Downloadlinks für GPG und die E-Mail-Plug-ins
sonstige wichtige Meldungen auf dem Themenfeld IT-Sicherheit
Ein paar Links, um sich ganz allgemein dem Thema IT-Sicherheit zu nähern (v.a. für Unternehmen):
Das Bundesamt für Sicherheit in der Informationstechnik, eine der wenigen Behörden mit exzellentem Ruf, hat einiges unter dem Titel IT-Grundschutz
zusammengestellt.
BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise (PDF)
Eine umfassende Darstellung der Problembereiche. Worum muss man sich kümmern? Sicherheit ist nicht nur eine Softwarefrage.
Mitarbeitersensibilisierung (PDF)
Eine Broschüre der Initiative secure-it NRW. Hier geht es vor allem um die soziale Komponente. Anhand von vielen Beispielen wird das abstrakte Problem des nötigen Bewusstseins aufbereitet und erklärt.
Ich möchte jeden eindringlich ermutigen, sich mit den (kostenlosen) mit geringem Aufwand nutzbaren Möglichkeiten zur Verschlüsselung und Signierung (=Ausschluss von Manipulation einer Nachricht nach dem Absenden durch Dritte und damit (rechtlicher) Nachweis über die Urheberschaft) zu beschäftigen. Um dies zu erleichtern, gibt es hier ein paar Links zum Thema.
Ein immer größerer Teil der geschäftlichen und privaten Korrespondenz spielt sich im Netz ab. Wir vertrauen (ohne guten Grund) darauf, dass niemand diese gar nicht so selten hochprivaten Äußerungen mitliest oder gar verfälscht. Oder sie (vor allem Zugangsdaten) mitliest und anschließend unter der kompromittierten Identität auftritt. Da kann man schnell ganz schön alt aussehen, wenn man allen Leuten versichert, damit nichts zu tun zu haben und sich das aber auch überhaupt nicht erklären zu können.
Die drei relevantesten Anwendungen von Kryptografie – erstens SSL/TLS (v.a. für die sichere Übertragung von Webseiten (https) und S/MIME (E-Mail) jeweils mit X.509-Zertifikaten, zweitens SSH (Secure Shell: sicheres Einloggen auf (v.a. unixartigen) Rechnern übers Netzwerk) und drittens PGP (E-Mail) – funktionieren alle mit asymmetrischer Verschlüsselung. Das heißt, es gibt einen öffentlichen und einen privaten Schlüssel, die in einem mathematischen Zusammenhang stehen. Der öffentliche kann leicht aus dem privaten erreichnet werden. Der umgekehrte Weg ist sehr aufwendig und für große Schlüssellängen nach menschlichem Ermessen auf absehbare Zeit unmöglich.
Mit dem öffentlichen Schlüssel kann man Daten für den Besitzer des privaten Schlüssels verschlüsseln und dessen Signaturen prüfen. Mit dem privaten Schlüssel kann man verschlüsselte Daten entschlüsseln und Signaturen erzeugen. Eine Signatur ist eine Art Unterschrift. Sie kann nur mit dem privaten Schlüssel erzeugt und ihm daher eindeutig zugeordnet werden.
Technische Sicherheit ist nicht ausreichend. Man will nicht nur wissen, dass man für "irgend jemanden" (Stichwort Man-In-The-Middle-Angriff) verschlüsselt, sondern dass man für genau denjenigen verschlüsselt, der der legitime Empfänger der Nachricht ist. Deshalb ist es sehr wichtig, dass man sicherstellt, dass die öffentlichen Schlüssel, mit denen man zu tun hat, wirklich zu den Personen/Organisationen gehören, die man als Besitzer annimmt. Diese Prüfung kann hierarchisch (durch eine Zertifizierungsstelle; bei X.509) oder durch ein Web of trust (bei PGP möglich) oder durch individuellen Abgleich (bei PGP und SSH) über ein (hoffentlich) sicheres Medium (z.B. persönlicher Kontakt, Telefon, Signatur eines bereits verifizierten Schlüssels) erfolgen.
Es nützt wenig, dass das "Top 1%" der Computernutzer digitale Schlüssel nutzt. Der Nutzen eines web of trust (WoT) ist ein Netzwerkeffekt wie der von Telefon und E-Mail. Das Tolle ist nicht, dass man selber es nutzen kann, sondern dass so viele Leute einen erreichen und man so viele erreichen kann. Als einsame Insel der Technik ist "Trust ohne Web" weitgehend wertlos.
