Verschlüsselung in der beruflichen und privaten Praxis

Datensicherheit ./. Datenintegrität (und Vergesslichkeit)

Immer daran denken: Ist der Schlüssel weg, sind die Daten weg. Außerdem sollte abgewogen werden, ob auch Backups verschlüsselt werden. Grundsätzlich steigt durch Datenverschlüsselung nämlich die Gefahr, dass Daten aufgrund technischer oder menschlicher Fehler verloren gehen.

Oben habe ich bereits angedeutet, dass es Situationen geben kann, in denen Verschlüsselung mehr Risiken hat, als sie Nutzen bietet. Dafür gibt es zwei Gründe:

1. Hat man ein sicheres Verschlüsselungsverfahren gewählt, so sind die Daten ohne Schlüssel / Passwort dauerhaft verloren. Hierauf basiert bei einigen Mobilgeräten die Schnelllöschung: Grundsätzlich werden alle Daten mit einem auf dem Gerät gespeicherten Codeschlüssel verschlüsselt. Soll das Gerät gelöscht werden, wird einfach der Codeschlüssel gelöscht – die restlichen Daten sind damit nicht mehr zu gebrauchen. Was beim Schnelllöschen ein Vorteil ist, ist ein entschiedener Nachteil, wenn man seinen Codeschlüssel „verliert“ bzw. sein Passwort vergisst. Je nach Bedrohungsszenario ist es keine gute Idee, das Passwort im Klartext aufzuschreiben: Die tollste Verschlüsselung ist schließlich wertlos, wenn die Staatsanwaltschaft neben den verschlüsselten Festplatten auch den Zettel mit dem Passwort beschlagnahmt. Allerdings kann es auch existenzbedrohend sein, wenn man sich nach dem Urlaub / einem Unfall nicht mehr an das Passwort erinnern kann und somit sämtliche Kanzlei- / Patientendaten unzugänglich sind.

Soweit nach der eigenen Risikoanalyse vertretbar, sollte man Passwörter (und Schlüssel) deshalb an einem sicheren Ort hinterlegen.

2. Anders als im Sinne des Wortes in Stein gemeißelte Daten – etwa auf Grabsteinen – sind elektronisch gespeicherte Daten vielfältigen Gefahren ausgesetzt. Beim Speichern kann es zu Schreibfehlern kommen. Datenträger können im Laufe der Jahre Lesefehler produzieren oder eine Festplatte kann aufgrund eines mechanischen Defekts unbrauchbar werden. Liegen die Daten in so einem Fall als einfache Textdateien vor, dann stehen die Chancen recht gut, dass man große Teile der Daten dennoch retten kann. Je mehr „Schichten“ zwischen der reinen Textinformation und den gespeicherten Daten liegen, desto aufwändiger wird schlimmstenfalls allerdings die Rekonstruktion. Man muss sich insoweit immer bewusst sein, dass Verschlüsselung im Problemfall eine Hürde darstellt, die erst einmal überwunden werden muss.

Berücksichtigt man, dass Datenträger ohnehin praktisch jederzeit ausfallen können, stellt das zusätzlich Risiko durch Verschlüsselung keine qualitative Veränderung des Risikos dar. Ein Backup ist ohnehin notwendig!

3

 Deshalb verkürzt sich die Frage meiner Meinung nach darauf, ob man auch die Sicherheitskopien verschlüsselt. Das hängt entscheidend von der persönlichen Bedrohungslage ab. Ist die größte Gefahr, dass ein Laptop mit Mandantendaten verloren geht, dürfte es durchaus erwägenswert sein, das Backup unverschlüsselt an einem sicheren Ort aufzubewahren. Muss man hingegen damit rechnen, dass ein hochgerüsteter Geheimdienst seine besten Leute auf die Mandanten- / Patientengeheimnisse angesetzt hat, dann bringt es recht wenig, zwar den Laptop zu verschlüsseln, das Backup aber unverschlüsselt in der Kanzlei / Praxis aufzubewahren. Weiter ist die Bedeutung der Integrität der Daten in die Überlegung einzustellen: Liegen Daten einzig in elektronischer Form vor bzw. lassen sie sich nur sehr schwer rekonstruieren, mag das eher dafür sprechen, ein unverschlüsseltes Backup anzulegen. Wer das Leben seiner Kinder ausschließlich mit der Digitalkamera dokumentiert hat und sich die Bilder ausschließlich auf dem Tablet angesehen hat, wird den Totalverlust der Daten infolge eines geklauten Laptops und eines unlesbaren Backups wohl schwerer verkraften als die Gefahr, dass ein Einbrecher die Backupfestplatte klaut und sich an den Urlaubsfotos ergötzt bzw. ein Geheimdienst sich die Fotos verschafft.

