Wieder einmal beißen sich staatliche Codeknacker an verschlüsselten Daten die Zähne aus. Im Internet kursieren spöttische Kommentare dazu – oft von Menschen, die von der Sache keine Ahnung haben.

“Unsere Behörden sind auch zu nichts zu gebrauchen. Außer ehrenhafte Bürger belästigen und Kaffee trinken. Den USB-Stick einfach in einen Rechner der Chaos Computer Club stecken. Ganz einfach. Was für Pfeiffen.”

Dieser geistreiche Kommentar findet sich unter einem Artikel, den Spiegel Online am vergangenen Sonntag veröffentlicht hat. Inhalt: Auf dem Laptop des ehemaligen BND-Mitarbeiters Markus R., der für die CIA spioniert haben soll, wurden verschlüsselte Daten gefunden. Weder der BND noch das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben es bisher geschafft, den Code zu knacken.

Anders als der eingangs erwähnte Kommentator schreibt, befinden sich die Daten nicht auf einem USB-Stick, sondern auf einer Festplatte. Auch sonst zeugt der Kommentar von wenig Sachkenntnis (dass die Rechtschreibkenntnisse des Verfassers offensichtlich vom Film „Feuerzangenbowle“ inspiriert sind, lassen wir mal außen vor). Der Chaos Computer Club dürfte jedenfalls gegen die Verschlüsselung genauso wenig ausrichten können wie die staatlichen Codeknacker.

Moderne Verschlüsselungstechnik ist nämlich sehr sicher. Das zeigen nicht zuletzt etwa 40 Fälle, die ich auf einer Web-Seite zusammengestellt habe, in denen es die Polizei (oder andere Behörden) mit verschlüsselten Daten zu tun hatte. In etwa 90 Prozent der Fälle konnten die staatlichen Dechiffrierer nichts ausrichten. Besonders spektakulär sind der Fall des Maskenmannes und der Vermisstenfall Powell.

Schauen wir uns noch ein paar andere Kommentare an, die unter dem Artikel nachzulesen sind:

“Vieleicht sollten sie mal jemand fragen, der sich damit auskennt.”

Mein Kommentar: Auch wenn man sich noch so gut damit auskennt, wird die Verschlüsselung nicht zu knacken sein.

“Der beste Beweis für den Unsinn der ganzen Überwachung”

Mein Kommentar: Leider nein. Da die meisten Menschen (auch Kriminelle) weder Festplatten noch E-Mails noch Telefongespräche verschlüsseln, kann man mit dem besten Willen nicht sagen, Überwachung sei wirkungslos. Übrigens wurde der besagte Spion Markus R. durch eine abgefangene (unverschlüsselte) E-Mail geschnappt.

“Die ganze Geschichte beruhigt mich. Das alles zeigt, dass gute Verschlüsselung eben doch etwas bringt.”

Mein Kommentar: Das sehe ich genauso.
Banner-TV
“Ich finde es interessant, dass viele hier glauben, dass man nur die NSA, den CCC oder einen ‘richtigen Hacker’ an das Problem setzen müsse, damit die Festplatte entschlüsselt wird. Viele überschätzen massiv was überhaupt machbar ist.”

Da kann ich nur zustimmen.

Gespannt bin ich, welche Strafe Markus R. erhalten wird, wenn sich die Vorwürfe bewahrheiten sollten. In den USA wandert man für Spionage (auch für befreundete Nationen) lebenslänglich in den Knast. Der Spion Jonathan Pollard, der für Israel arbeiteite, ist beispielsweise seit fast 29 Jahren inhaftiert. Der vor ein paar Tagen verstorbene John Walker verbrachte etwa den gleichen Zeitraum hinter Gittern. Markus R. dürfte erheblich glimpflicher davonkommen.

Zum Weiterlesen: Welche Rolle spielte die Kryptologie im Falkland-Krieg?

Kommentare (13)

  1. #1 Hobbes
    17. September 2014

    Meine Gedanken zu den Kommentaren unter SPON waren Ähnlich. (Zum Teil auch dank dieses Blogs, da ich mich vorher kaum mit dem Thema beschäftigt hatte) Viele Leute glauben einfach, dass man heut zu Tage alles könnte wenn man nur genug Ahnung hat.
    Mein Lieblingsbeispiel ist es immer wenn bei der Energiewende Ahnungslose Leute von “man müsste nur den Wirkungsgrad” erhöhen schwafeln. Das es mathematisch/naturwissenschaftlich logische Grenzen gibt sehen die meisten nicht. Die Pseudomedizin lässt hier auch grüßen.

    Naja dank Hollywood denken die meisten auch um Verschlüsselungen zu knacken müsste man ein aufwändiges 3D Puzzle lösen.

    • #2 Klaus Schmeh
      17. September 2014

      >Zum Teil auch dank dieses Blogs, da
      >ich mich vorher kaum mit dem Thema beschäftigt hatte
      Das freut mich natürlich.

  2. #3 werner
    17. September 2014

    Das mit der “Feuerzangenbowle” (“Pfeiffer mit drei F, eins vor dem ‘ei’ zwei nach dem ‘ei’ “) hat mich zum schmunzeln gebracht, aber hast Du mal daran gedacht, dass die post-80er Generationen damit wohl grösstenteils überhaupt nichts anzufangen wissen ?

