Aus dem Leben eines Szlauszafs (Entries tagged as Vortrag)

"Die Leichtigkeit der Mail- und Datenverschlüsselung in der Praxis"

thh@inter.net (Thomas Hochstein) — Sat, 08 May 2010 15:38:00 +0200

Am vergangenen Donnerstag fand - ausnahmsweise am ersten und nicht wie üblich am zweiten Donnerstag im Monat - wieder ein Vortrag aus der Vortragsreihe des CCCS statt, der diesmal unter der Überschrift “Die Leichtigkeit der Mail- und Datenverschlüsselung in der Praxis” stand. Allerdings bin ich mir nicht ganz sicher, ob nicht “Warum Verschlüsselung nur etwas für Spezialisten und absolut nicht breitentauglich ist” eine treffendere Beschreibung des Inhalts gewesen wäre ...

Die Idee, auch dem oft genannten “Otto Normalverbraucher” nahezubringen, wie er seinen E-Mail-Verkehr - und ggf. auch seinen Rechner - verschlüsseln kann, das ganze aufgemacht als “Hands-on”-Demonstration “mit der Aufforderung zum Mitmachen” (so der Pressetext), war sicherlich löblich. Allein die Umsetzung wurde dem Ziel m.E. nicht gerecht. Man kann sicherlich darüber streiten, ob es angesichts der Zielgruppe nicht ohnehin sinnvoller gewesen wäre, die Vorführung unter Windows durchzuführen - denn das dürfte das Betriebssystem sein, das “Otto Normalverbraucher” mit größter Wahrscheinlichkeit verwendet -, aber jedenfalls wäre eine knappe, technikferne Darstellung der Theorie und dann eine Vorführung der Praxis mit Hinweisen zur praktischen Umsetzung geboten gewesen. Wenn man stattdessen - weil der installierte Mailclient nicht recht mitspielen mag - das Ver- und Entschlüsseln unter Linux auf der Shell vorführt und die Texte dann jeweils per Copy & Paste in den Mailclient übernimmt, zeigt das zwar vielleicht das Prinzip, aber die doch eher kryptische Kommandozeile von gpg ist ebenso wie der Gedanke, den Mailinhalt vom Client in die Shell und zurück kopieren zu müssen, von Alltagstauglichkeit oder Leichtigkeit doch arg weit entfernt.

Es hilft dann auch nicht, in der - eigentlich vom Grundsatz her durchaus auf Laien abgestellten - Beschreibung der technischen Grundlagen plötzlich doch nahtlos auf Fachbegriffe wie Hashes etc. umzuschwenken, oder Rückfragen aus dem Publikum kurz abzuwürgen und auf die Frage nach einer Möglichkeit, mit Outlook (Express) den Mailverkehr zu verschlüsseln, nur darauf zu verweisen, daß das sicherlich irgendwie ginge, man aber Outlook tunlichst nicht verwenden solle. Sicherlich alles richtig, aber für den niedrigschwelligen Einstieg - der die Komplexität des Themas Kryptographie tunlichst hinter leicht verständlichen Benutzeroberflächen verstecken sollte, ohne aber notwendige Sicherheitshinweise deshalb zu unterschlagen - eher nicht geeignet.

So nimmt es denn auch nicht Wunder, daß nach meinem Eindruck beim Publikum - so es mit dem Thema nicht ohnehin bereits vertraut war - eher das Gegenteil der Überschrift ankam (obwohl der Vortrag zweifelsohne fachlich korrekt war).

"Die Programmiersprache Python"

thh@inter.net (Thomas Hochstein) — Thu, 08 Apr 2010 23:32:00 +0200

Nach langer, ja viel zu langer Zeit hatte ich heute einmal wieder Gelegenheit, an der Vortragsreihe des CCCS teilzunehmen (zuletzt im Mai vergangen Jahres). Dieses Mal wurde die Programmiersprache Python vorgestellt, und ich muß sagen, ich empfand den Vortrag als etwas länglich und leicht ermüdend - wobei ich einräumen muß, gar nicht genauer angeben zu können, was ich mir denn eigentlich vorgestellt hatte. Die Darstellung der einzelnen Sprachfeatures anhand eines als Präsentation verwendeten PDF-Dokuments - gibt es eigentlich kein vernünftiges Präsentationssystem à la Powerpoint für Linux? - fand ich jedenfalls nur begrenzt faszinierend, zumal ich immer noch nicht so recht weiß, was Python anderen Sprachen - bspw. Perl - voraus hat (gut, es ist möglicherweise leichter verständlich, objektorientiert, und es setzt auf Einrückungen mit semantischer Bedeutung zur Kennzeichnung von Blocks ... aber ist das alles?). Interessant war die Darstellung aber letztlich in jedem Fall.

