Die Eleganz der Kryptografie
Logbuch der Cybernautik - Tages-Anzeiger vom 6.März
2002
Im Zeitalter der virtuell einsehbaren Privatsphäre wächst das
Bedürfnis, sich mittels Verschlüsselung zu schützen. Kryptografie,
einst Sache der Diplomatie und des Militärs, boomt, das belegen
Filme, Bücher und eine Ausstellung in Luzern.
Von Dominik Landwehr
Seit kurzem schmückt
ein mechanisches Wunder von gestern mein Pult: Es ist die berühmte
Handchiffriermaschine Hagelin CD-57, die im Jahr 1954 von der
Schweizer Crypto AG entwickelt wurde. Sie wurde - ähnlich wie
die Enigma - für vorwiegend militärische Zwecke entwickelt,
wie bis vor kurzem alles kryptografische Material. Entsprechend
diskret wurde das Thema behandelt: «Über Kryptografie zu sprechen,
war in jenen Tagen ungefähr ebenso tabu wie über Pariser zu
reden», erinnert sich ein heute 84-jähriger Mitstreiter des
Firmeninhabers Boris Hagelin, der an der Entwicklung des Gerätes
mitbeteiligt war.
Zu allen Zeiten haben
die Menschen versucht, Botschaften für Dritte geheim zu halten.
Zeugnisse kryptografischer Methoden finden sich bereits in der
Antike. Trotzdem: Kryptografie war kaum von gesellschaftlicher
Bedeutung. Das änderte sich mit dem Aufkommen der Informatik.
Die Suchmaschine Google liefert für den Begriff «crypto» 800
000 Fundstellen. Natürlich hat die grössere Bedeutung der Kryptografie
mit dem Siegeszug des Internets zu tun: Das Netz ist ein offenes
Kommunikationssystem. Mit wenig Aufwand kann man den gesamten
Mail-Verkehr mitlesen.
Der Amerikaner Phil Zimmermann
gehörte zu jenen, denen dies Unbehagen bereitete: Zimmermann
setzte sich in den 80er-Jahren für die Anliegen der Friedensbewegung
ein und hatte aus dieser Zeit ein gewisses Misstrauen gegenüber
den neuen Kommunikationsformen. Dies veranlasste ihn 1991 -
also noch vor der Geburt des World Wide Web - dazu, das Verschlüsselungsprogramm
Pretty Good Privacy oder abgekürzt PGP zu entwickeln. Das Gratisprogramm
verbreitete sich via Internet in Windeseile und wurde innert
Wochen zu einem Standard, wenn auch vornehmlich in der wissenschaftlichen
Gemeinschaft, denn noch tummelten sich kaum Laien im Netz. Wenig
Freude am Programm hatten die amerikanischen Behörden, allen
voran die ominöse National Security Agency. Sie hätte viel lieber
ein Verfahren gesehen, das ihr eine Hintertür offen gelassen
hätte. Privatsphäre in Ehren, so dachte man dort wohl, aber
im Zweifelsfall ist es doch besser, wenn die Regierung mitlesen
kann. Gegen Phil Zimmermann wurden verschiedene Verfahren eröffnet,
deren letztes erst 1999 eingestellt wurde.
Die Amerikaner untersagten
lange Zeit den Export von besonders starken Versionen des Programms.
Ein Kunstgriff ermöglichte es aber, die Software in die Schweiz
einzuführen, erklärt der Hochschulprofessor und Netzwerkspezialist
Peter Heinzmann: «Die Veröffentlichung des Quelltextes in schriftlicher
Form fällt unter die Meinungsfreiheit, deshalb konnten wir das
Programm als Buch einführen und den Code in den Computer eingeben.»
Verschlüsselung und
Überwachung
PGP ist seither zu einer
Chiffre für digitale Bürgerrechte geworden. Im Wesentlichen
geht es um die «Privacy»; der Begriff lässt sich schlecht übersetzen,
steht jedoch für den Respekt gegenüber der Privatsphäre des
Einzelnen im Cyberspace. Anfang der 90er-Jahre nannten sich
die Verfechter der Idee «Cypherpunks», in Anlehnung an die bekannteren
«Cyberpunks», ihre Anliegen formulierten sie in einem «Crypto
Anarchist Manifesto», etwa: «Privacy ist notwendig für eine
offene Gesellschaft im elektronischen Zeitalter.»