Sichere Passwörter

Gute Passwörter erstellt man, indem man sich einen langen Satz merkt und die Anfangsbuchstaben der Worte als Passwort verwendet, z. B.: „GPem,imselSmudAdWaPv,z.B.:“

Sichere Verschlüsselung setzt voraus, dass man mit sicheren Passwörtern arbeitet. Der einfachste Angriff auf jede Art von Verschlüsselung ist der sog. Brute-Force-Angriff – also ein Angriff mit brutaler Gewalt. Dabei werden der Reihe nach sämtliche Passwörter / Schlüssel durchprobiert. Selbst mit durchschnittlichen Laptops lassen sich in Sekunden oder Minuten mehrere Wörterbücher durchprobieren. Deshalb verbietet sich somit jedes Wort, das in

irgendeinem

 Wörterbuch gefunden werden kann. Insbesondere verbieten sich Namen jeder Art!

Ein sicheres Passwort sieht nach Zufallszeichen aus und mischt Buchstaben (Groß- und Kleinschreibung), Zahlen und Sonderzeichen. Ein solches Passwort wird man in keinem Wörterbuch finden und letztlich nur durch Durchprobieren aller Kombinationen knacken können. Ist ein solches Passwort zudem lang genug, dann kann man davon ausgehen, dass es „unknackbar“ ist. Der Nachteil ist, dass sich Passwörter wie „v>_.z27q7z#*gNPY“ nur recht schwer merken lassen … Es gibt allerdings einen einfachen Trick, lange und gut merkbare Passworte zu erstellen. Dazu bildet man zunächst einen Merksatz oder mehrere Merksätze. Etwa: „Es gibt allerdings einen einfachen Trick, lange und gut merkbare Passworte zu erstellen. Dazu bildet man zunächst einen Merksatz oder mehrere Merksätze.“ Setzt man das Passwort nun aus den Anfangsbuchstaben zusammen, erhält man: „EgaeeT,lugmPze.DbmzeMomM.“ Ersetzt man jetzt noch einzelne Buchstaben durch Zahlen und Sonderzeichen, könnte man „Ega1e#,l&gmP7e.Dbmz1M0mM.“ erhalten.

Verschlüsselungstechniken

Bevor ich die einzelnen Methoden beschreibe, um Informationen zu verschlüsseln, will ich im Folgenden ganz knapp ein paar technische Grundlagen erläutern. Grundsätzlich kann man bei Verschlüsselungsverfahren zwischen symmetrischen und asymmetrischen Verfahren unterscheiden. Bei symmetrischen Verfahren wird die Information mit dem gleichen Schlüssel / Passwort verschlüsselt und entschlüsselt. Bei asymmetrischen Verfahren gibt es zwei Schüssel: einen öffentlichen zum Verschlüsseln und einen geheimen / privaten zum Entschlüsseln.

Symmetrische Verschlüsselung

Symmetrische Verschlüsslungsverfahren benutzen das gleiche Passwort zum Ver- und Entschlüsseln. Soll das Passwort von anderen (etwa einem Kommunikationspartner) verwendet werden, muss man es sicher austauschen können.

Bei symmetrischen Verschlüsselungsverfahren wird die Information mit Hilfe des gleichen Schlüssels / Passwortes ver- und entschlüsselt.

Ein sehr einfaches Verfahren funktioniert etwa so, dass jedem Buchstaben eine Zahl zugewiesen wird – also A = 1, B = 2 usw. bis Z = 26. Nun addiert man jeweils einen Buchstaben der Nachricht zu einem Buchstaben des Passworts. Ist die „verschlüsselte“ Zahl größer als 26, zieht man 26 hiervon ab.

