«Noch nicht einmal die Spitze des Eisberges»
Bundespr?sident Ueli Maurer testet zurzeit ein abh?rsicheres Handy. ETH-News sprach mit seinem Namensvetter, Ueli Maurer, ETH-Professor und Kryptographie-Experte, ¨¹ber die Arbeit der Geheimdienste, sichere IT und den drohenden ?Cyberwar?.
ETH-News: Herr Maurer, Bundespr?sident Maurer plant gem?ss externe SeiteMedienberichten, abh?rsichere Handys f¨¹r den Bundesrat anzuschaffen. Ist es denn m?glich, absolut abh?rsichere Handys zu bauen?
Ueli Maurer: Aus wissenschaftlicher Sicht kann man solche Ger?te absolut sicher machen. Mit der richtigen Verschl¨¹sselungstechnologie ist es m?glich, ¨¹ber eine unsichere Leitung, die abgeh?rt wird, mittels eines Codes sicher zu kommunizieren. Den Code kann man so sicher machen, dass ihn auch die NSA in 100 Jahren nicht knacken kann. Da w¨¹rde ich meine Hand daf¨¹r ins Feuer legen.
Das klingt gut, wo liegt das Problem?
Nicht der Code, sondern die Implementierung auf der Hard- und Softwareplattform ist das Problem. Das ist wie beim Internetbanking, da ist die Verschl¨¹sselung sehr sicher. Aber das n¨¹tzt nichts, wenn der Rechner, den Sie benutzen nicht gleich sicher ist, also beispielsweise einen Virus hat.
Wie m¨¹ssten Bundesratshandys konstruiert sein?
Die Voraussetzung ist eine sichere End-zu-End-Verschl¨¹sselung, f¨¹r den ganzen ?bertragungsweg von einem Handy zum anderen. Ausserdem sollten die elektronischen Komponenten so abgeschirmt sein, dass sie nicht abstrahlen. Ausserdem darf ein sicheres Handy keine Schwachstellen haben, wie das heute bei kommerziellen Ger?ten der Fall ist.
Was sind das f¨¹r Schwachstellen?
Solche, die es erlauben, von aussen auf die Daten zuzugreifen. Das kann ein unbeabsichtigtes Schlupfloch sein f¨¹r einen Virus aufgrund von unsauberer Programmierung oder eine absichtlich eingebaute Sicherheitsl¨¹cke, durch die es m?glich ist, ein Ger?t von aussen zu ¨¹bernehmen und Daten abzusaugen. Auch die Hardware k?nnte betroffen sein. Denkbar w?re zum Beispiel ein Chip, der strahlt, oder ein Zufallsgenerator, der nur Nullen ausgibt. Solche Schwachstellen werden m?glicherweise auf Geheiss der Geheimdienste eingebaut und zwar so, dass man sie nicht findet. Bei unverschl¨¹sselten Handys wird aber bisher meistens bei den ?bertragungssystemen eingegriffen.
Worauf m¨¹sste der Bundesrat achten, wenn er ?Krypto-Handys? kauft?
Wenn der Bundesrat sichere Handys anschafft, muss er welche kaufen, bei denen die ganze Plattform, von der Hardware ¨¹ber die Software bis zur Verschl¨¹sselung, sauber ist. Das heisst, dass er bei einem Hersteller einkaufen muss, der vertrauensw¨¹rdig ist, der kein Betriebssystem verwendet, von dem man nicht weiss, was drin ist.
Werden auch kommerzielle Handys in Zukunft sicherer werden?
Die Frage ist ob es einen Markt gibt f¨¹r Produkte, die abh?rsicher sind. Wenn ich sehe, wie Firmenchefs heute ihre Gesch?fte ¨¹ber normale Handys besprechen, dann habe ich das Gef¨¹hl, dass hier ein Markt vorhanden sein m¨¹sste, denn: Geheimdienste machen nicht nur Terrorismusbek?mpfung, sie machen auch Wirtschaftsspionage. Informationssicherheit ist heutzutage ein Thema, das zwingend auf die Agenda von CEOs und Verwaltungsr?ten geh?rt.
Wieso gibt es nicht schon l?ngst sichere Ger?te?
Das Problem ist, dass nicht alle am gleichen Strick ziehen. Es funktioniert nicht wie bei der Flugsicherheit, der Verkehrssicherheit oder der Sicherheit in der Medizin, wo alle das gleiche Ziel haben, n?mlich mehr Sicherheit. Bei der Informationssicherheit gibt es, wie wir jetzt lernen, gegenl?ufige Interessen. Die Geheimdienste wollen gar nicht, dass wir sicher kommunizieren. Deshalb gibt es auch nicht die L?sungen, die aus wissenschaftlicher Sicht m?glich w?ren.
Hat es Sie ¨¹berrascht, dass die NSA die Handys von hochrangigen Politikern abgeh?rt hat?
Nein. Die Geheimdienste haben die technischen M?glichkeiten, also setzen sie sie auch ein. Wir sind noch ganz am Anfang der Informationsgesellschaft. Momentan haben wir gr?sstenteils passive Attacken ¨C es wird abgeh?rt. Aber das ist erst der Anfang. Das ist noch nicht einmal die Spitze des Eisberges. Was wir hier sehen, sind die Vorboten eines eigentlichen ?Cyberwar?.
Was verstehen Sie unter ?Cyberwar??
Jegliche Form von Angriffen auf Informationssysteme von Unternehmen und staatlichen Organen: vom Abh?ren ¨¹ber das Manipulieren bis zum vollst?ndigen Lahmlegen von Infrastrukturen. Das ist ja schon passiert. Im Iran wurden durch einen Virus die Turbinen in einer Urananreicherungsanlage zerst?rt. Wenn irgend ein Diktator abgeh?rt wird, finden wir das in Ordnung. Terrorbek?mpfung sowieso. Bei europ?ischen Politikern aber wird es ungem¨¹tlich. Da werden die Schattenseiten der Informationsgesellschaft deutlich. Die Informationstechnologie hat ein enormes Ver?nderungspotential, sie entwickelt sich rasend schnell und wir k?nnen die Entwicklung kaum absehen.
K?nnen wir uns gegen den ?Cyberwar? sch¨¹tzen?
Ich bin eher skeptisch, ob wir die laufende Entwicklung kontrollieren k?nnen. Man m¨¹sste die Art, wie heute Informationssysteme entwickelt werden, ¨¹berdenken und neu aufgleisen. Das w¨¹rde heissen, Software nicht, wie das bisher meist geschieht, pragmatisch entwickeln, sondern in einem professionellen Prozess von Grund auf neu konstruieren. Also zuerst denken, spezifizieren und dann programmieren. Software m¨¹sste einfacher und ¨¹berpr¨¹fbarer sein. Auch eine Produktehaftpflicht f¨¹r Softwareprodukte w?re n?tig. Das k?me allerdings einem Paradigmenwechsel gleich und den sehe ich noch nicht kommen.
Ueli Maurer ist ordentlicher Professor f¨¹r Informatik an der ETH Z¨¹rich. Er ist Leiter der Forschungsgruppe f¨¹r Informationssicherheit und Kryptographie am Institut f¨¹r Theoretische Informatik.