Switzerland

Der Fall Crypto AG und die Chiffrierung – 5 Schlüsselbegriffe

Verschlüsselung

Bei der Verschlüsselung oder Chiffrierung werden Informationen umgewandelt, beispielsweise ein Grundtext oder sogenannter Klartext in einen Geheimtext. Die Umwandlung erfolgt über einen Schlüssel. Der Geheimtext ist für alle, die den Schlüssel nicht kennen, nicht lesbar. Informationen sollen so geheim gehalten werden.

Ein einfaches Beispiel dafür ist die Ceasar-Verschlüsselung:

Grundtext oder Klartext: HALLO

Regel: Ersetze den Buchstaben mit jenem fünf Stellen nachher im Alphabet

Schlüssel: E

Geheimtext: MFQQT

Moderne Verfahren verschlüsseln so, dass es mehrere mögliche Varianten eines Klartextes gibt, damit beim Durchspielen aller Möglichkeiten der Entschlüsselung der Klartext nicht auf Anhieb ersichtlich ist. Je länger ein Schlüssel ist, desto sicherer ist er.

Algorithmen

Ein Algorithmus ist eine Vorschrift, wie Zeichenreihen umgeformt werden sollen. Der Algorithmus ist bei der Verschlüsselung also eine Anweisung, nach welchem Schema der Vorgang bewerkstelligt werden muss – sozusagen die Regel. Ein Algorithmus ist nicht der finale Schlüssel.

Die «Hintertür»

Heute funktioniert die Verschlüsselung rein elektronisch auf Basis einer Programmierung mittels Computern, ohne elektromechanische Bauteile. Gemäss der «Rundschau» des SRF, des ZDF und der «Washington Post» belegt das ihnen vorliegende 280-seitige Dossier, dass in den Verschlüsselungs-Produkten der Crypto AG absichtlich Sicherheitslücken eingebaut wurden, die sogenannte «Hintertür». Deswegen hätten die Geheimdienste die verschlüsselten Informationen mitverfolgen können.

Beim Einbau einer bewussten Sicherheitslücke gebe es verschiedene Ansatzpunkte, so Hannes Lubich, Prof. emeritus des Instituts für Mobile und Verteilte Systeme an der Fachhochschule Nordwestschweiz. Hier seien dann verschiedene Ansatzpunkte für eine «Hintertür» vorhanden – die Hardware beispielsweise über die eingesetzten Computer-Chips, über das Betriebssystem, über die Erzeugung, Speicherung und Nutzung der verwendeten Schlüssel oder über den eigentliche Crypto-Algorithmus.

Lubich sagt: «Welcher Art die ‹Hintertür› bei der Crypto AG war, kann ich nicht sagen.» Bei der breiten Palette von Möglichkeiten habe sich die Crypto AG aber aussuchen können, wo sie die «Hintertür» platzieren konnte, damit sie auch bei einer Untersuchung nicht leicht gefunden werden konnte.

Im erwähnten 280-seitigen Dossier gebe es Hinweise darauf, dass mit den verschlüsselten Informationen auch gleich die Schlüssel dazu mitgesendet wurden, berichten Medien.

Proprietäre Systeme

Bei Chiffrier-Systemen werde heute viel Wert auf eine externe Überprüfbarkeit der Sicherheit gelegt, erklärt Lubich. Wenn es dafür spezielle Hardware mit Betriebssystem gebe, müsse diese in der Regel zertifiziert sein. Und auch die Algorithmen würden veröffentlicht, damit sie auf Schwachstellen hin überprüft werden könnten. Lubich sagt dazu:

Unter der Parametrisierung versteht man in der Informatik die Anpassung, beispielsweise einer Software, an den gewünschten Funktionsumfang. Die Kunden der Crypto AG konnten nicht auf eine externe Verifizierung oder Zertifizierung zurück greifen. Denn die Systeme und Algorithmen waren proprietär, also nicht öffentlich, sondern geheim.

Lubich sagt: «Offenbar haben die Staaten der Firma vertraut und geglaubt, dass die Systeme so weniger angreifbar sind. Und sich wohl auch ein wenig darauf verlassen, dass die anderen auch wissen, was sie tun.»

Rolle der Schweiz

Der deutsche Nachrichtendienst BND und der amerikanische Geheimdienst CIA kauften 1970 die Zuger Firma Crypto AG und betrieben die Firma verdeckt als Stiftung getarnt. Die Spionage-Aktion startete. Die genaue Rolle der Schweiz in diesem Fall ist noch unklar. Wusste der Schweizer Geheimdienst davon? Dem sei so, sagen «Rundschau», ZDF und «Washington Post». War der Schweizer Nachrichtendienst aktiv beteiligt und hat davon profitiert? Oder hat er es passiv geduldet? Der Bundesrat hat den früheren Bundesrichter Niklaus Oberholzer mit der Untersuchung beauftragt. Eine solche hat auch die Geheimdienstaufsicht eröffnet. Ob eine Parlamentarische Untersuchungskommission, PUK, ins Leben gerufen wird, ist offen. Der Entscheid hätte heute Freitag gefällt werden sollen, wurde aber vertagt.

Football news:

Das Interesse Barcelonas an Isak wuchs nach der Ernennung von couman. Larsson (Mundo Seportivo) der FC Barcelona ist nach Angaben von Mundo Deportivo nach wie vor an einer übernahme des Stürmers von Real Sociedad durch Alexander Isak Interessiert
Manuel Pellegrini: Wenn man gegen Real und var spielt, ist es schon zu viel
PSV Eindhoven und FC Porto sind an FC Barcelona Interessiert. Er Wolle den Klub PSV Eindhoven und den FC Porto nicht verlassen, sagte Barcelona-Mittelfeldspieler Ricky Puig, wie Mundo Deportivo mitteilte
Puyol über Barcelona: wenn wir die Meisterschaft gewinnen wollen, müssen wir sehr gut auftreten
Schalke entließ Wagner. Die Mannschaft hat seit Januar in der Bundesliga nicht mehr gewonnen, Schalke hat Cheftrainer David Wagner entlassen. Auch seine Assistenten Christoph Bühler und Frank Fröhling verließen den Verein. Schalke hat zum Auftakt der Bundesliga-Saison zwei Spiele verloren: in der ersten Runde besiegte die Mannschaft den FC Bayern mit 8:0, in der zweiten Unterlagen die Gelsenkirchener zu Hause gegen Werder Bremen mit 1:3
Yakini über 3:4 gegen Inter: Selbst ein Unentschieden wäre ein unfaires Ergebnis, wenn man bedenkt, wie viele Punkte Fiorentina geschaffen hat
Ramos über das 3:2 mit Betis: der Schiedsrichter versuchte sein bestes und Tat nichts vorsätzlich