Deshalb müssen möglichst viele Leute sich daran beteiligen. Dagegen spricht nur die eigene Bequemlichkeit (die schon so viele andere Sicherheitskatastrophen groß gemacht hat: Windows, IE, Outlook, MS-Office...), dafür eine ganze Menge. Der Staat höhlt die Freiheit und Privatsphäre der Bürger immer weiter aus. Die Strafverfolger machen (ohne erkennbaren Nutzen – wäre er belegbar, bekämen wir ihn jeden Tag zu hören) ohne Rücksicht Gebrauch von Abhörmaßnahmen. Dabei wird zuweilen ganz ungeniert geltendes Recht gebrochen. Die braven Bürger sagen oft, etwas naiv: Ich habe doch nichts zu verbergen
. Ob dieser Spruch noch mal kommt, nachdem derjenige in die Mühlen der Justiz geraten ist, weil irgend jemand dort doch nicht so engagiert und durchdacht gearbeitet hat, wie man sich das als Nichtbetroffener immer so vorstellt...?
Mit OpenPGP verschlüsselte Daten können nach menschlichem Ermessen auch die Geheimdienste nicht knacken. Holen Sie sich also Ihre Privatspäre zurück – ganz zu schweigen von dem Vorteil, E-Mails signieren zu können.
Wenn jeder ITler fünf und jeder Normalanwender zwei andere motiviert, OpenPGP zu nutzen, dann ist die kritische Masse bald überwunden. Bei Neuinstallationen einfach entsprechende Mailclients oder die nötigen Plugins installieren. Wenn die Signaturattachments nicht mehr ständig von Leuten mit rückschrittlicher Software fehlinterpretiert werden, hat man vielleicht irgendwann mal keine Angst mehr davor, seine Nachrichten zu signieren... Außerdem schützen Signaturen ein Stück weit vor Angriffen aus dem Netz. Das soll ja für manch einen ein Argument sein. Die einfachen Anwender müssen nicht von Anfang an alles verstehen. Nach ein paar Monaten der Nutzung wird einiges selbstverständlich, und derjenige ist reif für die nächsten Lektionen.
Also: Benutzen Sie OpenPGP und machen Sie andere darauf aufmerksam! Nehmen Sie beispielsweise einen Link auf eine Informationsseite (wie meine: http://www.hauke-laging.de/sicherheit/) in Ihre E-Mail-Signatur auf oder setzen Sie ihn auf Ihre Webseite. Wenn Sie gute Seiten zum Thema kennen, die ich verlinken könnte, freue ich mich über einen entsprechenden Hinweis.
Man glaubt es kaum, aber der deutsche Staat unterstützt PGP finanziell: das GNU Privacy Projekt
Ich arbeite an einer eigenen Anleitung, die die Basisaktionen erklärt und natürlich die Details berücksichtigt, die mir persönlich wichtig sind... ;-)
Informationen zur Installation von GnuPG unter MacOS und der Verwendung mit unterschiedlichen Mailprogrammen gibt es hier.
Ich bin darauf hingewiesen worden, dass diese Seite auf eine veraltete Version von GPGMail verlinke, die mit OS X 10.6 nicht funktioniere. Die aktuelle Version gibt es unter http://gpgmail.org/.
Verschlüsselte und signierte E-Mails sind technisch etwas anders aufgebaut als normale. Der normale Inhalt wird in einen MIME-Block gekapselt (so ähnlich wie HTML-Mails), die Signatur (so vorhanden) ebenso. Manche unfähige Programme erkennen diese Inhalte nicht korrekt, sondern halten sie für Dateianhänge. Sehr viel häufiger wird die Signatur als Dateianhang angezeigt, der sich aber natürlich nicht vernünftig öffnen lässt, da er direkt vom Mailprogramm ausgewertet werden soll. Wenn sich Ihre Mailempfänger also über komische Attachments beschweren, bitten Sie sie, ihre Mailsoftware schnellstmöglich durch eine weniger rückständige zu ersetzen. Die Installation der unten genannten Plugins löst das Problem (mehr oder weniger gut) für das jeweilige Programm.
