Verschlüsselung. Claus Bauer, Datenschutzbeauftragter. CERDAT GmbH

Transkript

1 Verschlüsselung Claus Bauer, Datenschutzbeauftragter CERDAT GmbH

2 Inhaltsübersicht: Risiken für die Sicherheit von Kommunikation und die Freiheit sicher zu Kommunizieren Technische Grundlagen von Verschlüsselung Beispiele von Verschlüsselung bei unterschiedlichen Kommunikationswegen , D , IP Telefonie Gesicherte Leitungsverbindungen (VPN etc.) Gesicherte Datenverbindungen (Speicherung, Cloud Computing) Verschlüsselung als Freiheit? Was sagt das Bundesdatenschutzgesetz Die Cloud als sicherer ort

3 RISIKEN FÜR DIE SICHERHEIT DER KOMMUNIKATION

4 UND DIE FREIHEIT SICHER ZU KOMMUNIZIEREN

5 TECHNISCHE GRUNDLAGEN VON VERSCHLÜSSELUNG Klassische Chiffren am Beispiel symmetrische Cipher Definition

6 TECHNISCHE GRUNDLAGEN VON VERSCHLÜSSELUNG - ENIGMA - Dabei handelt es sich um eine elektromechanische Chiffre (Rotorchiffren). Über eine Steckverbindung wird die Verbindung zur ersten Walze hergestellt (Vertauschen von frei wählbaren Buchstabenpaarungen).

7 TECHNISCHE GRUNDLAGEN VON VERSCHLÜSSELUNG DIE TURING BOMBEN (BOMBA) Im Dechiffrierzentrum Blechley Park in der Nähe von London wurde bis zum Ende des 2. Weltkrieges an der Entschlüsselung der ENIGMA gearbeitet (7000 Mitarbeiter). Die Maschinen wurde auf Anweisung von Winston Churchill in den 50er Jahren vernichtet. Maßgeblich an der Entwicklung beteiligt waren: der polnische Math. Rejewski und der Brite Alan Turing

8 TECHNISCHE GRUNDLAGEN VON VERSCHLÜSSELUNG Caesar-Verschlüsselung: Schlüsselanzahl 25 (Schlüssellänge von ungefähr 5 Bit) DES: 256 = (entspricht 56 Bit) Enigma I: (entspricht ungefähr 77 Bit) Enigma-M4: (entspricht fast 86 Bit) Monoalphabetische Substitution: 26! (Fakultät) = ca. 88 Bit) Triple-DES: 2112 = (entspricht 112 Bit) AES: wählbar 2128 = (entspricht 128 Bit), 2192 = (entspricht 192 Bit) 2256 = (entspricht 256 Bit)

9 TECHNISCHE GRUNDLAGEN VON VERSCHLÜSSELUNG Die ideale Schlüssellänge: Bei einer Schlüssellänge von 56 Bit dauert es etwa 22 Stunden bis der Schlüssel gefunden ist Bei einer Schlüssellänge von 128 Bit gibt es = 3,4 x mögliche Schlüssel Bei 100 Milliarden Schlüsseltests/s werden 3,4 x Sekunden für alle Schlüssel benötigt Bei Einsatz von100 Superrechnern mit dieser Leistung ergeben sich 3,4 x Sekunden für alle Schlüssel Annahme: wir brauchen nur 1 % der möglichen Schlüssel auswerten um den Schlüssel zu finden benötigte Zeit: 3,4 x Sekunden Es werden Jahre benötigt - unser Universum besteht seit ungefähr Jahren

10 TECHNISCHE GRUNDLAGEN VON VERSCHLÜSSELUNG Halten wir fest: 128 Bit Schlüssellänge sind per Brute Force Attacken nicht zu knacken! ABER Paranoiaeffekt und Hackerattacken (können zu einer Halbierung der effektiven Schlüssellänge führen) empfehlen es die Schlüssellänge etwa doppelt so hoch wie notwendig zu wählen