            D 4

            A 1

            S 19

            I 9

            S 19

            T 20

            E 5

            I 9

            N 14

            T 20

            E 5

            S 19

            T 20

            P 16

            A 1

            S 19

            S 19

            W 23

            O 15

            R 18

            T 20

            P 16

            A 1

            S 19

            S 19

            W 23

            20

            2

            38/12

            28/2

            42/16

            35/9

            23

            29/3

            30/4

            21

            24

            38/12

            43/17

            T

            B

            L

            B

            P

            I

            W

            C

            D

            U

            X

            L

            Q

Zum Entschlüsseln muss nun von der verschlüsselten Nachricht das Passwort „abgezogen“ werden. Erhält man eine negative Zahl, muss 26 hinzuaddiert werden.

            T 20

            B 2

            L 12

            B 2

            P 16

            I 9

            W 23

            C 3

            D 4

            U 21

            X 24

            L 12

            Q 17

            P 16

            A 1

            S 19

            S 19

            W 23

            O 15

            R 18

            T 20

            P 16

            A 1

            S 19

            S 19

            W 23

            4

            1

            -7/ 19

            -17/ 9

            -7/ 9

            -6/ 20

            5

            -17/ 9

            -12/ 14

            20

            5

            -7/ 19

            -6/ 20

            D

            A

            S

            I

            S

            T

            E

            I

            N

            T

            E

            S

            T

Moderne symmetrische Verschlüsselungsverfahren sind natürlich sehr viel komplexer.

4

Symmetrische Verschlüsselungsverfahren eignen sich hervorragend, um eigene Daten zu sichern. Solange man sich an das Passwort erinnert bzw. über den Schlüssel verfügt, kommt man an die Daten heran. Unproblematisch ist ein solches Verfahren außerdem, wenn man das Passwort und / oder den Schlüssel sicher austauschen kann. Wer etwa in einer sicheren Umgebung – also einer solchen, in der man nicht damit rechnen muss, abgehört oder beobachtet zu werden – ein Passwort / einen Schlüssel austauschen kann, muss sich über die komplizierte asymmetrische Verschlüsselung keinen Gedanken machen … Das kann etwa sinnvoll sein, wenn man mit einem Mandanten / Patienten / Klienten in den eigenen Kanzlei- / Praxis- / Büroräumen besprechen kann, wie man die weitere Kommunikation per E-Mail absichert. Bei dieser Gelegenheit kann man dann auch ein gemeinsames Passwort vereinbaren.

Häufig besteht eine solche Möglichkeit aber nicht. Dann stellt sich das grundsätzliche Problem, wie man das Passwort so austauscht, dass es nicht abgefangen werden kann. Hier muss man wieder sehr genau das eigene Bedrohungsszenario analysieren. Will man lediglich sicherstellen, dass eine E-Mail während des Transports nicht gelesen werden kann und vertrauliche Informationen nicht ungesichert auf dem Mailserver lagern, kann es vertretbar sein, das Passwort über eine SMS oder einen Brief auszutauschen. Das ist selbstverständlich keine Option, wenn man damit rechnen muss, dass das Telefon abgehört und Briefe überwacht werden.

Ein weiteres praktisches Problem bei einer symmetrischen Verschlüsselung ist, dass man sinnvollerweise für jeden Mandanten / Klienten / Patienten ein eigenes Passwort vereinbaren sollte. Damit stellt sich das Problem, eine Vielzahl von Passwörtern verwalten zu müssen. Das gleiche Problem stellt sich für den Kommunikationspartner. Dieser mag zwar noch in der Lage sein, sich seine eigenen wichtigsten Passwörter zu merken. Bei dem Passwort für die Kommunikation mit dem Anwalt / Arzt / Pfarrer muss man aber fast damit rechnen, dass dieses auf irgendeinem Zettel landen wird.

Asymmetrische Verschlüsselung

Asymmetrische Verschlüsselungsverfahren arbeiten mit unterschiedlichen Schlüsseln: Der öffentliche Schlüssel dient nur zum Verschlüsseln und kann beliebig verteilt werden. Zum Entschlüsseln benötigt man den geheimen / privaten Schlüssel.

Das Problem, ein Passwort / einen Schlüssel sicher austauschen zu müssen, stellt sich bei asymmetrischen Verschlüsselungsverfahren nicht. Diese arbeiten grundsätzlich mit einem Schlüssel

paar.

 Der öffentliche Schlüssel dient nur zum Verschlüsseln (und zum Kontrollieren von digitalen Signaturen) und kann – wie der Name schon andeutet – veröffentlicht werden. Man kann ihn auf die WWW-Seite stellen, auf sog. Schlüsselserver hochladen oder auf sonstigen Wegen verteilen. Will man mit einem Mandanten sicher kommunizieren, muss man also zunächst nur die öffentlichen Schlüssel austauschen.

