Blumenthal: Jan Rähm, sind die Grundlagen des Web, Offenheit und Transparenz, eigentlich noch zeitgemäß?
Rähm: Ja, das sind sie auf jeden Fall. Denn es geht bei den neuen Vorschlägen nicht darum, Offenheit und Transparenz abzuschaffen, sondern es geht darum, einfach die Übertragung sicherer zu machen. Das heißt, um beim Beispiel der Postkarte zu bleiben: Der Weg vom Absender über das Postamt zum Empfänger, der soll abgesichert werden. Niemand soll etwas mitlesen können, und niemand soll etwas ändern können. Aber Inhalte, wie zum Beispiel Webseiten, sollen genauso zugänglich bleiben wie bisher. Aber der Transportweg, der soll sicher werden. Und damit bekommt der Anwender genau diese Sicherheit, genau das zu sehen, was der Betreiber auf die Seite gestellt hat. Inhalt verschlüsseln, das ginge auch schon heute. Doch darum geht es hier nicht. Niemandem soll etwas vorenthalten werden, sondern es soll sicherer transportiert werden.
Blumenthal: Welche Möglichkeiten gibt es bisher. Welche werden erfolgreich eingesetzt, und wo gibt es noch Probleme?
Rähm: Die bekannteste Sicherung, das sind wohl die Sicherungen von Webseiten. Die kennt fast jeder von Seiten wie Online-Banking, oder auch aus den Internet-Shops, die auf ihre Sicherheit bedacht sind. Sie nützen die so genannte SSL-Verschlüsselung, die erkennt der Absender am kleinen Schlüsselsymbol oben im Browserfenster, oder, wenn er auf die Adresse schaut, an dem Vorsatz https: Das steht für hypertext transfer protocol secure. Das heißt soviel wie Hypertext-Übertragungsprotokoll, das sicher ist. Aber, so 100-prozentig sicher ist dieses Verfahren nicht, denn Online-Betrüger können diese Zertifikate fälschen und so trügerische Sicherheit vortäuschen. Und beim Mailversand, da ist die Sicherheit noch viel, viel prekärer. Dort gibt es nur zwei, na ja halbwegs mäßig verbreitete Lösungen. Die heißen PGP und GPG, die sind beide miteinander kompatibel, aber die Schlüsselverwaltung und der Austausch bei beiden ist nicht ganz trivial. Mit diesen Verfahren kann man Mails signieren, und dann weiß der Empfänger, ob die Mail irgendwo unterwegs verändert wurde, denn dann stimmt die Signatur nicht mehr. Aber sie können auch ganz verschlüsselt werden, damit sehen nur noch Absender und Empfänger, was drin stand. Es gibt noch ein neues, ein deutsches Verfahren, das heißt DE-Mail, aber Kritiker bemängeln an diesem Verfahren: Es bietet keine durchgängige Verschlüsselung und gilt daher nicht als ausreichend sicher.
Blumenthal: Sie sagen: Es gibt nur zweimäßige Verschlüsselung. Aber was muss sich dann, was kann sich dann an den bisherigen Verfahren ändern?
Rähm: Also zunächst einmal müssen all diese Verschlüsselungsverfahren einfach bequemer werden. Das heißt, auch der Laie muss sie nutzen können, egal ob auf der Website oder bei der E-Mail, ohne dass er vorher ein Informatikstudium absolviert hat. Und sie müssen dazu erstens sicher bleiben und sollen auch zuverlässig werden.
Blumenthal: Und wie soll, wie es neudeutsch heißt, der User in dieser Lage, in dieser Situation versetzt werden?
Rähm: Dafür hat der Kryptologe Daniel Bernstein hier auf dem 27C3 vorgeschlagen, den Datenverkehr auf einer sehr, sehr tiefen Ebene, unterhalb noch eigentlich der Transportprotokolle abzusichern. Denn damit wäre die Absicherung für den normalen Benutzer völlig transparent, er hätte damit gar nichts weiter zu tun, müsste nichts machen. Die Ver- und die Entschlüsselung würde anhand der jeweiligen Absender- oder Empfängerdaten völlig automatisch erfolgen, und damit wäre dann auch das Ziel erreicht, diesen eigentlichen Datenverkehr sicherer zu machen, dabei offen und transparent zu bleiben. Der Datenverkehr könnte nicht mehr manipuliert werden, da die notwendigen Schlüssel zum Beispiel an die Adresse vom Server geknüpft sind. Und dadurch könnte der Angreifer dann auch nicht mehr sagen: OK, ich nehme eine andere Adresse und schiebe dann die Inhalte dem User unter, denn dadurch würde diese Sicherung ja nicht mehr funktionieren.
Blumenthal: Hört sich auf den ersten Hinblick ziemlich kompliziert an. Wie aufwändig ist es für mich in der täglichen Nutzung denn?
Rähm: Also für Sie in der täglichen Nutzung wäre das überhaupt nicht aufwändig. Wie gesagt, das liegt noch unterhalb der eigentlichen Transportschicht. Sie merken davon überhaupt nichts. Das würde in die E-Mail-Programme und in die Web-Browser eingebaut, und es würde bei den Providern, oder besser gesagt bei den Serverbetreibern hängen bleiben. Und da arbeiten Spezialisten, und Bernstein ist sich auch sicher: Der Aufwand, um das Ganze einzurichten, der wäre gering und dadurch auch die Kosten würden nicht allzu sehr ansteigen. Das charmante an dieser Lösung ist, auch Handys, die ja zurzeit auch in großer Zahl ins Internet drängen, die könnten ebenfalls mit einbezogen werden und die Verschlüsselung sei sicher und damit zu vernachlässigen für den Nutzer.
