«Noch nicht einmal die Spitze des Eisberges»
Bundespr?sident Ueli Maurer testet zurzeit ein abh?rsicheres Handy. ETH-News sprach mit seinem Namensvetter, Ueli Maurer, ETH-Professor und Kryptographie-Experte, über die Arbeit der Geheimdienste, sichere IT und den drohenden ?Cyberwar?.
ETH-News: Herr Maurer, Bundespr?sident Maurer plant gem?ss externe SeiteMedienberichten, abh?rsichere Handys für den Bundesrat anzuschaffen. Ist es denn m?glich, absolut abh?rsichere Handys zu bauen?
Ueli Maurer: Aus wissenschaftlicher Sicht kann man solche Ger?te absolut sicher machen. Mit der richtigen Verschlüsselungstechnologie ist es m?glich, über eine unsichere Leitung, die abgeh?rt wird, mittels eines Codes sicher zu kommunizieren. Den Code kann man so sicher machen, dass ihn auch die NSA in 100 Jahren nicht knacken kann. Da würde ich meine Hand dafür ins Feuer legen.
Das klingt gut, wo liegt das Problem?
Nicht der Code, sondern die Implementierung auf der Hard- und Softwareplattform ist das Problem. Das ist wie beim Internetbanking, da ist die Verschlüsselung sehr sicher. Aber das nützt nichts, wenn der Rechner, den Sie benutzen nicht gleich sicher ist, also beispielsweise einen Virus hat.
Wie müssten Bundesratshandys konstruiert sein?
Die Voraussetzung ist eine sichere End-zu-End-Verschlüsselung, für den ganzen ?bertragungsweg von einem Handy zum anderen. Ausserdem sollten die elektronischen Komponenten so abgeschirmt sein, dass sie nicht abstrahlen. Ausserdem darf ein sicheres Handy keine Schwachstellen haben, wie das heute bei kommerziellen Ger?ten der Fall ist.
Was sind das für Schwachstellen?
Solche, die es erlauben, von aussen auf die Daten zuzugreifen. Das kann ein unbeabsichtigtes Schlupfloch sein für einen Virus aufgrund von unsauberer Programmierung oder eine absichtlich eingebaute Sicherheitslücke, durch die es m?glich ist, ein Ger?t von aussen zu übernehmen und Daten abzusaugen. Auch die Hardware k?nnte betroffen sein. Denkbar w?re zum Beispiel ein Chip, der strahlt, oder ein Zufallsgenerator, der nur Nullen ausgibt. Solche Schwachstellen werden m?glicherweise auf Geheiss der Geheimdienste eingebaut und zwar so, dass man sie nicht findet. Bei unverschlüsselten Handys wird aber bisher meistens bei den ?bertragungssystemen eingegriffen.
Worauf müsste der Bundesrat achten, wenn er ?Krypto-Handys? kauft?
Wenn der Bundesrat sichere Handys anschafft, muss er welche kaufen, bei denen die ganze Plattform, von der Hardware über die Software bis zur Verschlüsselung, sauber ist. Das heisst, dass er bei einem Hersteller einkaufen muss, der vertrauenswürdig ist, der kein Betriebssystem verwendet, von dem man nicht weiss, was drin ist.
Werden auch kommerzielle Handys in Zukunft sicherer werden?
Die Frage ist ob es einen Markt gibt für Produkte, die abh?rsicher sind. Wenn ich sehe, wie Firmenchefs heute ihre Gesch?fte über normale Handys besprechen, dann habe ich das Gefühl, dass hier ein Markt vorhanden sein müsste, denn: Geheimdienste machen nicht nur Terrorismusbek?mpfung, sie machen auch Wirtschaftsspionage. Informationssicherheit ist heutzutage ein Thema, das zwingend auf die Agenda von CEOs und Verwaltungsr?ten geh?rt.
Wieso gibt es nicht schon l?ngst sichere Ger?te?
Das Problem ist, dass nicht alle am gleichen Strick ziehen. Es funktioniert nicht wie bei der Flugsicherheit, der Verkehrssicherheit oder der Sicherheit in der Medizin, wo alle das gleiche Ziel haben, n?mlich mehr Sicherheit. Bei der Informationssicherheit gibt es, wie wir jetzt lernen, gegenl?ufige Interessen. Die Geheimdienste wollen gar nicht, dass wir sicher kommunizieren. Deshalb gibt es auch nicht die L?sungen, die aus wissenschaftlicher Sicht m?glich w?ren.
Hat es Sie überrascht, dass die NSA die Handys von hochrangigen Politikern abgeh?rt hat?
Nein. Die Geheimdienste haben die technischen M?glichkeiten, also setzen sie sie auch ein. Wir sind noch ganz am Anfang der Informationsgesellschaft. Momentan haben wir gr?sstenteils passive Attacken – es wird abgeh?rt. Aber das ist erst der Anfang. Das ist noch nicht einmal die Spitze des Eisberges. Was wir hier sehen, sind die Vorboten eines eigentlichen ?Cyberwar?.
Was verstehen Sie unter ?Cyberwar??
Jegliche Form von Angriffen auf Informationssysteme von Unternehmen und staatlichen Organen: vom Abh?ren über das Manipulieren bis zum vollst?ndigen Lahmlegen von Infrastrukturen. Das ist ja schon passiert. Im Iran wurden durch einen Virus die Turbinen in einer Urananreicherungsanlage zerst?rt. Wenn irgend ein Diktator abgeh?rt wird, finden wir das in Ordnung. Terrorbek?mpfung sowieso. Bei europ?ischen Politikern aber wird es ungemütlich. Da werden die Schattenseiten der Informationsgesellschaft deutlich. Die Informationstechnologie hat ein enormes Ver?nderungspotential, sie entwickelt sich rasend schnell und wir k?nnen die Entwicklung kaum absehen.
K?nnen wir uns gegen den ?Cyberwar? schützen?
Ich bin eher skeptisch, ob wir die laufende Entwicklung kontrollieren k?nnen. Man müsste die Art, wie heute Informationssysteme entwickelt werden, überdenken und neu aufgleisen. Das würde heissen, Software nicht, wie das bisher meist geschieht, pragmatisch entwickeln, sondern in einem professionellen Prozess von Grund auf neu konstruieren. Also zuerst denken, spezifizieren und dann programmieren. Software müsste einfacher und überprüfbarer sein. Auch eine Produktehaftpflicht für Softwareprodukte w?re n?tig. Das k?me allerdings einem Paradigmenwechsel gleich und den sehe ich noch nicht kommen.
Ueli Maurer ist ordentlicher Professor für Informatik an der ETH Zürich. Er ist Leiter der Forschungsgruppe für Informationssicherheit und Kryptographie am Institut für Theoretische Informatik.