11 TECHNISCHE GRUNDLAGEN VON VERSCHLÜSSELUNG

12 MASSNAHMEN IM RAHMEN DER VERSCHLÜSSELUNG Diffusion die Verteilung der Daten im Block Permutation Austausch der Blöcke in den Verschlüsselungsschritten Konfusion die Anwendung verschiedener Schlüssel Schlüsselverteilung

13 TECHNISCHE GRUNDLAGEN: STROMVERSCHLÜSSELUNG kryptographischer Algorithmus zur symmetrischen Verschlüsselung die zu verschlüsselnde Information wird einzeln mit den Zeichen eines Schlüsselstroms verknüpft der Schlüsselstrom ist in der Regel eine pseudozufällige Zeichenfolge, die durch den Schlüsselalgorithmus generiert wird Beispiel: One Time Pad

14 TECHNISCHE GRUNDLAGEN: BLOCKVERSCHLÜSSELUNG es wird jeweils ein ganzer Block an Daten gleichzeitig verschlüsselt (zum Beispiel bei AES) die Verschlüsselungsmethode wird dabei durch den Schlüssel- Algorithmus bestimmt der gängigste Betriebsmodus ist der Cipher Block Chaining Mode der zu verschlüsselnde Block wird vor dem Verschlüsseln mit dem vorhergehenden bereits verschlüsselten Block verknüpft klare Verschlüsselungskette, die ein Vertauschen einzelner Blöcke unmöglich macht zwei gleiche Nachrichten werden selbst mit dem gleichen Schlüssel nie gleich verschlüsselt

15 TECHNISCHE GRUNDLAGEN: SYMMETRISCHE VERSCHLÜSSELUNG der Sender benutzt zum Verschlüsseln einer Nachricht den gleichen Schlüssel wie der Empfänger der Nachricht zum entschlüsseln das Schlüsselübermittlungsproblem besteht darin, dass beide über den gleichen Schlüssel verfügen müssen

16 TECHNISCHE GRUNDLAGEN: ASYMMETRISCHE VERSCHLÜSSELUNG der Sender benutzt zum Verschlüsseln einer Nachricht einen öffentlichen Schlüssel des Empfängers der Empfänger verwendet dann zur Entschlüsselung seinen privaten Schlüssel, der nur ihm bekannt ist das Schlüsselübermittlungsproblem der symmetrischen Verschlüsselungsverfahren entfällt, da der öffentliche Schlüssel nur zum Verschlüsseln, nicht aber zum Entschlüsseln verwendbar ist

17 TECHNISCHE GRUNDLAGEN: SYMMETRISCHE VS ASYMETRISCHE VERSCHLÜSSELUNG Symmetrische Verfahren basieren auf bit-orientierten Verfahren asymmetrische (z.b. RSA) auf komplexen mathematischen Funktionen Bei asymmetrischen Verfahren entfällt das Problem des Schlüsselaustauschs Feste Schlüssellänge bei symmetrischen Verfahren, bei asymmetrischen ist die Schlüssellänge völlig variabel Nachteil ist, dass asymmetrische Verschlüsselungsverfahren relativ langsam sind (Faktor 1000) In der Praxis werden Hybridverfahren eingesetzt asymmetrisch zum Schlüsselaustausch und symmetrische Verfahren zum verschlüsseln

18 GEFÄHRDUNGSBEREICHE Organisatorische Mängel Fehlende oder unzureichende Regelungen zu Rollenmodellen/Berechtigungssystemen Unzureichende Kontrolle der Sicherheitsmaßnahmen Unzureichendes Schlüsselmanagement bei Verschlüsselung Menschliche Fehlhandlungen Vertraulichkeits- oder Integritätsverlust von Daten durch Fehlverhalten Verstoß gegen rechtliche Rahmenbedingungen beim Einsatz von kryptographischen Verfahren Fehlbedienung der Verschlüsselungssoftware