(Und nein, ich war nicht derjenige hinten rechts, der nach kurzer Zeit durch lautstarkes Schnarchen auffiel. )

Alles Bingo oder was?

thh@inter.net (Thomas Hochstein) — Fri, 15 May 2009 07:45:00 +0200

"IP-Routing"

thh@inter.net (Thomas Hochstein) — Thu, 10 Aug 2006 12:58:00 +0200

Der heutige Vortrag in der Reihe des CCCS versprach sehr interessant zu werden, sollte doch ixs uns etwas zum Thema “Routing” erzählen; ein Bereich, der mir bisher alles andere als vertraut war, aber von nicht zu unteschätzender Wichtigkeit ist, wie wir schon daran merkten, daß der Referent doch erst mit einiger Verspätung zu uns geroutet wurde - offenbar konnten auftretende Latenzen im Straßenverkehr nicht durch die Auswahl eines schnelleren Weges umgangen werden.

Der Vortrag hielt dann auch, was er versprach. Von einiger Verwirrung zwischendrin - man kann sich sicherlich streiten, ob man in einem Beispielszenario unbedingt korrekte IP-Adressen aus lokalen Netzwerken benutzen muß, und wenn, ob das ausgerechnet 192.168.1.1 und Kollegen sein müssen, denn das spricht sich nicht direkt besonders flott, wenn man es andauernd herunterrattern muß - abgesehen haben wohl sowohl Neulinge in dem Thema wie ich als auch alte Hasen etwas mitnehmen können.

Der Abend fand seinen gewohnten Abschluß dann bei Maredo (und wir merken uns: Vegetarier haben im Steakhouse etwas Schwierigkeiten mit der Speisenauswahl *eg*).

"Linuxadministration"

thh@inter.net (Thomas Hochstein) — Thu, 06 Jul 2006 23:34:00 +0200

Der heutige Vortrag des CCCS war der praktischen einer: die Administration eines Linuxsystems mit einem Überblick über die Punkte, an die man dabei denken muß und sollte. Dabei ging der Referent weniger in die Details und Einzelheiten, sondern beschränkte sich mehr auf einen globalen Überblick der Thematik und der einzelnen Themengebiete, so daß auch der Einsteiger daraus einen Gewinn ziehen konnte.

Interessanter stelle ich mir dann allerdings noch das Thema des kommenden Monats vor: IP-Routing. Wenn das nicht zu sehr an der Oberfläche bleibt oder zu tief in die Tiefe geht, kann das sehr spannend werden.

"Wikipedia - Die wunderbare Welt der Kollaboration"

thh@inter.net (Thomas Hochstein) — Thu, 08 Jun 2006 23:46:00 +0200

Der heutige Vortrag beim CCCS stand unter dem Titel “Wikipedia - Die wunderbare Welt der Kollaboration” und wurde von Matthias Schindler gehalten. Informativ wie erwartet folgte eine durchaus kontroverse Diskussion, bei der dem Referenten - durchaus zurecht - vorgehalten wurde, daß er nicht immer klar unterscheidet, von dem er spricht, wenn er “wir” sagt: Vom Wikimedia Deutschland e.V.? Von allen Administratoren der Wikipedia? Von allen Benutzern der Wikipedia? Von deren Mehrzahl? Darin drückt sich nämlich eines der Probleme der Wikipedia aus, die zwar für alle(s) offen ist, aber über keine klar (nach außen?) erkennbaren Verantwortungs- und Meinungsbildungsstrukturen verfügt.

Das erinnert mich daran, daß ich schon seit vielen Monaten meine - gespaltene - Sicht zu diesem Projekt zu Papier (naja ...) bringen möchte. *seufz* Vielleicht komme ich irgendwann demnächst mal wirklich dazu ...

Von Karrieren, Providern und Prozessen

thh@inter.net (Thomas Hochstein) — Fri, 07 Apr 2006 07:12:00 +0200

Gestern abend war wieder Vortragsabend beim CCCS, und diesmal sprach Zugschlus über die technischen und kaufmännischen Hintergründe von DSL.

