Fachbücher

  
  Programm
Appetithappen
Bestellung

 

doculine Archiv
  Übersicht
Index
Autoren
Streifzüge

 
 

Service

  
  transline tecNews
 Suche
 Impressum 		 

Aktuelle Artikel und Nachrichten rund um die technische Dokumentation finden Sie im Nachfolgemagazin der doculine news, den transline tecNews

Nicht nur für Liebesbriefe – Datensicherheit und Verschlüsselungsverfahren im Online-Bereich

 

Artikel erschienen in
Ausgabe November 1997

Von Alexander von Obert

Inhaltsübersicht:

Vor "langen Zeiten" war es recht einfach, seine Computerdaten gegen fremde Zugriffe zu sichern: Nur der rechtmäßige Benutzer kannte das BIOS-Paßwort, und Rechner für Büroeinsatz besaßen ein Schloß, das den Zugang zu den Innereien des Rechners erschwerte. Da fehlte eigentlich nur noch der Stahlschrank, in dem die Datensicherung gelagert wurde. In Rechenzentren sah es nicht wesentlich anders aus.

Solche abgeschlossenen Systeme sind nicht mehr Stand der Technik. Wir übertragen Dateien über öffentliche Leitungen, benutzen offene Standards und schleppen unsere Rechner herum.

Jenseits der viel diskutierten Sicherheitslöcher der WWW-Browser gibt es also diverse Aspekte, die beim Umgang mit unserem alltäglichen Werkzeug beachtet werden sollten. So können Sie ihren Datenverkehr innerhalb geschlossener Netze wie dem von T-Online abwickeln – typisches Beispiel Home-Banking. Sie können auch dafür sorgen, daß Ihre Daten verschlüsselt übertragen werden.


Datenübertragung über öffentliche Leitungen

Am Telefon verlassen wir uns gewöhnlich auf das Fernmelde-Geheimnis, so löchrig es auch ist. Jedermann kann heute radio-ähnliche Empfänger kaufen, mit denen C-Netz-Telefone und ältere Schnurlos-Telefone abgehört werden können. Falls Ihr Hausarzt ein solches Schnurlos-Telefon benutzt, sollten Sie sich lieber einen anderen suchen.

Diese Probleme gibt es bei der Datenübertragung zwar nicht, und das Mitscheiden von Datenübertragung auf der Leitung ist nicht so einfach. Dafür gibt es aber ganz neue Sicherheitslöcher, speziell im Internet: 

  • Datenverkehr läßt sich bedeutend leichter automatisch auswerten als Telefongespräche.
  • Das Internet besteht aus vielen Netzen, die meist von privaten Organisationen betrieben werden. Der Anwender hat keinerlei Kontrolle über den Weg, den seine Informationen nehmen. Ein Umweg von Deutschland über die USA nach Deutschland ist Stand der Technik. Jedes der beteiligten Länder hat seine eigenen, mehr oder weniger laxen Datenschutz-Bestimmungen.
  • Die Datenübertragung hinterläßt zwangsweise Spuren – und wenn es nur Absender, Empfänger und Übertragungsvolumen sind, die der Online-Dienstleister zur Abrechnung braucht und deshalb speichern darf.

Ein ähnliches Sicherheitsloch sind lokale Netze. Häufig kommt der Datenverkehr eines Rechners zwangsweise an diversen anderen Rechnern vorbei, die ohne wesentliche Probleme unbemerkt "mitlesen" können.


Fluch und Segen offener Standards

Als jeder Rechnerhersteller noch seine eigene, abgeschlossene Welt besaß, war die Gefahr für die eigenen Daten recht gering. Selbst die legitimen Besitzer hatten häufig Probleme, Ihre Daten von einem Rechner auf seinen Nachfolger zu konvertieren. Heute kann fast jeder Rechner etwas mit MS-DOS-Disketten oder CD-ROMs anfangen.

Entsprechend verbreitet sind auch Werkzeuge und Know-how, mit denen man sich Zugang verschaffen kann. So manches einschlägige Werkzeug gehört zur notwendigen Ausrüstung des Systembetreuers, denn für die Überprüfung und Fehlersuche ist der Zugriff auf die übertragenen Daten unabdingbar. Man kann mit diesen Werkzeugen aber auch sicherheitskritische Informationen wie Benutzerkennungen und Paßwörter auslesen oder gar abfangen. Gerade die Basistechnik des Internet – TCP/IP – ist hier offen wie ein Scheunentor: Bei der Entwicklung des ARPA-Net konnte sich niemand den heutigen Einsatzbereich des Internet vorstellen.

Diese Probleme sind seit langem bekannt, die Lösung dauert aber recht lange. Nicht nur, daß Normungsarbeit sowieso ein langwieriges Geschäft ist, auch zerren mächtige Geschäftsinteressen am Internet. So versuchen Microsoft und Netscape, ihre Webbrowser voneinander zu differenzieren und erweitern deshalb die vorhandenen Standards eigenmächtig – in unterschiedliche Richtungen.


Den eigenen Rechner sichern

Wir arbeiten mit immer komplexeren Programmsystemen, benutzen immer größere Massenspeicher und betreiben unsere Rechner an immer mehr Plätzen. Entsprechend steigen die Chancen, daß wir unbeabsichtigt Datenspuren hinterlassen.

