Sicherheitsziele
Wozu brauchen wir Kryptographie?​
Bei der Entwicklung und Verwendung kryptographischer Verfahren verfolgen wir vier primäre Sicherheitsziele:
| Ziel | Bedeutung |
|---|---|
| Vertraulichkeit | Eine Nachricht soll nur von den vorgesehenen Empfängern gelesen und verstanden werden können. |
| Integrität | Eine Nachricht soll auf dem Weg vom Sender zum Empfänger nicht von Drittpersonen manipuliert werden können. |
| Authentizität | Der Empfänger soll überprüfen können, ob eine Nachricht wirklich vom angegebenen Sender stammt. |
| Verbindlichkeit | Der Sender soll nachträglich nicht bestreiten können, dass eine bestimmte Nachricht tatsächlich von ihm stammt. |
Beispiele aus dem Alltag​
Wie Sie an diesen Beispielen erkennen werden, sind nicht in jedem Fall alle vier Sicherheitsziele gleich wichtig. Das gilt nicht nur fĂĽr Situationen im Alltag, sondern auch fĂĽr die Verwendung kryptographischer Mittel in der Informatik.
Geheimsprachen​
Haben Sie mit Ihren Freundinnen und Freunden früher auch eine eigene Geheimsprache erfunden, oder eine Sprache wie 👉 Grüfnisch verwendet? Was war da wohl Ihr Ziel? Vermutlich wollten Sie geheime Gespräche führen oder "Zetteli" austauschen können, ohne dass jemand versteht, worüber Sie sprechen. Das oberste Ziel war also die Vertraulichkeit.
Authentizität, Integrität und Verbindlichkeit spielen in mündlichen Gesprächen in der Regel keine grosse Rolle, da der Sender (Sprecher) und Empfänger (Zuhörer) einander ja sehen und direkt miteinander sprechen. Etwas anders sieht es bei den "Zetteli" aus: Wenn Sie diese nicht direkt übergeben, sondern über Drittpersonen weitergeben lassen, dann könnten diese Drittpersonen theoretisch auch etwas am Inhalt verändern oder hinzufügen. In dem Fall wäre die Integrität verletzt. Gleichermassen könnte Ihnen jemand ein selbstgeschriebenes "Zetteli" überreichen, und dabei behaupten, dass es von Ihrem besten Freund oder Ihrer besten Freundin stammt. Dann wäre die Authentizität verletzt. Beides ist jedoch nur möglich, wenn diese Drittperson Ihre Geheimsprache verstehen und sprechen kann. Dasselbe gilt für die Verbindlichkeit: Ihr Freund oder Ihre Freundin könnte behaupten, dass das "Zetteli" von einer Drittperson stammt. Dazu müsste diese Drittperson jedoch auch wieder Ihre Geheimsprache verstehen und sprechen können.
Bestätigung für das Lager​
Wenn Sie mit der Schule in ein Lager fahren, müssen Ihre Eltern womöglich vorher eine Bestätigung unterschreiben, in der steht, dass Sie sich an die Regeln halten und die Eltern die Kosten für das Lager bezahlen werden. Hierbei ist die Verbindlichkeit das wichtigste Ziel. Mit der Unterschrift sagen Ihre Eltern, dass sie mit dem Inhalt des unterschriebenen Dokuments einverstanden sind. Durch die Unterschrift können sie diese Aussage später nicht mehr bestreiten.
Weil man die Unterschrift (mindestens idealerweise) eindeutig einer bestimmten Person zuordnen kann, decken wir damit auch gleich das Ziel der Authentizität ab: Ihre Lehrperson kann überprüfen, ob das Dokument wirklich von Ihren Eltern (und nicht zum Beispiel von Ihnen selbst) unterschrieben wurde.
Mehr oder weniger abgedeckt ist auch das Ziel der Integrität: Grundsätzlich könnten Sie das Dokument unterschreiben lassen und den Inhalt anschliessend mit einem Tipp-Ex noch etwas "überarbeiten". Weil solche und ähnliche (zum Beispiel digitale) Veränderungsversuche jedoch vermutlich auffallen würden, können wir dieses Ziel mindestens zum Teil als erreicht ansehen.