Nachdem es einige kleine Anlaufprobleme mit dem Beamer gab (die natürlich gerne für milden Spott und gute Vorschläge genutzt wurden und mit die Gelegenheit gaben, mehrfach laut darauf hinzuweisen, daß mein Windows-Laptop problemlos funktioniert hat), ging der Vortrag dennoch überpüntklich los und nahm die Zuhörer auf eine Reise durch die Technik und die verschiedenen Abrechungsmodelle mit, um die Verwirrung zwischen Leitung und Internetzugang, DSL, ADSL und SDSL, Providern und Resellern, T-DSL und anderen Anbietern, OC, ZISP usw. usf. ein für allemal aufzudröseln.

Obwohl als dezidiert “nicht-technisch” apostrophiert, wurde mit Fachbegriffen und Abkürzungen nicht gespart - vielleicht das einzige, was man dem Referenten ankreiden könnte, weil es den Laien vermutlich zu überfordern geeignet war, für mich aber genau richtig, weil umständliche Erklärungen für Dinge, die ich schon weiß, entfallen sind, aber auch nicht zu tief in die Technik abgetaucht wurde.

Fazit: Sehr interessant und gut vorgetragen - die Folien finden sich für Interessenten auch zum Download.

Im Anschluß haben wir dann noch in zweistelliger Besetzung das Maredo unsicher gemacht, und ich habe Zugschlus (ganz ohne Zug und mit defektem Schlusslicht am Auto ...) dann bei Rince abgesetzt.

Von LUGS, JUGS, 10 Euro und geöffneten Schlössern

thh@inter.net (Thomas Hochstein) — Fri, 17 Mar 2006 10:21:00 +0100

"Open Access"

thh@inter.net (Thomas Hochstein) — Thu, 09 Feb 2006 21:06:00 +0100

Zweiter Donnerstag im Monat, und damit CCCS-Vortrags-Donnerstag, diese Woche zum Thema “Open Access” mit Klaus Graf. Gewöhnungsbedürftige Art des Vortrags, mehr einem konventionellen solchen oder einer Vorlesung ähnlich, aber mit vortragsgewöhnter tragender Stimme und ohne die Notwendigkeit des Rückgriffs auf Mikrofone und inhaltliche sehr kompetent herübergebracht, auch wenn man nicht in allem die Meinung des Referenten teilt.

Ärgerlich aber teilweise das Verhalten des Publikums - Tuscheln muß eigentlich nicht sein, das Knistern mit allen möglichen Chips- und sonstigen Tüten erst recht nicht; das ist eine Mißachtung dem Vortragenden gegenüber, IMNSHO.

Gut hingegen die Idee von Princess, nachher den Referenten und interessierte Zuhörer noch zum Essen mitzunehmen und die Diskussion dort fortzusetzen. Leider mußte ich irgendwann schwächeln; es schlägt sich eben doch irgendwann nieder, wenn man morgens zwischen vier und fünf Uhr nicht mehr schlafen kann und dann schon kurz nach sieben im Büro sitzt.

Podiumsdiskussion "Urheberrecht und Internet"

thh@inter.net (Thomas Hochstein) — Thu, 12 Jan 2006 23:17:00 +0100

Heute abend fand in der allmonatlichen Vortragsreihe des CCCS eine Podiumsdiskussion zum Thema “Urheberrecht und Internet” statt, zum ersten Mal in den neu genutzten Räumlichkeiten beim Kooperationspartner Wand5 im Rahmen des Stuttgarter Filmwinters, bei der ich die Ehre hatte, auf dem Podium den juristischen Teil zu vertreten.

Sehr erfreulich der große, bestuhlte und beheizbare Raum, der endlich allen Zuhören Platz bot und zugleich nicht den Bruchbuden-Charme der Wagenhalle am Nordbahnhof hatte; auch die Technik war hervorragend, Mikrofone für alle, einschließlich drahtloser solcher für Fragen aus dem Publikum, Beamer, ausreichend Strom usw. usf., auch wenn die Reihe der drei aufgeklappten Laptops im Podium zunächst etwas lustig wirkte.

Nachdem sehr kurzfristig noch Paul Woog vom Stuttgarter Popbüro als Vertreter der “Musikindustrie” eingesprungen war, war das Podium dann komplett, und nach einer kurzen Einführung durch princess als Hauptorganisatorin konnte ixs mit der Einführung in den Bereich der technischen Kopierschutzmechanismen beginne; für die Eingangsstatements waren jeweils 10-15 Minuten vorgesehen. Nach seinem interessanten Kurzvortrag war dann auch schon meine Zeit gekommen, und nach kurzem Umstöpseln konnte ich einen kurzen Überblick über die Grundlagen des Urheberrechts mit besonderer Betonung des Fragenkomplexes um die Privatkopie geben, worauf Julian Finn das Konzept von “Fairsharing” erläuterte und abschließend Paul Woog interessante Einblicke aus dem Musikbusiness beisteuerte.