Rähm: Ja, das sind sie auf jeden Fall. Denn es geht bei den neuen Vorschlägen nicht darum, Offenheit und Transparenz abzuschaffen, sondern es geht darum, einfach die Übertragung sicherer zu machen. Das heißt, um beim Beispiel der Postkarte zu bleiben: Der Weg vom Absender über das Postamt zum Empfänger, der soll abgesichert werden. Niemand soll etwas mitlesen können, und niemand soll etwas ändern können. Aber Inhalte, wie zum Beispiel Webseiten, sollen genauso zugänglich bleiben wie bisher. Aber der Transportweg, der soll sicher werden. Und damit bekommt der Anwender genau diese Sicherheit, genau das zu sehen, was der Betreiber auf die Seite gestellt hat. Inhalt verschlüsseln, das ginge auch schon heute. Doch darum geht es hier nicht. Niemandem soll etwas vorenthalten werden, sondern es soll sicherer transportiert werden.
Blumenthal: Welche Möglichkeiten gibt es bisher. Welche werden erfolgreich eingesetzt, und wo gibt es noch Probleme?
Rähm: Die bekannteste Sicherung, das sind wohl die Sicherungen von Webseiten. Die kennt fast jeder von Seiten wie Online-Banking, oder auch aus den Internet-Shops, die auf ihre Sicherheit bedacht sind. Sie nützen die so genannte SSL-Verschlüsselung, die erkennt der Absender am kleinen Schlüsselsymbol oben im Browserfenster, oder, wenn er auf die Adresse schaut, an dem Vorsatz https: Das steht für hypertext transfer protocol secure. Das heißt soviel wie Hypertext-Übertragungsprotokoll, das sicher ist. Aber, so 100-prozentig sicher ist dieses Verfahren nicht, denn Online-Betrüger können diese Zertifikate fälschen und so trügerische Sicherheit vortäuschen. Und beim Mailversand, da ist die Sicherheit noch viel, viel prekärer. Dort gibt es nur zwei, na ja halbwegs mäßig verbreitete Lösungen. Die heißen PGP und GPG, die sind beide miteinander kompatibel, aber die Schlüsselverwaltung und der Austausch bei beiden ist nicht ganz trivial. Mit diesen Verfahren kann man Mails signieren, und dann weiß der Empfänger, ob die Mail irgendwo unterwegs verändert wurde, denn dann stimmt die Signatur nicht mehr. Aber sie können auch ganz verschlüsselt werden, damit sehen nur noch Absender und Empfänger, was drin stand. Es gibt noch ein neues, ein deutsches Verfahren, das heißt DE-Mail, aber Kritiker bemängeln an diesem Verfahren: Es bietet keine durchgängige Verschlüsselung und gilt daher nicht als ausreichend sicher.
Blumenthal: Sie sagen: Es gibt nur zweimäßige Verschlüsselung. Aber was muss sich dann, was kann sich dann an den bisherigen Verfahren ändern?
Rähm: Also zunächst einmal müssen all diese Verschlüsselungsverfahren einfach bequemer werden. Das heißt, auch der Laie muss sie nutzen können, egal ob auf der Website oder bei der E-Mail, ohne dass er vorher ein Informatikstudium absolviert hat. Und sie müssen dazu erstens sicher bleiben und sollen auch zuverlässig werden.
Blumenthal: Und wie soll, wie es neudeutsch heißt, der User in dieser Lage, in dieser Situation versetzt werden?
Rähm: Dafür hat der Kryptologe Daniel Bernstein hier auf dem 27C3 vorgeschlagen, den Datenverkehr auf einer sehr, sehr tiefen Ebene, unterhalb noch eigentlich der Transportprotokolle abzusichern. Denn damit wäre die Absicherung für den normalen Benutzer völlig transparent, er hätte damit gar nichts weiter zu tun, müsste nichts machen. Die Ver- und die Entschlüsselung würde anhand der jeweiligen Absender- oder Empfängerdaten völlig automatisch erfolgen, und damit wäre dann auch das Ziel erreicht, diesen eigentlichen Datenverkehr sicherer zu machen, dabei offen und transparent zu bleiben. Der Datenverkehr könnte nicht mehr manipuliert werden, da die notwendigen Schlüssel zum Beispiel an die Adresse vom Server geknüpft sind. Und dadurch könnte der Angreifer dann auch nicht mehr sagen: OK, ich nehme eine andere Adresse und schiebe dann die Inhalte dem User unter, denn dadurch würde diese Sicherung ja nicht mehr funktionieren.
Blumenthal: Hört sich auf den ersten Hinblick ziemlich kompliziert an. Wie aufwändig ist es für mich in der täglichen Nutzung denn?
Rähm: Also für Sie in der täglichen Nutzung wäre das überhaupt nicht aufwändig. Wie gesagt, das liegt noch unterhalb der eigentlichen Transportschicht. Sie merken davon überhaupt nichts. Das würde in die E-Mail-Programme und in die Web-Browser eingebaut, und es würde bei den Providern, oder besser gesagt bei den Serverbetreibern hängen bleiben. Und da arbeiten Spezialisten, und Bernstein ist sich auch sicher: Der Aufwand, um das Ganze einzurichten, der wäre gering und dadurch auch die Kosten würden nicht allzu sehr ansteigen. Das charmante an dieser Lösung ist, auch Handys, die ja zurzeit auch in großer Zahl ins Internet drängen, die könnten ebenfalls mit einbezogen werden und die Verschlüsselung sei sicher und damit zu vernachlässigen für den Nutzer.