Asymmetrische Verschlüsselungsverfahren basieren auf mathematischen Problemen. So ist es etwa sehr einfach möglich, zwei sehr (SEHR) große Primzahlen zu multiplizieren; es ist aber sehr aufwändig, eine solche Zahl wieder in ihre Primfaktoren zu zerlegen.

76.333 x 80.149 = 6.118.013.617 lässt sich auch ohne weitere Hilfsmittel „schriftlich“ einfach berechnen. Um 4.634.629.529 ohne Hilfsmittel in ihre Primfaktoren (58.417 und 79.337) zu zerlegen, müsste man aber eine ganze Weile knobeln.

Die Sicherheit asymmetrischer Verschlüsselungsverfahren basiert auf der Annahme, dass die zugrunde liegenden mathematischen Probleme tatsächlich ungelöst sind. Sollte ein Geheimdienst eine der übrigen Menschheit unbekannte Möglichkeit finden (oder bereits gefunden haben), Zahlen in ihre Primfaktoren zu zerlegen, wären die entsprechenden Verschlüsselungsmethoden nicht mehr sicher. Allerdings spricht derzeit nichts dafür, dass Geheimdienste über mathematische Erkenntnisse verfügen, die dem Rest der Menschheit in den letzten paar tausend Jahren verborgen geblieben sind.

Bildlich gesehen kann man sich asymmetrische Verschlüsselungsverfahren so vorstellen, dass man sich zunächst einen Schlüssel anfertigt. Zu diesem Schlüssel erstellt man nun mehrere Schlösser, die man frei verteilt (wobei der Vergleich hier schon hinkt, weil man aus dem Schloss regelmäßig auf den Schlüssel zurückschließen kann – was bei asymmetrischen Verschlüsselungsverfahren gerade nicht der Fall ist ). Will ein Mandant seinem Anwalt nun ein vertrauliches Schreiben zukommen lassen, beschafft er sich zunächst ein Schloss. Nun kann er seine Nachricht in eine Kiste packen und mit dem Schloss verschließen. Öffnen kann man die Kiste jetzt nur noch mit dem (Anwalts-) Schlüssel.

Der entscheidende Vorteil einer asymmetrischen Verschlüsselung ist, dass man keinen vertraulichen Kanal benötigt, um ein Passwort / einen Schlüssel auszutauschen. Bietet man seinen öffentlichen Schlüssel über die eigene WWW-Seite an, kann auch ein potentieller Mandant / Patient / Kunde / Klient, mit dem man zuvor noch keinen Kontakt hatte, eine sicher verschlüsselte Anfrage per E-Mail verschicken.

Der praktisch größte Hemmschuh ist allerdings, dass asymmetrische Verschlüsselung zunächst komplizierter ist als symmetrische. Während man den meisten Mandanten noch erklären kann, dass man ihnen Schriftsatzentwürfe als verschlüsselte ZIP-Datei zukommen lässt und sie nach dem Doppelklick ein Passwort in das dann erscheinende Feld eingeben müssen, wird man häufig auf Unverständnis stoßen, wenn man nach dem GnuPG- oder S/MIME-Schlüssel fragt. Auch hier kommt es wieder auf das individuelle Bedrohungsszenario an. Jedenfalls wenn damit gerechnet werden muss, dass ernsthafte Versuche unternommen werden könnten, die Kommunikation zu belauschen – sei dies nun ein Geheimdienst, der Industriespionage betreibt, ein ermittelnder Staatsanwalt oder ein technisch versierter Ehepartner –, sollten dem Mandanten / Patienten / Klienten / Kunden eindrücklich die entsprechenden Risiken erläutert werden und es sollten Hilfestellungen beim Einrichten der benötigten Programme gegeben werden.

Hybride Verschlüsselungsverfahren

Hybride Verschlüsselungsverfahren kombinieren die jeweilen Vorteile symmetrischer und asymmetrischer Verschlüsselung.