Die anschließende Diskussion war sehr rege und interessiert, wobei mit fortschreitender Zeit der Schwerpunkt der Wortbeiträge insbesondere im Zwiegespräch zwischen Julian und Herrn Woog lag. Leider allzu bald war es 22 Uhr, so dass die offizielle Veranstaltung enden musste - aber einzelne kleine Grüppchen haben die Diskussion danach noch weiter fortgeführt.

Unterm Strich eine sehr gute gelungene, interessante Veranstaltung mit durchaus regem Punlikumsinteresse, jedenfalls diesmal nicht nur der “üblichen Verdächtigen”.

E-Mail verschlüsseln und signieren

thh@inter.net (Thomas Hochstein) — Thu, 11 Aug 2005 23:44:00 +0200

Heute abend stand wieder einmal ein Vortrag des CCCS auf dem Programm, diesmal zum Thema der Verschlüsselung und des Signierens von E-Mail. Ein interessantes Thema, dessen Grundlagen mir allerdings schon vertraut waren, so daß ich wenig neues aus dem Vortrag mitgenommen habe - aber zur Auffrischung war’S gar nicht schlecht.

Außerdem ergab sich die Gelegenheit, ein paar Fingerprints auszutauschen und auf diese Weise neue Signaturen für den - oder die - eigenen Schlüssel zu sammeln, und natürlich zum Austausch im kleinen Kreis im Anschluß an die Veranstaltung.

Ich frage mich nur, ob ich wissen will, wo der Kloakengestank im hinteren Bereich des Veranstaltungsraumes herkam - ich glaube, lieber nicht. Gut, daß der Veranstaltungsort ab September wechseln wird.

Spam & low cost clustering

thh@inter.net (Thomas Hochstein) — Fri, 01 Jul 2005 00:53:00 +0200

Gestern abend (quasi gerade) war die SAGE Karlsruhe einmal mehr bei web.de zu Gast, vielleicht zum letzten Mal in Durlach. Zu hören gab es zwei Vorträge, einmal zum Thema “Spam(filterung)” im weitesten Sinne und zum anderen über “low cost clustering” - oder “wie man mit 6 sog. Rootservern und ein paar Scripten 99,9% Zuverlässigkeit erreicht”.

Beides erwies sich als interessant, wobei es im “Spam”-Vortrag für mich erwartungsgemäß wenig neues gab. Leider habe ich versäumt, nach dem zweiten Vortrag mein/unser vom Support immer noch nicht gelöstes Serverproblem bei dieser Gelegeneit an kundiger Stelle einmal anzusprechen (wann hat man schonmal die Insider aus Technik und Administration quasi live vor Augen?).

Interessant war auch die danach für Interessenten wieder anschließende Führung durch das Rechenzentrum von web.de in fachkundiger Begleitung, das seit meinem letzten Besuch dort neben anderen Veränderungen über ein neues, mehrfach redundantes Kühlsystem verfügt (das inzwischen sogar funktioniert *g*).

Neben Getränken war auch für das leibliche Wohl wie üblich reichlich und schmackhaft gesorgt; sehr nett fand ich die Idee der Gastgeber, zerteilte Wassermelonen anzubieten, wenn dieses Angebot im Gegensatz zu den belegten Brötchen auch nicht so angenommen wurde (vielleicht wegen des hohen Kleckerrisikos?). Die anschließende Einkehr in der Festhalle Durlach erwies sich hingegen als Erlebnis der anderen Art; eine Bedienung, die nicht nur forsch auftritt, sondern auch Bestellungen zu ignorieren sucht, die bestellten Getränke mehr oder weniger auf den Tisch knallt und dann längerfristig schlicht nirgendwo auffindbar ist, ist mir bislang nicht begegnet. Aber solange man nicht dringend etwas essen, trinken oder gar zahlen möchte respektive muß ist der Amüsement-Faktor beträchtlich.

Autopsie einer IT-Anwendung für die elektronische Patientenakte

thh@inter.net (Thomas Hochstein) — Thu, 12 May 2005 22:47:00 +0200

Heute war wieder Vortragszeit beim CCCS in der Stuttgarter Wagenhalle, diesmal mit Thomas Maus, zum Thema “Autopsie einer IT-Anwendung für die elektronische Patientenakte - Sicherheits- und Kryptoanalyse: Ein Beispiel aus der Praxis”.