Vor einigen Jahren wurde der Attentäter des Bombenanschlags auf das World Trade Center in New York auch dadurch überführt, daß Teile des Bekennerbriefs auf seinem Rechner gefunden wurden. Der Autor mag seinen Text sorgfältig von der Platte gelöscht haben, deswegen existiert die Information immer noch an diversen Stellen: 

  • Die meisten Betriebssysteme löschen Dateien nicht durch Überschreiben, sondern nur durch Freigeben der entsprechenden Speicherbereiche. Das ermöglicht die bekannten "undelete"-Utilities.
  • Selbst wenn der freigegebene Speicherbereich neu benutzt wird, können Reste bleiben, denn häufig (z.B. bei MS-DOS) werden mehrere physikalische Speichereinheiten (Sektoren) als eine logische Speichereinheit (Cluster) behandelt. Heutige Festplatten werden oft in 32 kB-Clustern zu 64 Sektoren verwaltet, während der einzelne Sektor typisch 0,5 kB groß ist. Ist die neue Datei nur 1 kB groß, werden die restlichen 62 Sektoren nicht überschrieben und enthalten weiter die alte Information.
  • Heutige Betriebssysteme nutzen das Konzept des "virtuellen Speichers". D.h., sie lagern bei Bedarf Informationen vom Arbeitsspeicher (RAM) auf die Platte aus. Dort stehen die Informationen dann, bis sie zufällig einmal überschrieben werden.
  • Viele Programme speichern verschiedene Informationen, um die Bedienung komfortabler zu machen. Typische Beispiele sind die Liste der zuletzt geöffneten Dateien im Öffnen-Dialog oder die Bookmark- und History-Listen im Webbrowser.

Es gibt also genug Möglichkeiten, lange vernichtet geglaubte Information wieder herzurichten. Das ist nur eine Frage des Know-how und des Aufwands.

Immer wieder erscheinen Berichte, der Monitor strahle die dargestellte Information ab und man könne das Bild über einige Entfernung drahtlos "abhören". In einer Büroumgebung mit vielen Rechnern und entsprechend vielen Strahlungsquellen ist die Gefahr recht gering, und die LCD-Anzeigen von Laptop-Rechnern strahlen keine merklichen Felder ab. Aber gerade letztere bieten eine recht einfache Möglichkeit, an fremde Informationen zu kommen: Hochwertige LCD-Bildschirme können über einen recht weiten Blickwinkel abgelesen werden – besonders gut in der VIP-Lounge eines Flughafens, weil der Vorstandsvorsitzende natürlich den absolut hochwertigsten Laptop haben muß und nur unterwegs zum E-Mail-Lesen kommt.


Ohne Datenverschlüsselung geht es nicht

Wenn wir den Zugang zu unseren Daten nicht verhindern können, so können wir zumindest die Daten unverständlich machen. Die Datencodierung hat viele Jahrhunderte Tradition, nur war sie bis vor wenigen Jahren aufwendig, unzuverlässig und langsam. Heute gibt es zahlreiche mathematische Verfahren, die problemlos auf unseren Rechnern angewandt werden können. Grundsätzlich gibt es zwei verschiedene Prinzipien: 

  1. "Symmetrische" Verfahren benutzen einen einzigen Schlüssel – sowohl zum Verschlüsseln als auch zum Entschlüsseln. Der Rechenaufwand ist hier meist recht gering, das Problem ist in erster Linie der gesicherte Austausch des Schlüssels.
  2. "Unsymmetrische" Verfahren benutzen zwei unterschiedliche Schlüssel mit inverser Funktion. Die hier benutzten Algorithmen verschlingen meist bedeutend mehr Rechenzeit als bei symmetrischen Verfahren, dafür kann man einen der beiden Schlüssel problemlos veröffentlichen: Der zweite Schlüssel des Paares ist entsprechend schwer zu berechnen.

Unsymmetrische Verschlüsselungsverfahren wie Pretty Good Privacy lassen sich für zwei ganz unterschiedliche Zwecke benutzen:

  1. Jeder kann mit dem veröffentlichten Schlüssel Informationen codieren und sicher sein, daß sie nur der gewünschte Empfänger verwerten kann – wenigstens solange der seinen privaten Schlüssel auch geheim hält.
  2. Wenn sich eine Information mit dem öffentlichen Schlüssel eines Absenders decodieren läßt, so muß sie mit dem privaten Schlüssel des Absenders codiert worden sein. Diese Eigenschaft läßt sich als "elektronische Unterschrift" verwenden.

  Doculine durchsuchen:   

  

Empfehlenswerte Seiten zur technischen Übersetzung
von transline - Übersetzungsdienst für technische Übersetzung
technische Übersetzungen | Übersetzung Software | Software Lokalisierung
Spez. Seiten zu Sprachen
Chinesisch Übersetzung | Englisch Übersetzung | Französisch Übersetzung | Niederländisch Übersetzung | Russisch Übersetzung | Spanisch Übersetzung | Portugiesisch Übersetzung | Italienisch Übersetzung | Japanisch Übersetzung
Infos zum Übersetzungsservice transline

Übersetzungen Ihrer Patente - Dr. Sturz Patentübersetzungen

Letzte Änderung: 31.10.2005 | Presse-Service | Disclaimer
© doculine Verlags-GmbH, ein Unternehmen der transline Gruppe