Nicht abgedeckt ist hier sicherlich das Ziel der Vertraulichkeit: Das Dokument ist weder verschlĂĽsselt noch irgendwie so verpackt, dass es niemand lesen kann. Das ist in diesem Fall jedoch auch kein Problem, da der Inhalt dieser Nachricht nicht geheim ist.
Die Frage des Misstrauens​
Die Kryptologie ist die Lehre des Verborgenen. Die hier diskutierten Sicherheitsziele zeichnen aber noch ein weiteres Bild: Sie ist auch die Lehre des Misstrauens. Doch wer misstraut eigentlich wem?
| Ziel | Wer... | ...misstraut wem? |
|---|---|---|
| Vertraulichkeit | Sender und Empfänger | Drittpersonen |
| Integrität | Sender und Empfänger Sender | Drittpersonen Empfänger |
| Authentizität | Empfänger | Drittpersonen |
| Verbindlichkeit | Empfänger | Sender |
Bei der Frage der Vertraulichkeit ist die Sachlage klar: Wenn eine Nachricht nur für den Empfänger bestimmt ist, dann misstrauen Sender und Empfänger allen Drittpersonen, die die Nachricht ebenfalls lesen könnten. Das ist beispielsweise immer dann der Fall, wenn wir irgendwelche persönlichen Informationen versenden: Denken Sie etwa an die Nachrichten, die Sie Ihrer besten Freundin oder Ihrem besten Freund per WhatsApp senden.
Etwas mehrdeutiger ist die Lage bei der Integrität. Einerseits befürchten auch hier der Sender und der Empfänger, dass Drittpersonen unterwegs etwas an der Nachricht verändern könnten - möglicherweise auch völlig unabsichtlich. Sie erinnern sich bestimmt an das 👉 Telefonspiel (auch Stille Post genannt) aus Ihrer Kindheit, und wissen, wie schnell sich dabei die übertragene Information verändert. Andererseits misstraut hier teilweise auch der Sender dem Empfänger. Schliesslich könnte auch dieser etwas an der Nachricht verändern und den Sender anschliessend auf dieser gefälschten Aussage behaften wollen.
Die Ziele der Authentizität und Verbindlichkeit gehen beide von einem Misstrauen seitens des Empfängers aus. Bei der Authentizität befürchtet der Empfänger, dass sich Drittpersonen mit betrügerischen Absichten als einen anderen, vertrauenswürdigen Sender ausgeben könnten. Betrüger behaupten beispielsweise oft, eine bekannte Persönlichkeit wie Mark Zuckerberg oder Elon Musk zu sein, oder für eine vertrauenswürdige Institution wie Microsoft, die Polizei oder die Post zu arbeiten.
Bei der Verbindlichkeit misstraut der Empfänger hingegen keinen Drittpersonen, sondern dem Sender selbst: Er befürchtet, dass dieser seine Aussagen nachträglich bestreiten könnte. Stellen Sie sich vor, Ihre Vorgesetzte verspricht Ihnen mündlich eine Gehaltserhöhung. Auf der nächsten Gehaltsabrechnung sehen Sie aber, dass sich der Betrag nicht verändert hat. Ihre Vorgesetzte könnte nun problemlos behaupten, dass sie nie etwas von einer Gehaltserhöhung gesagt habe.
Es liegt nahe, dass die Massnahmen zur Erreichung von Authentizität und Verbindlichkeit oft sehr eng miteinander verwandt sind. Wenn ein Empfänger prüfen kann, dass eine Nachricht tatsächlich von einem bestimmten Sender stammt (Authentizität), dann kann dieser Sender in der Regel auch nicht mehr bestreiten, dass der diese Nachricht gesendet hat (Verbindlichkeit).
Umgekehrt kann der Empfänger einen Sender auch nur dann wirklich auf einer Aussage behaften (Verbindlichkeit), wenn er sicherstellen kann, dass die Nachricht tatsächlich von diesem Sender stammt (Authentizität).
Diese Wechselwirkung gilt jedoch nur dann, wenn auch das Ziel der Integrität erreicht ist. Andernfalls kann sich der Sender immer darauf berufen, dass die Nachricht unterwegs oder vom Empfänger manipuliert wurde.
Wieso ist das Thema des Misstrauens in der Informatik und der Informationswissenschaft so wichtig, dass sich daraus ein eigenständiger Wissenschaftszweig ergeben hat? Diskutieren Sie!