schlösser mehr und es ist garantiert NSA-sicher.
Noch sieben Schlösser mehr und es ist garantiert NSA-sicher. (Bild: Niklas Halle'n/AFP/Getty Images)

Anonymität: Sicher wie eine Hintertür mit neun Schlössern

Noch sieben Schlösser mehr und es ist garantiert NSA-sicher.
Noch sieben Schlösser mehr und es ist garantiert NSA-sicher. (Bild: Niklas Halle'n/AFP/Getty Images)

Wie kann eine Verschlüsselung gleichzeitig sicher sein und eine Hintertür für Ermittler beinhalten? Die Krypto-Koryphäe David Chaum macht einen gefährlichen Vorschlag.
Von Patrick Beuth

David Chaum sagt, er könne den Krypto-Krieg beenden. Der US-Kryptologe und Pionier der Online-Anonymität arbeitet an einem Verschlüsselungssystem, das zwei Dinge vereinen soll, die nach Ansicht vieler seiner Kollegen unvereinbar sind: Nutzer sollen sicher und anonym kommunizieren können und Strafverfolgern soll es unter bestimmten Bedingungen möglich sein, die Verschlüsselung und die Anonymität einzelner Verdächtiger aufzuheben.

Anzeige

Das ist das Wunschszenario von FBI-Direktor James Comey, von NSA-Direktor Mike Rogers und von Politikern wie dem britischen Premier David Cameron. Sie haben in den vergangenen Monaten mehrfach die Einführung von Hintertüren in Verschlüsselungstechniken gefordert, die es erlauben, die Kommunikation Einzelner zu überwachen, ohne die Masse der Nutzer zu beeinträchtigen.

Sicherheitsforscher betrachten das als Fortsetzung der Crypto Wars, die ihren Höhepunkt in den neunziger Jahren hatten. Damals hatte die US-Regierung zunächst vergeblich versucht, die Industrie zum Einsatz des Clipper Chips zu bewegen, einem Verschlüsselungschip mit Hintertür. Später setzten sich insbesondere die US- und die britische Regierung für ein Treuhandverfahren namens Key Escrow ein, das vorsah, Schlüssel für Verschlüsselungsverfahren bei einem vertrauenswürdigen Dritten zu hinterlegen.

Mix oder nix?

Schon damals vertraten die meisten Experten die Ansicht, dass eine Hintertür unter keinen Umständen mit sicherer Kommunikation vereinbar ist. Dass mit David Chaum nun ein angesehener Fachmann etwas anderes behauptet, bereitet ihnen Sorgen. Denn Comey, Rogers und Cameron glauben fest daran, dass es einen Mittelweg gibt und dass die Krypto-Koryphäen eben nur härter arbeiten müssten, um ihn zu finden. Chaums Konzept könnte sie bestärken - ungeachtet der Tatsache, dass es schon auf den ersten Blick nicht halten kann, was sein Erfinder verspricht.

Was Chaum zusammen mit Forschern aus den USA, Großbritannien und den Niederlanden entwickelt hat und in einem Paper detailliert beschreibt, ist zunächst einmal ein Protokoll namens cMix. Es soll sogenannte Mix-Netzwerke so effizient machen, dass sie sich für Chat-Apps, Filesharing, Suchen und Veröffentlichen sowie für Bezahlsysteme eignen. Dabei soll es die Metadaten verschleiern und die Inhalte verschlüsseln.

In Mix-Netzwerken, wie sie Chaum schon Ende der siebziger Jahre erdacht hatte, werden Nachrichten nicht direkt vom Sender zum Empfänger geschickt, sondern in mehreren Schichten verschlüsselt und über mehrere Zwischenstationen geleitet. Jede Zwischenstation kann nur eine Verschlüsselungsschicht entfernen, um so an die Information zu gelangen, zu welcher Station die Nachricht als nächstes geleitet werden muss. Keine Zwischenstation kennt sowohl den Sender als auch den Empfänger. Populär wurde das Prinzip mit dem Onion Routing im Tor-Netzwerk. Der Schutz der Anonymität lässt sich aber noch verbessern, wenn mehrere Botschaften gesammelt werden und ihre Reihenfolge geändert wird, bevor sie weitergeleitet werden. Dadurch kann ein Beobachter auch durch den Zeitpunkt von Senden und Empfangen einer Nachricht nicht darauf schließen, wer mit wem kommuniziert.

Das Prinzip hat einen Nachteil: Es ist langsam. Zu langsam für viele Alltagsanwendungen. In cMix ist das aufgrund eines speziellen Verschlüsselungsverfahrens, das zum Teil auf Vorausberechnungen statt Echtzeitberechnungen beruht, anders.

Smartphone-Apps für anonyme Kommunikation sind das Ziel 

eye home zur Startseite
eblockercom 14. Jan 2016

Überwachung ist wohl nicht ganz das richtige Wort. Transparenz wäre m. E. besser gewählt...

tingelchen 11. Jan 2016

Sehr ausführlich. Dem ist an sich nichts hinzu zu fügen. Aber auch im jeweiligen...

cpt.dirk 11. Jan 2016

Zwar kann ich kein Elbisch, aber: while (true) ++1;

SasX 10. Jan 2016

Du meinst, man könnte die ganzen Bösewichte ja gar nicht erwischen, weil die dann...

tingelchen 10. Jan 2016

Nur welche Firma nimmt bitte ein Verschlüsselungsverfahren mit dem sie ihre Daten...



Anzeige

Stellenmarkt
  1. ARRK ENGINEERING, München
  2. IT Services mpsna GmbH, Herten
  3. Bosch Software Innovations GmbH, Berlin
  4. AEVI International GmbH, Berlin


Anzeige
Spiele-Angebote
  1. 9,99€
  2. 44,99€
  3. 19,99€ - Release 19.10.

Folgen Sie uns
       


  1. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  2. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  3. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  4. Die Woche im Video

    Schwachstellen, wohin man schaut

  5. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  6. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  7. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  8. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  9. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  10. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Es ist erstaunlich, dass...

    Vögelchen | 14:51

  2. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    ldlx | 14:48

  3. Dann ist ja gut!

    Vögelchen | 14:48

  4. Re: und die anderen 9?

    DarkWildcard | 14:37

  5. Re: Vorher Diesel, jetzt E-Auto, das sind echt...

    matzems | 14:36


  1. 14:28

  2. 13:28

  3. 11:03

  4. 09:03

  5. 17:43

  6. 17:25

  7. 16:55

  8. 16:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel