Im Kalten Krieg sollte eine kryptografische Technik das atomare Gleichgewicht sicherstellen. Doch der Kryptologe Gus Simmons entdeckte eine (angebliche) Schwachstelle darin – und begründete damit eine neue Forschungsdisziplin.

In den Siebziger-Jahren besaßen die beiden Supermächte USA und Sowjetunion genügend Atomraketen, um die Erde mehrfach in die Luft zu jagen.

Immerhin: Im Jahr 1979 verständigten sich die USA und die Sowjetunion im Abkommen SALT 2 auf eine Obergrenze für die Zahl ihrer nuklearen Langstreckenraketen. Dies bedeutete zwar noch keine Abrüstung (es wurden also keine Waffen verschrottet), doch selbst eine Rüstungsbegrenzung war allemal ein Fortschritt.

 

100 Raketen, 1000 Abschussbasen

Die Amerikaner verpflichteten sich in SALT 2, die Zahl ihrer Interkontinentalraketen vom Typ Minuteman auf 100 zu begrenzen. Das Abkommen billigte den USA außerdem 1.000 Abschussbasen für diese Raketen zu. Dieser Zusatz war für das US-Militär besonders wichtig, da man einen Überraschungsangriff der Sowjets befürchtete, der mit 100 Raketen gleichzeitig ebenso viele Minuteman-Abschussbasen hätte zerstören können. Wenn die Sowjets jedoch nicht wussten, in welchen Basen sich die 100 Raketen befanden, funktionierte dieser Plan nicht (ein Angriff mit 1.000 Raketen gleichzeitig erschien unrealistisch).

Voraussetzung war allerdings, dass die Amerikaner vor den Sowjets verbergen konnten, welche Abschussbasen gerade bestückt waren. Um dieses Ziel zu erreichen, entwickelte das US-Militär das so genannte “Raketen-Hütchenspiel”. Dieses sah vor, dass ständig spezielle Großtransporter zwischen den Abschussbasen hin und her fuhren. Manchmal luden diese Fahrzeuge eine Rakete auf und transportierten sie zur nächsten Basis, manchmal wurden sie nur mit einer Dummy-Fracht auf die Reise geschickt. Durch dieses “Hütchenspiel” wussten die Sowjets nie, wo sich die 100 Raketen gerade befanden. Fanden sie es doch heraus, dann war dieses Wissen nach ein paar Dummy-Transporten schon wieder veraltet.

 

Kryptografie zur Kontrolle

Allerdings ergab sich nun ein wichtiges Problem. Durch das Hütchenspiel war es für die Sowjets sehr schwierig zu kontrollieren, ob die Amerikaner wirklich nur 100 Raketen besaßen. Stichprobenartige Kontrollen an den Abschussbasen erschienen zu ungenau. Das US-Militär beauftragte daher die Rüstungsfirma TRW, in Zusammenarbeit mit der NSA eine geeignete Technik zu entwickeln.

Die nun entwickelte Lösung sah vor, in jede Abschussbasis eine spezielle Computereinheit einzubauen, deren Design die beiden Supermächte miteinander abstimmten. Diese Einheit sollte hermetisch verschlossen und mit Selbstzerstörungsmechanismen versehen sein. Im Inneren befanden sich spezielle Sensoren, die die Anwesenheit einer Minuteman-Rakete zuverlässig feststellen konnten. Außerdem gab es in der Einheit einen Sender sowie ein von den Sowjets konstruiertes Kryptomodul. Jedes Modul hatte außerdem eine Abschussbasis-Seriennummer gespeichert, deren Zuordnung nur den Amerikanern bekannt war.

Um die Einhaltung von SALT 2 zu überprüfen, konnten die Sowjets eine Abfrage der Module veranlassen. Dazu lieferten sie den Amerikanern jeweils eine Abschussbasis-Seriennummer und einen weiteren Wert. Diese Werte gaben die Amerikaner in das jeweilige Kryptomodul ein und erhielten neben der Information “bestückt” oder “unbestückt” eine kryptografische Prüfsumme zurück. Diese Prüfsumme und die Information zur Bestückung gingen anschließend an die Sowjets. Wenn diese auf diese Weise alle 1.000 Basen abfragten, durften nicht mehr als 100 “bestückt”-Antworten eingehen, ansonsten hätte ein Vertragsbruch der Amerikaner vorgelegen.