Der Vortragende war (nicht vom Hersteller) beauftragt worden, das bereits im Probebetrieb befindliche Modell zur Übertragung einer elektronischen Patientenakte zwischen Arztpraxen unter Sicherheitsgesichtspunkten zu begutachten, also in Form einer “Blackbox”-Analyse von außen ohne Kenntnis des zugrundeliegenden Codes, anhand der Dokumentation sowie eines bereitgestellten lauffähigen Systems (1 Server, 2 Clients). Dazu hatte er nur 4 Tage Zeit - aber die Ergebnisse sind dennoch (je nach Standpunkt) atemberaubend oder deprimierend. Glücklicherweise war der Auftraggeber bereit, die öffentliche Präsentation der Feststellungen (ohne Namensnennung von Roß und Reiter) zu genehmigen.

Der Vortrag wurde bereits beim CCC 2004 in Berlin gehalten und erwies sich als hochinteressant und einer Wiederholung würdig, wie die breite Zusammensetzung des Publikums - neben den “üblichen Verdächtigen” auch Ärzte und Journalisten - bestätigte. Dabei waren die Grundasussagen auch mit Basiskenntnissen aus dem Bereich der IT-Sicherheit, namentlich der elektronischen Signatur und Verschlüsselung, verständlich. Es ging dabei auch nicht nur um die Schwächen des konkreten Systems, sondern um die Darstellung von Prinzipien der Sicherheits- und Kryptoanalyse an diesem konkreten Beispiel.

Zunächst einmal sei das System dargestellt. Es sollte die elektronische Übertragung einer Patientenakte von der Praxis eines überweisenden Arztes an die Zielpraxis ermöglichen und dabei sicherstellen, daß weder der Betreiber des Systems noch ein anderer Arzt noch ein unbefugter Dritter die übertragenen Daten belauschen oder verändern kann. Dazu wurden die Daten aus der Praxis-EDV in einen Übertragungsclient geladen, mittels Chipkarte mit dem Schlüssel des Arztes (der Arztpraxis) digital signiert und verschlüsselt. Der Schlüssel zu dieser Kodierung wurde als 21stelliges, alpha-numerisches Token auf die Überweisung gedruckt. Nach erneuter Signierung des verschlüsselten Pakets wurde dieses erneut mit dem öffentlichen Schlüssel des Betreibers verschlüsselt und dann auf dessen Server übertragen. Dort wurde die äußere Verschlüsselung (mit dem privaten Schlüssel des Betreibers) entfernt. Die Zielpraxis kann die Daten sodann dort abrufen; für die Übertragung an die Zielpraxis werden sie erneut mit derem öffentlichen Schlüssel verschlüsselt. Am Ziel wird die äußere verschlüsselt mit dem privaten Schlüssel entfernt und sodann durch Abtippen des Tokens von der Überweisung auch die innere Verschlüsselung entfernt. Die Integrität des inneren Verschlüsselungspaketes wie auch der unverschlüsselten Akte läßt sich anhand der digitalen Signatur der absendenden Praxis prüfen. Die Datenübertragung selbst findet auf Telefonleitungen via ISDN - also nicht über das Internet - statt, und zwar über ein Callback-Verfahren: der Computer des Arztes ruft den zentralen Server an, der erkennt ihn an der Rufnummer, trennt die Verbindung und ruft zurück.

Sieht erstmal nach einem sicheren System aus. Leider ist das nicht so. Es gibt nicht nur Implementationsmängel in einzelnen Teilen, über die man vielleicht noch hinwegsehen könnte, sondern der zentrale Bestandteil. Die Verschlüsselung der Patientenakte nämlich, die nur mit dem Token auf der Überweisung rückgängig gemacht werden können darf, ist auf so geradezu groteske Weise unsicher, daß man sich wundern muß, ob der “Erfinder” eines solchen Systems noch vertrauenswürdig genug sein kann, überhaupt irgendetwas in diesem Bereich zu implementieren. Das erscheint mir dann auch sehr viel schwerwiegender als die in dem Vortrag betonten Datenschutzfragen und Einzelprobleme; sicherlich sind Patientenakten sehr private und vertrauliche Daten, trotzdem würde ich meine Kreditkarten immer noch besser sichern als die Befunde meines Hausarztes. Und die Frage nach der praktisch erreichbaren Sicherheit einer Anwendung, die von zigtausend Ärzten und Arzthelferinnen in teilweise unsicheren Praxisnetzen bedient werden soll, ist sowieso sicherlich nicht einfach zu beantworten.