Asymmetrische Verschlüsselungsverfahren sind regelmäßig (seeeehr viel) langsamer als symmetrische. Deshalb kommen in der Praxis hybride Verfahren zum Einsatz, die beide Systeme kombinieren: Zunächst wird ein zufälliges Passwort erzeugt, mit dem die Nachricht dann mit einem symmetrischen Verfahren verschlüsselt wird. In einem weiteren Schritt wird das Passwort mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Beides wird zusammen verschickt. Der Empfänger entschlüsselt dann zunächst mit seinem privaten Schlüssel das zufällige Passwort und kann hiermit die symmetrisch verschlüsselte Nachricht entschlüsseln. Von dieser doppelten Verschlüsselung bekommt der Anwender üblicherweise nichts mit.

E-Mail

Dichtung und Wahrheit

Häufig liest man, wer E-Mails verschicke, könne auch gleich zur Postkarte greifen. Teilweise wird sogar diskutiert, ob man als Anwalt überhaupt unverschlüsselte E-Mails nutzen dürfe. Hinter solchen Befürchtungen stehen mitunter diffuse Ängste und häufig Unkenntnis der technischen und rechtlichen Rahmenbedingungen.

Technik

Bei E-Mails muss man den gleichen Unternehmen vertrauen wie bei Telefonaten – allerdings sind es regelmäßig mehr. Weil E-Mails schon in digitaler Form vorliegen, lassen sie sich viel einfacher abfangen.

Der Transport einer E-Mail kann in verschiedene Etappen unterteilt werden: Zunächst muss die E-Mail vom eigenen Rechner zum eigenen E-Mailversandserver transportiert werden. Von hier wird die E-Mail dann zum Empfangsserver des Empfängers transportiert. Dort lagert sie, bis der Empfänger sie abholt – oder auch dauerhaft, wenn der Empfänger seine E-Mails online verwaltet (und z. B. IMAP nutzt). Der Transport erfolgt auf der untersten Ebene über das Internet-Protokoll (IP). Dazu wird die E-Mail in (regelmäßig mehrere) Pakete aufgeteilt, die nacheinander durch das Internet geschickt werden. Theoretisch „sucht“ sich jedes Paket eine optimale Route. Dabei sollte (theoretisch) der schnellste Weg zum Ziel gewählt werden. Da in der Praxis aber auch wirtschaftliche Aspekte eine Rolle spielen und der kürzeste Weg nicht unbedingt der (für den jeweiligen Provider) (kosten-) günstigste Weg ist, kann es aber auch passieren, dass Pakete längere „Umwege“ nehmen, so dass ein IP-Paket von München nach Hamburg durchaus über das Vereinigte Königreich geroutet werden kann. Auf dem Weg durch das Internet können die Pakete theoretisch an jeder Verzweigung (den Routern) auch abgefangen werden. Allerdings handelt es sich bei den Betreibern der Übertragungsinfrastruktur (jedenfalls regelmäßig) um die gleichen Unternehmen, die uns auch ansonsten mit Telekommunikationsdienstleistungen versorgen. So wie ein Mitarbeiter der Telekom theoretisch ein Telefonat abhören könnte, kann er auch eine E-Mail abfangen. Gefahren gehen also zunächst von den TK-Unternehmen und ihren Mitarbeitern aus. Diesen muss man vertrauen. Insoweit unterscheidet sich die Kommunikation über IP aber nicht von der Kommunikation über das normale Telefon. In beiden Fällen gilt: Wer Zugriff auf die Infrastruktur hat, kann das Fernmeldegeheimnis auch verletzen. Allerdings gilt auch: Wer keinen Zugriff auf die Infrastruktur hat, für den ist es nur äußerst schwierig möglich, Zugriff auf die übertragenen Inhalte zu nehmen. Die Idee, jeder böse Hacker, der irgendwie im Internet ist, könne auch jede E-Mail abfangen, ist deshalb falsch. Jedenfalls

insoweit

 ist eine E-Mail nicht unsicherer als ein Telefonat oder ein Fax. Allerdings sollte man daran denken, dass Angreifer auch im lokalen Netz laueren können. Insbesondere in offenen WLANs – etwa in Cafés oder an Flughäfen – muss man damit rechnen, dass ein gelangweilter „Hacker“ mitliest. Hierauf gehe ich

später

 noch einmal ausführlicher ein.

Ein Unterschied zu herkömmlichen Kommunikationsarten ergibt sich aber dadurch, dass beim E-Mailversand üblicherweise deutlich mehr Unternehmen eingebunden sind. Man muss also nicht nur „seiner“ Telefongesellschaft vertrauen, sondern auch all den anderen Unternehmen, die am Transport beteiligt sind. Ein weiterer Unterschied ist, dass bei E-Mails die