  3. #4 rolak
    17. September 2014

    mal daran gedacht, dass die post-80er

    moin werner, soll das den Autor ermahnen, doch gefälligst nicht so unendlich veralteten Kram in seinen Texten zu nutzen oder möchtest Du den jüngeren Lesern eine unsäglich schlechte Leistung bei der Recherche attestieren?

  4. #5 Heinz
    17. September 2014

    > Mein Kommentar: Auch wenn man sich noch so gut damit auskennt, wird die Verschlüsselung nicht zu knacken sein.

    Ich frag mich wieso der BND es nicht geschafft hat einen Keylogger zu installieren, da sind die doch sonst so gescheit drin.

  5. #6 Heinz
    17. September 2014

    > moin werner, soll das den Autor ermahnen, doch gefälligst nicht so unendlich veralteten Kram in seinen Texten zu nutzen

    Die Feuerzahngenbowle ist nicht veraltet.

  6. #7 rolak
    17. September 2014

    nicht veraltet

    Ich würde sie sogar trotz des mittlerweile völlig veränderten Schulsystemes als ‘zeitlos’ bezeichen, Heinz, wollte Werner nur die beiden häßlichen Alternativen der Deutung seines Textes deutlichst vor Augen führen.

  7. #8 Klaus Schmeh
    17. September 2014

    >aber hast Du mal daran gedacht, dass die post-80er
    >Generationen damit wohl grösstenteils überhaupt
    >nichts anzufangen wissen ?
    Für alle Bedauernswerten, die den Film “Feuerzangenbowle” nicht kennen, ist hier die Szene, auf die ich anspiele (sie beginnt bei 1:38):

  8. #9 Svechak
    17. September 2014

    Die Feuerzangenbowle ist Kult. Ich bin mir sicher, dass auch viele U30-Leser sie kennen.

  9. #10 Hobbes
    18. September 2014

    Zur Feuerzangbowle:
    Der genießt, auch dank des Getränks, bei vielen jüngeren Erwachsenen durchaus einen Kultstatus.

    Ich kann mich noch daran erinnern das es vor 4 Jahren an meiner Uni eine Demo gegen die Aufführung im Unikino gab. (Da das ja ein “Nazi Film” ist) Unikino war trotzdem komplett voll. Deshalb gehe ich davon aus das viele diesen Film schon kannten und deshalb nichts auf die Kritik des ASTAs gegeben haben. (Denn auch wenn dieser häufig überreagiert schaut man sich trotzdem kein unbekannten Film an wenn man lediglich weiß das der irgendwie rechts sein soll)

    Naja jetzt wisst ihr jedenfalls wie eine Dampfmaschien funktioniert.

  10. #11 Sascha
    Hanau
    18. September 2014

    Hallo Klaus,
    es mag paranoid klingen, aber haben Sie schon mal erwogen, dass solche Meldungen vielleicht lanciert werden, damit wir GLAUBEN, dass Truecrypt – ich denke, dass es um Truecrypt geht – sicher ist? (Der Gedanke ist nicht von mir, ich habe ihn aus einem Forum.)
    Grüße Sascha.

  11. #13 Karl Meyer
    21. September 2014

    Die entscheidene Qualität im Angriff auf Sicherheitssysteme ist Kreativität. Und davon ist außerhalb des BND sicher mehr vorhanden als innerhalb. Insofern ist das Publizieren des Plattenimages nicht die schlechteste Idee. Vielleicht lernen wir auch was über die CIA dabei… Aber gerade daran wird unseren Polit-Oberen nicht wirklich was gelegen sein. So wie es aussieht, stehen sie Institutionen wie der CIA näher als der Gesellschaft, die sie ins Amt gehievt hat. Falls sie sich wirklich dafür interessieren, was dieser Herr (so es ihn gibt) getrieben hat: laßt Euch von der Lektüre z.B. von http://boutique.ed-diamond.com/module/dmdsubscription/family?id_family=7 inspirieren! Und dann geht Spuren suchen. Jemand, der was tut, hinterläßt Spuren. Und wenn da wirklich nichts Brauchbares aus der Vergangenheit auszubuddeln ist: spielt mit ihm! Dann macht er neue Spuren. Legt ihn ab und zu in den Kernspin-Tomographen! Irgendwann ist die Rest-Entropie des Problems so klein, daß man es lösen kann.

    Der schon gemachte Vorschlag http://xkcd.com/538/ ist zwar auch nicht soo kreativ, würde aber wohl funktionieren. Außerdem wäre er kompatibel mit bekanntem amerikanischem Rechtsverständnis, jedenfalls, wenn wir außerhalb europäischen Territoriums einen, sagen wir afghanischen, Dienstleister mit dem Abzapfen der notwendigen Credentials beauftragen. (Aah nee, so amerikanisch ist das Rechtsverstándnis ja gar nicht. Die deutschen Scháubles geben ja auch schon in aller Öffentlichkeit Straftaten im Ausland in Auftrag. Ihr Verständnis der Notwendigkeit die pecuniáre 2/3-Staatsquote herbeizuführen, scheint das zu rechtfertigen…)

    Wir praktischen Menschen können ja oft nicht dem Impuls widerstehen, zu glauben, was andere (in diesem Fall die Medien der anderen Seite) uns einzutrichtern versuchen. Geben wir dem Impuls also mal nicht gleich nach, ist die Frage: was wollen sie uns mit so ner Meldung verkaufen? Wollen sie ihren BND verharmlosen? Wollen sie so tun als ob sie was tun gegen ihre “Freunde”?