19 GEFÄHRDUNGSBEREICHE Technisches Versagen Software-Schwachstellen oder Fehler der Verschlüsselungssoftware (Beispiel: OpenSSL, Heardbleed Bug) Fehlende oder unzureichende technische Umsetzung von Rollenmodellen/Berechtigungssystemen Fehlende oder unzureichende technische Umsetzung von Nutzungs-Protokollen Schlechte oder fehlende Authentikation Ausfall einer Verschlüsselungssoftware Unsichere kryptographische Algorithmen Fehler in verschlüsselten Daten Fehlende Transportsicherheit in internen und externen Netzen

20 GEFÄHRDUNGSBEREICHE Vorsätzliche Handlungen Nichtanerkennung einer Nachricht Vertraulichkeitsverlust schützenswerter Informationen Unautorisierte Benutzung einer Verschlüsselungssoftware Manipulation eines Kryptomoduls/ Verschlüsselungssoftware Kompromittierung kryptographischer Schlüssel Gefälschte Zertifikate Integritätsverlust schützenswerter Informationen Angriffe über Schwachstellen in Software oder Hardware

21 VERSCHLÜSSELUNG BEI UNTERSCHIEDLICHEN KOMMUNIKATIONSWEGEN

22 Beispiel einer modernen Verschlüsselung Homomorphe Verschlüsselungsverfahren sind asymmetrische Verschlüsselungsverfahren, die es ermöglichen, verschlüsselte Berechnungen von verschlüsselten Daten durchzuführen Vorteil dieser Verfahren ist, dass die Daten, außer beim Berechtigten, nur in verschlüsselter Form vorliegen (erweiterte Ende zu Ende Verschlüsselung) sowohl während der Bearbeitung, Übertragung und Speicherung von Daten sind die Daten verschlüsselt und werden nur auf dem Endgerät des Nutzers entschlüsselt es entfallen damit Risiken der anderen Verschlüsselungsverfahren im Hinblick auf eine mögliche Überwachung des Datenverkehrs oder Einsichtnahme in die Server oder Speichermedien, auf welchen die Daten verarbeitet und gespeichert

23 VERSCHLÜSSELUNG ALS FREIHEIT?

24 VERSCHLÜSSELUNG ALS FREIHEIT Freiheit ist möglich, aber anstrengend Technologie ist komfortabel, aber bei Handys denken wir nicht an Sicherheit, bei Autos schon

25 WAS SAGT DAS BUNDESDATENSCHUTZGESETZ? Verschlüsselung als Anonymisierung oder Pseudonymisierung? Anonymisieren im Sinne von 3 Abs. 6 BDSG ist das Verändern personenbezogener Daten mit der Folge, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können Pseudonymisierung liegt nach 3 Abs. 6a BDSG dann vor, wenn bei Daten der Name und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck ersetzt werden, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren Verschlüsselung und 11 BDSG Erhebung, Verarbeitung oder Nutzung personenbezogene Daten im Auftrag durch andere Stellen werden zum Beispiel bei Anwendung homomorpher Verschlüsselungsverfahren in Cloud Anwendungen nur verschlüsselte Daten übertragen und der Schlüssel verbleibt beim Auftraggeber, wäre schon der generelle Anwendungsbereich des BDSG insoweit nicht eröffnet

26 DIE CLOUD ALS SICHERER ORT 203 STGB Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als. (gemeint sind die Katalogberufe nach dem EKSTG (1-6) wie Arzt, Zahnarzt, Tierarzt, Apotheker oder Rechtsanwalt, Patentanwalt, Notar, Verteidiger etc.) anvertraut worden oder sonst bekanntgeworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft Mit einer technisch wirksamen und sicheren Verschlüsselungsmethode, die den Eingriff in solche speziell geschützten Daten verhindert, können also auch Daten, die unter 203 StGB fallen, zum Beispiel durch Drittanbieter gespeichert werden