Die Anliegen der Cypherpunks
sind - zumal im westeuropäischen Kontext - längst Allgemeingut
geworden, und jeder Schweizer Datenschutzbeauftragte würde die
erwähnten Manifeste heute unterzeichnen. Der 11. September hat
aber vielerorts den Stand der Dinge in Frage gestellt. Die Diskussion
dürfte nicht so schnell beigelegt werden: Je wichtiger Computer
und Internet in unserem Alltag werden, desto mehr Datenspuren
fallen an und desto grösser dürfte auf der einen Seite der Wunsch
nach Verschlüsselung werden. Ebenso stark dürfte aber auf der
anderen Seite auch der Wunsch der Ermittlungsbehörden wachsen,
diese Datenflut zur Überwachung zu nutzen.
Kryptografisch verschlüsselter
Datenverkehr ist nicht nur für den E-Mail-Verkehr von Bedeutung.
Keine elektronische Geschäftstransaktion ist ohne kryptografische
Software denkbar - das gilt für Bancomaten und E-Commerce ebenso
wie für so genannte Business-to-Business-Transaktionen, die
über das Internet abgewickelt werden. Die Forschung nach noch
sichereren Übermittlungsmethoden wird weltweit mit Hochdruck
betrieben, und auch in der Schweiz wird intensiv geforscht,
so unter anderem am IBM-Forschungslabor in Rüschlikon.
Echelon: Abgehörter
Datenverkehr
In der Welt der Kryptografie
liegen Hysterie und Wirklichkeit oft nahe beieinander. Man ist
gelegentlich geneigt, Ideen und Spekulationen als Hirngespinste
und Verschwörungstheorien abzutun, und erhält nicht immer Recht.
Ein Schulbeispiel dafür ist die Diskussion um das ominöse Überwachungssystem
Echelon, das den weltweiten Datenverkehr systematisch abhorchen
und auswerten kann. 1996 wies der neuseeländische Journalist
Nicky Hager zum ersten Mal darauf hin, dass ein solches System
von einer Reihe von Staaten, darunter den USA, betrieben wird.
«An der Existenz von Echelon zweifelt heute niemand mehr», sagt
Bruno Baeriswyl, Datenschutzbeauftragter des Kantons Zürich.
Zu denken geben dem Datenschutzbeauftragten Systeme, die noch
einen Schritt weiter gehen: Dazu gehört beispielsweise ein Programm
namens «Carnivore», welches beim Internetprovider den gesamten
E-Mail-Verkehr mitliest. Die US-Ermittler prüfen offenbar auch
ein System, das sich wie ein Virus über private Computer verbreitet
und dort versucht, Botschaften direkt ab Tastatur aufzuzeichnen
- hier würde auch eine Verschlüsselung nicht weiterhelfen, weil
dieser Virus vorher zupackt.
Verblüffende Ideen
Der amerikanische Aktivist
Phil Zimmermann ist zwar eine Schlüsselfigur im Kryptografie-Diskurs
- erfunden hat er aber die Methoden nicht. Sein Programm nutzte
die damals neuste Verschlüsselungsmethode, die so genannte asymmetrische
Verschlüsselung, die wenige Jahre zuvor erfunden worden war.
Die traditionellen kryptografischen Methoden haben alle einen
Klumpfuss: Die Teilnehmer müssen zunächst einen Schlüssel austauschen.
Kein Problem für zwei Personen, sehr wohl ein Problem für ein
Netzwerk. Denn die Anzahl der benötigten Schlüssel steigt in
einem Netzwerk nicht linear, sondern exponentiell an. Nach jahrelangem
Suchen präsentierten die beiden amerikanischen Forscher Whitfield
Diffie und Martin Hellmann 1976 eine theoretische Lösung. Sie
schlugen ein kryptografisches System mit zwei Schlüsseln vor:
Der erste Schlüssel ist öffentlich zugänglich, der zweite ist
privat und wird nicht ausgetauscht.