 

Gus Simmons fand eine Schwachstelle

Dieses Protokoll war bereits von allen Experten genehmigt, als es der US-Firma Sandia vorgelegt wurde. Diese war an der Konzeption der benötigten Hardware beteiligt, hatte allerdings nichts mit der Kryptologie zu tun. Dem in Krypto-Fragen beschlagenen Sandia-Mitarbeiter Gus Simmons fiel dennoch sofort etwas ins Auge. Wenn die Sowjets ein geeignetes Verfahren zur Generierung des Hashwerts in das Kryptomodul einbauen ließen, konnten sie damit zusätzliche Informationen in die jeweilige Antwort der Amerikaner kodieren. Auf diese Weise konnten sie das Kryptomodul Informationen über den Standort mitteilen lassen, was das Hütchenspeil wertlos gemacht hätte.

Gustavus_Simmons

An dieser Stelle würde ich gerne im Detail erklären, wie genau die von Simmons entdeckte Datenschmuggel-Methode funktionierte. Leider kann ich das nicht, weil ich sie zugegebenermaßen nicht verstanden habe. Die mir vorliegende Quelle (ein Kapitel des Buchs Information Hiding et al. von Ross Anderson aus dem Jahr 1996) ist ein von Simmons selbst mit 20 Jahren Abstand verfasster Text. Viele Inhalte beziehen sich auf den Stand der Krypto-Technik der Siebziger-Jahre. Die Illustrationen basieren auf Original-Notizen, die Simmons nach eigenen Angaben selbst nicht mehr alle versteht. Die NSA ging davon aus, dass Simmons Methode zwar in der Theorie funktionierte, in der Praxis aber leicht zu verhindern gewesen wäre.

Wenn jemand mehr zur Funktionsweise der genannten Methode sagen kann, würde mich das sehr interessieren.

 

Versteckte Kanäle

Das Raketen-Hütchenspiel kam letztendlich nie zum Einsatz. Grund dafür war laut Simmons nicht die von ihm entdeckte Schwachstelle, sondern die hohen Kosten. Welche andere Lösung man das genannte Problem fand, ist seiner Veröffentlichung nicht zu entnehmen.

Simmons Entdeckung eines versteckten Informationskanals (Covert Channel) hat in jedem Fall zahlreiche Computerexperten zu weiteren Forschungen inspiriert. Covert Channels kennt man heute in den unterschiedlichsten Umgebungen (Betriebssysteme, Computernetze, Kommunikationsverbindungen, …) mit unterschiedlichen Anwendungen bzw. Bedrohungen. Simmons selbst hat eine ganze Reihe von Arbeiten zu diesem Thema veröffentlicht. Wie so oft in der Geschichte hat also auch hier ein Krieg die technische Entwicklung angetrieben – in diesem Fall der Kalte Krieg.

Zum Weiterlesen: Betrug mit Steganografie bei “Wetten dass”?

Kommentare (2)

  1. #1 Martin
    4. Februar 2016

    Hallo,

    zur Kryptographie kann ich nichts beitragen, aber beim Inhalt zu den Raketen kann etwas nicht stimmen:

    Zum SALT 2 Abschluss verfuegten die USA ueber 1,054 ICBM Silos und alle waren belegt (450 Minuteman II, 550 Minuteman III und 54 Titan II – https://www.state.gov/t/isn/5195.htm). Ein Reduzierung war nach Vertragstext weder noetig noch vorgesehen.

    Ich vermute eher, es ging hier um die MX Peacekeeper Zeit entwickelt und es wurden verschiedene Stationierungsarten untersucht, darunter auch exotische Sachen. Auch die Anzahl kommt hin, denn zunaechst waren 100 dieser Raketen vorgesehen. Nach langen hin und her und vielen teuren Studien hat man dann einfach 50 Minuteman III durch die Peacekeeper ersetzt.

    Martin

    • #2 Klaus Schmeh
      4. Februar 2016

      Danke für den Hinweis. Es kann natürlich sein, dass Simmons sich bezüglich der Raketen vertan hat.