Aber greifen wir erstmal einige Beispiele aus der konkreten Implementation heraus. Bereits die verwendete Übertragungstechnik ist interessant. Zwar ist eine Datenübertragung per Telefon sicherer als eine solche über das Internet; dennoch erscheint es recht blauäugig, auf jede Sicherung von Server oder Client durch - bspw. - Firewalls zu verzichten (die explizit als unnötig bezeichnet werden), ebenso wie auf die Verschlüsselung der Übertragung und der dort verwendeten Paßworte (wobei offenbar ein Paßwort zudem fest im Programmcode verdrahtet ist und dort im Klartext ausgelesen werden kann). Das verzichtet auf weitere mögliche Sicherheitsebenen und beläßt als Schutz einzig und alleine die Sicherheit der Telefonleitung an sich (die natürlich durchaus angezapft werden kann, bspw. im Hausanschlußraum; zudem entsteht die Gefahr, daß ein einziger böswilliger Client den Server oder ein böswilliger - oder “gehackter” - Server alle Clients angreifen kann. Denn auf der Telefonleitung wird dann doch vollständiges TCP/IP gesprochen, d.h. eine ungeschützte Intranet-Verbindung hergestellt - und die Verwundbarkeit von Windows-Rechnern, die (mangels Internet-Verbindung!) vermutlich nicht regelmäßig geupdatet werden, ist keine neue Nachricht. (Daß über die ISDN-Verbindung auch Röntgen- und CT-Bilder mit Dateigrößen im Bereich vieler Megabyte übertragen werden sollen, woraus bei der vorhandenen Bandbreite Übetragungszeiten von mehreren Stunden (!) für jeden Einzelfall resultieren, weil sich diese Daten auch nicht sinnvoll komprimieren lassen, sei hier nur am Rande angemerkt; ebenso wie die Tatsache, daß die Implementation offensichtlich so ineffizient ist, daß aus unklaren Gründen gerade einmal 10% der theoretischen Bandbreite genutzt werden.)

Noch interessanter wird es bei der Betrachtung der digitalen Signatur mittels Chipkarte. Dem Gutachter fiel auf, daß ein Zugriff auf den Chipkartenleser nur genau einmal, beim Start des Systems, erfolgte, nicht aber bei jeder Unterschrift, wie es eigentlich erforderlich wäre; denn damit der private Schlüssel die sichere Chipkarte nicht verläßt, müßte für jeden Signaturvorgang erneut auf die Karte zugegriffen werden (und eine erneute PIN-Eingabe erfolgen). Nachdem das offensichtlich nicht der Fall war, ja das System nach dem Start auch mit abgestöpseltem Kartenleser funktionierte, ergab eine genauere Betrachtung, daß mit dem gesicherten privaten Schlüssel auf der Chipkarte nur ein anderer (!) privater Schlüssel auf dem Computer entschlüsselt wurde, der dann - unverschlüsselt - während der gesamten Laufzeit des Systems im Computer verblieb (und auch unverschlüsselt vom Chipkartenleser über die serielle Schnittstelle an den Rechner übertragen wurde). Bei dieser Implementation kann man sich den Aufwand eines Chipkartenlesers natürlich auch sparen (und muß damit leben, daß bei unbefugtem Zugriff auf den Computer oder ein “einhacken” auch der private Schlüssel kompromittiert wird, was wiederum bedeutet, daß unbemerkte Änderungen an den damit signierten Patientenakten möglich werden).

Eigentlicher Knackpunkt des Systems ist aber die Verschlüsselung der Daten mittels des Tokens, daß der Patient auf der Überweisung ausgedruckt erhält, die die Patientenakte nicht nur gegen außenstehende Dritte, sondern vor allem auch gegen den Systembetreiber und andere Ärzte sichern soll. Die Sicherheits des Systems steht und fällt damit, daß das Token - also quasi der Schlüssel, das Paßwort, mit dem die Daten entschlüsselt werden können - nicht erraten oder durch Ausprobieren gefunden werden kann, jedenfalls nicht in vertretbarer Zeit von Tagen, Wochen, Monaten oder Jahren, auch nicht bei Einsatz entsprechend großer Computerressourcen. Abhängig ist das zum einen von der Länge des Schlüssels, zum anderen von der Art, wie er gewählt wird. Ist der Schlüssel nur zwei Zeichen im Zeichenraum von 0-9 lang, gibt es nur 100 Möglichkeiten; die sind binnen Sekunden durch einen Computer ausprobiert. Ist der Schlüssel 100 Stellen lang, beginnt aber bei 00000....0001 und zählt dann immer eins weiter, ist er ebenfalls trivial angreifbar, nachdem man mal eine Handvoll dieser Schlüssel gesehen hat.

