Verschlüsselung: BSI verschickt privaten PGP-Schlüssel

Die Benutzung von Mailverschlüsselung mittels des OpenPGP-Standards gilt häufig als kompliziert, was einer der Gründe ist, warum sie sich bislang nicht in der Breite durchsetzen konnte. Verwirrend war dies offenbar auch für das Bundesamt für Sicherheit in der Informationstechnik (BSI): Das verschickte versehentlich einen privaten PGP-Schlüssel.

Jemand hatte die Kontaktmailadresse des BSI für die Zulassung von Produkten um die Zusendung eines PGP-Schlüssels gebeten, um verschlüsselt mit der Behörde kommunizieren zu können. Als Antwort darauf erhielt die Person jedoch nicht, wie erwartet, einen öffentlichen, sondern einen privaten PGP-Schlüssel.

Das BSI bestätigte den Vorfall gegenüber Golem.de: "Tatsächlich ist es zu einem Versand einer Datei gekommen, die einen entsprechenden privaten Schlüssel enthielt."

Glück im Unglück: Ein hoffentlich sicheres Passwort

PGP-basierte Verschlüsselung funktioniert mit sogenannter Public-Key-Kryptographie. Dabei werden für Ver- und Entschlüsselung unterschiedliche Schlüssel verwendet. Den öffentlichen Schlüssel kann man an Kommunikationspartner schicken, die damit verschlüsseln können. Den privaten Schlüssel muss man für sich behalten, er dient zur Entschlüsselung.

Glück im Unglück für das BSI: Der verschickte private Schlüssel war mit einem Passwort geschützt. Wie schwerwiegend der Vorfall zu bewerten ist, hängt daher davon ab, wie sicher das Passwort ist. Passwort-geschützte private Schlüssel lassen sich unter Umständen mit einem Brute-Force-Angriff knacken, das ist aber nur bei eher schwachen Passwörtern praktikabel möglich.

Das BSI teilte Golem.de mit, "dass der angesprochene Passwortschutz ein sehr hohes Niveau erfüllt. Darüber hinaus werden schutzbedürftige Anhänge zusätzlich mit Chiasmus verschlüsselt. Das BSI geht daher derzeit davon aus, dass keine konkrete Gefährdung der Informationssicherheit besteht."

BSI nutzte Schlüssel noch Monate nach dem Vorfall

Zunächst wurde der Vorfall beim BSI nicht ernst genommen. Die Person, der der Schlüssel zugeschickt wurde, informierte die Behörde danach umgehend. Doch das BSI nutzte den Schlüssel noch für mehrere Monate weiter.

Erst eine Anfrage von Golem.de an die Pressestelle des BSI führte dazu, dass der Schlüssel ersetzt wurde. "Es wurde umgehend ein neuer PGP-Schlüssel für das genannte Mail-Postfach erzeugt", antwortete das BSI. "Der zugehörige Public Key und ein Revocation Certificate für den alten PGP-Schlüssel werden nun sukzessive an die jeweiligen Ansprechpartner verteilt."