Um diese Idee umzusetzen,
brauchte es eine mathematische Funktion, die über eine besondere
Eigenschaft verfügt: Sie musste nicht umkehrbar sein. Eine solche
Funktion war bis anhin nicht bekannt. Ein Jahr später wurde
sie gefunden. Ronald Rivest, Adi Shamir und Leonard Adleman
präsentierten die Lösung. Sie wurde nach ihnen benannt und heisst
dementsprechend RSA. Die Funktion beruht auf der Multiplikation
von grossen Primzahlen. Wenn die Primzahlen gross genug gewählt
werden, lassen sie sich in nützlicher Frist auch von den stärksten
heute bekannten Computern nicht knacken.
Das gesteigerte Interesse
für Kryptografie manifestiert sich auch in der Buchproduktion:
David Kahns monumentaler Klassiker «The Codebreakers» wurde
bereits 1967 publiziert - das Buch entwickelte sich zu einer
Art Bibel für Kryptografie-Interessierte und erschien 1996 in
einer überarbeiteten Fassung. Das 1200 Seiten dicke Werk ist
gewiss keine leichte Kost, dafür ein wahrer Steinbruch für die
historische Kryptografie. Weit weniger umfangreich ist das populär
geschriebene Buch «Geheime Botschaften» des britischen Wissenschaftsjournalisten
Simon Singh, das im Jahr 1999 erschien und sich fast so spannend
wie ein Krimi liest.
Im Bereich der Belletristik
steht die Enigma und ihre Geschichte unangefochten im Mittelpunkt
der Kryptografie-Romane, und in jedem Titel taucht der Name
des britischen Mathematikers Alan Turing auf. Schon 1987 publizierte
der deutsche Dramatiker Rolf Hochhuth die Erzählung «Alan Turing»
- ein Plädoyer für den homosexuellen Wissenschafter, der den
entscheidenden Beitrag zur Entschlüsselung der Marine-Enigma
lieferte und gleichzeitig als einer der Väter des Computers
gilt. Zehn Jahre später rückte der britische Thrillerautor Robert
Harris, der zuvor die historischen Romane «Vaterland» und «Aurora»,
geschrieben hatte, die Chiffriermaschine Enigma wieder in den
Mittelpunkt einer spannenden Geschichte. Sein Buch «Enigma»
wurde mit Kate Winslet in der Hauptrolle verfilmt und kommt
dieses Frühjahr in die Schweizer Kinos.
Etwas weniger bekannt
ist «Cryptonomicon» von Neil Stephenson, Autor des Kultbuches
«Snow Crash». «Cryptonomicon» verwebt einen historischen Handlungsstrang
um den an Alan Turings Seite arbeitenden (fiktiven) Lawrence
Waterhouse mit einer Geschichte aus der Gegenwart - auf gegen
1000 Seiten entsteht so ein Werk, das «short on plot, but long
on detail» ist, wie sich eine Rezensentin ausdrückte. Der Autor
erhielt für sein Buch im Jahr 2000 die goldene Nica, den Hauptpreis
der Ars Electronica.
Der Wunsch nach elektronischer
Privatsphäre wird immer wichtiger und die Kryptografie trägt
diesem Wunsch Rechnung. Ist dieser Wunsch immer und überall
so stark? Ja und Nein - Tatsache ist jedenfalls, dass der Wunsch
in einem starken Kontrast steht zum grassierenden Wahn, alles
via Webcam übertragen zu wollen. Haben wir es mit einer anarchistisch-ironischen
Gegenbewegung zu tun, oder ist dies einfach eines der Mysterien
der vernetzten Gesellschaft?
«Only for you - die
Kunst der Verschlüsselung»,Verkehrshaus Luzern.
Dominik Landwehr (43)
leitet beim Migros-Kulturprozent in Zürich den Bereich Science
& Future.
Literatur
Robert
Harris: Enigma. Heyne-Taschenbuch. München, 1996. 378 Seiten,
14 Fr.
Rolf Hochhuth: Alan Turing. Erzählung. rororo-Taschenbuch
22463, 12 Fr.
David Kahn: The Codebreakers. Nur in Englisch, gebundene
Ausgabe bei Simon & Schuster, 1997. 1200 Seiten, rund 130
Fr.
Simon Singh: Geheime Botschaften. dtv-Taschenbuch, München
2001. 458 Seiten, 20 Fr.
Neal Stephenson: Cryptonomicon. Nur in Englisch, Arrow,
2000. 918 Seiten, rund 23 Fr.
Mailanschrift des Autors:
dlandwehr@bluewin.ch
home