Die gewählte Schlüssellänge mit 21 alphanumerischen Zeichen (also A-Z und 0-9) erfüllt an sich bereits nur knapp die Anforderung, nach heutigem Stand der Mathematik und Kryptologie 70 Jahre lang sicher zu sein (d.h. das “Ausprobieren” aller möglichen Kombinationen führt dazu, daß im Durchschnitt erst nach 70 Jahren der richtige Schlüssel gefunden wird, obwohl man hinreichend starke Computer darauf ansetzt, die viele, viele Möglichkeiten pro Sekunde austesten können), wie dies für bestimmte Anwendungen im behördlichen Bereich gefordert wird; das wäre allerdings für die Übertragung von Patientenakten m.E. noch ein hinnehmbares Risiko. Immerhin gibt es dann 36 hoch 21 verschiedene Möglichkeiten für einen Schlüssel; eine kaum mehr faßbare Zahl von rund 500 Quintillionen (wenn ich mich nicht verrechnet habe ), eine Zahl mit 33 Stellen. Für eine Bewertung der Schlüsselsicherheit kann man dann zunächst statistische Untersuchungen anstellen; zu denen braucht man hinreichend viele (nämlich ein paar zigtausend) Schlüssel/Token, die der Gutachter dann auch erzeugt hat.

Dabei fielen zwei Dinge auf: Zum einen ergibt die Erzeugung von zwei Tokens innerhalb der selben Sekunde das identische (!) Token, d.h. es wird ein zeitabhängiger Algorithmus eingesetzt, der nur auf eine Sekunde genau auflöst. Ist bereits das alarmierend, ergibt ein einziger Blick auf zwei Dutzend Tokens auch für den Laien im Publikum eine schon geradezu groteske Feststellung - die ersten Zeichen dieser Tokens sind nämlich alle gleich! Eine genauere Betrachtung ergibt dann, daß von dem 21 Zeichen langen Schlüssel gerade mal 5 Zeichen wirklich “zufällig” erzeugt werden. Der Rest ist eine ID-Nummer des Arztes bzw. des Rechners, das Tagesdatum und ein jeden Tag bei 1 beginnender Zähler - für die Frage der Datensicherheit also ohne Relevantz, weil ohne Mühe bestimmbar. Der Schlüssel ist also in Wahrheit nicht 21, sondern nur 5 Stellen lang und damit bereits in handhabbarer Zeit zu brechen.

Doch es kommt noch schlimmer. Die Sicherheit eines Schlüssels ist nämlich auch davon abhängig, wie zufällig er gewählt ist, d.h. ob alle Zeichen (A-Z, 0-9) wirklich zufällig verteilt gleichmäßig häufig vorkommen. Bei einem guten Algorithmus sollte eine graphische Darstellung daher eine wilde, unstrukturierte Wolke von Punkten darstellen, aber keinesfalls geometrische Muster, die auf eine dahinterliegende Funktion rückschließen lassen. Leider ist auch das bei dem ohnehin schon kurzen Token nicht der Fall. Bei einer graphischen Darstellung der Abhängigkeiten zwischen aufeinanderfolgenden Token ergeben sich ... drei verschiedene Geraden. Daraus folgt, daß es für einen zu einer gegebenen Zeit erzeugten Schlüssel noch genau drei (!) verschiedene Möglichkeiten gibt. Dafür hingegen braucht es kaum mehr einen Computer ...

Nun könnte man natürlich sagen, der Angreifer müsse dazu ja die genaue Zeit kennen, zu der die betreffende verschlüsselte Datei erzeugt wurde (sonst braucht er vielleicht nicht drei Versuche, sondenr muß doch einen Computer ein paar Tage rechnen lassen). Bei der Antwort des Referenten auf diesen Einwand brach sich dann übrigens schallendes Gelächter im Publikum Bahn: Man muß nämlich wissen, daß die übertragenen Dateien auf dem Server umbenannt werden. Und was erhalten sie als Namen? Genau - unter anderem die Uhrzeit ihrer Erzeugung ...

Keine Fragen mehr, euer Ehren.

(Nein, ich bin selbst kein IT-Sicherheitsfachmann. Und wenn ich weiter oben Unsinn geschrieben haben sollte, dann dürfte das an mir liegen, nicht am Referenten. Ich lasse mich aber gerne belehren. )

"Datenschutz im Spannungsfeld von Geheimdienstinteressen"

thh@inter.net (Thomas Hochstein) — Thu, 14 Apr 2005 22:48:00 +0200

Ein spannendes Thema, aber leider ein enttäuschender Vortrag, zu dem heute abend der CCCS einmal wieder in die Stuttgarter Wagenhalle lud.

Das man bei diesem Thema nicht notwendig mit einer neutralen Sichtweise rechnen muß, ist ja klar und war daher nicht überraschend. Schade aber, daß nicht nur die Darstellung m.E. teilweise tendentiös ware, sondern auch die Fachkenntnis des Vortragenden mit der Zeit immer zweifelhafter erschien. Ich glaube ja gerne, daß es nicht einfach ist, vom Verfassungsschutz Auskunft über gespeicherte personenbezogene Daten zu erhalten - aber der Großteil der begeistert ausgebreiteten Schwierigkeiten dürfte eher in der Unkenntnis des Anfragenden gelegen haben. Wer sich nicht nur darüber wundert, daß ein Gericht nach Klageerhebung einen Gerichtskostenvorschuß anfordert, und dort entsprechend nachfragt, warum er denn Geld bezahlen soll, sondern diese Frage dann auch noch dem Justizministerium stellt, hätte vermutlich besser jemanden gefragt, der sich damit auskennt.

Insofern blieb leider aus meiner Sicht auch sonst offen, auf welcher Faktenbasis die teilweise durchaus interessanten Darstellungen zu - angeblichen - tatsächlichen Vorgehensweisen des Verfassungschutzes, aber auch anderer Sicherheitsbehörden basieren. Schade eigentlich, denn der Komplex wirft auch ohne das genügend Fragen auf - so zum Beispiel, warum nicht nur Strafverfolgungsbehörden, sondern auch die Polizei für Eingriffe wie Post- und Telefonüberwachung, sei es nun repressiv oder präventiv, richterliche Anordnungen braucht, der Verfassungsschutz aber offenbar nicht, so daß er nur parlamentarischer, nicht richterlicher Kontrolle unterliegt, über deren Effektivität ich mir wenig Illusionen mache ...

"Enterprise WPA"

thh@inter.net (Thomas Hochstein) — Fri, 01 Apr 2005 01:16:00 +0200

Unter dem Titel “WPA und Wireless Security im heterogenen Umfeld” fand heute endlich mal wieder nach langer Zeit (Oktober vergangenen Jahres) ein Treffen der Karlsruher sage@guug statt. Und ich weiß nicht, wie’s den anderen Anwesenden ging, ich fand das Thema diesmal ungewohnt gut verständlich und praxisrelevant. Es ging nämlich nicht bzw. weniger um die theoretischen Grundlagen der Geschichte, sondern ganz praktisch darum, wie man seinen Mac (oder auch Windows-PC) authentifiziert und in ein verschlüsseltes drahtloses Netzwerk einbindet, komplett zusammen mit der Authentifizierung über RADIUS und einer Zertifikatsverwaltung.

Interessant auch die sage-Tips zum Thema “Wie lösche ich eine Festplatte, bevor ich sie an Dritte weitergeben / verkaufen / whatever kann?”, “Debian vom USB-Stick booten” - letzteres von Julian Wingert sehr amüsant geschildert, der sein schriftliches HowTo dazu an die Mailingliste nachliefern wird - und “MacOS X remote updaten”. Gleiches galt für die Möglichkeit, in den Räumlichkeiten des ZKM, wo die Veranstaltung stattfand, die dort ausgestellte Zuse Z22 in Augenschein zu nehmen. Schlicht beeindruckend!

Da ich diesmal motorisiert angereist war und daher nich vergleichsweise früh den letzten Zug erreichen mußte, konnte ich mich den zwei Dutzend Zuhörern anschließen, die im Anschluß Richtung “Alter Brauhof” marschierten - eine Gelegenheit, nicht nur einige meiner Peeringpartner, bspw. aus der Gnuherde, einmal persönlich kennenzulernen, sondern auch einen Blick in Vorgänge hinter den Kulissen größerer ISPs zu erhaschen. Außerdem fand ich die Umgebung ganz angenehm und das Knoblauchrahmschnitzel gut. *g*