Es gibt zwei gängige Verfahren für Signierung und Verschlüsselung. Neben dem hier behandelten OpenPGP gibt es die Verwendung von Zertifikaten nach dem Standard X.509
. Diese Zertifikate haben Vor- und Nachteile. Der wesentliche Vorteil ist die Bescheinigung der Echtheit des behaupteten Besitzers, weil Zertifikate von Zertifizierungsstellen ausgegeben werden, die eben diese Echtheit zuvor prüfen. Diese Zertifikate werden übrigens auch für gesicherte Verbindungen zu Webservern (SSL/TLS) verwendet (Beispiel: diese Seite über eine SSL-geschützte Verbindung). Die großen Nachteile von Zertifikaten sind, dass man üblicherweise für sie bezahlen muss (was dem Ziel einer massenhaften Verbreitung im Weg steht) und dass nur eine einzelne Signatur pro Schlüssel vorgesehen ist, was natürlich kein Sicherheitsgewinn ist. Unter Sicherheitsaspekten bieten sie gegenüber OpenPGP-Schlüsseln keinen Vorteil. Deshalb empfehle ich die Verwendung von OpenPGP. Rechtsverbindlich digital unterzeichnen (Ersatz der eigenhändigen Unterschrift) kann man derzeit allerdings nur mit X.509, wobei die dann allerdings von einer vom BSI akkreditierten Zertifizierungsstelle ausgegeben worden sein müssen. Das ist keine rechtliche Beschränkung; die Zertifizierungsstellen bietet bisher nur X.509 an.
Da OpenPGP eher eine Infrastruktur als eine konkrete Anwendung ist (auch wenn die Verwendung für E-Mail dominiert), kann man damit allerlei anstellen. Die folgenden Beispiele sind allerdings Nischenanwendungen (gemessen an der Verbreitung von PGP...):
Authentisierung auf Webservern
Das geht einerseits über die API von FireGPG (dessen sonstige Funktionen weitaus nützlicher sind) und andererseits über die Kombination von mod_openpgp mit Enigform.
Verwaltung von SSH-Schlüsseln
Monkeysphere verwendet OpenPGP für die Verwaltung der User- und Hostschlüssel von SSH.
meine Vorschläge
Manche meiner weiter unten auf dieser Seite aufgelisteten Konzepte basieren auf OpenPGP (oder beziehen sich direkt darauf):
E-Mail-Hashes in PGP-Schlüsseln als Spamschutz
Signaturen für kritische WWW-Elemente
Nationale Positivliste für Zertifikate phishinggefährdeter Organisationen
wichtige Links
GnuPG für Windows (gpg4win)
Eine Sammlung nützlicher Programme für den Einsatz mit GnuPG (ist enthalten). Sollte man unbedingt installieren (ist wohl auch die einfachste Variante, GnuPG zu installieren).
Thunderbird (die E-Mail-Komponente von Mozilla)
Da die Konfiguration dieser Software leider von erschreckender Inkompetenz der Entwickler gekennzeichnet ist (was nützt es, dass man etwas machen kann, wenn man nicht weiß, wie es geht?), hier eine umfangreiche FAQ.
Enigmail - das OpenPGP-Plugin für Thunderbird (englische, offizielle Webseite)
deutsche Webseite zu Enigmail mit Downloadlinks und Dokumentation (direkter Link auf die Enigmail-Rubrik dort)
weniger wichtige Links
GNU Privacy Guard - die (weitestverbreitete) technische Basis für Kryptografie nach dem OpenPGP-Standard (für Linux, Windows und Mac verfügbar). Die Bedienung dieser Software ist zwar etwas kryptisch, wird dem Anwender aber vom Plugin des E-Mail-Clients abgenommen, also keine Panik.
Downloadlink – Im Block Binärdateien (Executables)
nach dem Windows-Eintrag suchen (ggf. einfach nach Windows
auf der Seite suchen).
Diese Software wird in jedem Fall benötigt, muss also zuerst heruntergeladen und installiert werden (wenn sie nicht in anderer Software enthalten ist). Es bietet sich allerdings an, sie nicht "im Original" zu installieren, sondern über gpg4win (s.u.).
MS Outlook (das "richtige", aus MS Office) – wenn es denn sein muss
gpg4win enthält ein Plugin für Outlook. Davon sollte man sich aber keine Wunder versprechen. Verglichen mit der OpenPGP-Unterstützung von Thunderbird und KMail (Linux, KDE) ist das ein einziger Heulkrampf.
Es gibt für Outlook auch ein kommerzielles Plugin der Firma PGP Corporation. Ob man allerdings Closed-Source-Kryptografiesoftware ausgerechnet aus den USA verwenden will... Auch dieses Programm ist neben den Implementierungen für Thunderbird und KMail einfach nur schlecht (aber immer noch besser als das kostenlose).
Outlook Express (OjE – die mit Windows ausgelieferte Version) – wenn es denn sein muss
Windows Privacy Tools (auch über gpg4win)
Eine grafische Oberfläche für GnuPG unter Windows. Enthält auch Plugins für Outlook Express und Eudora.
Firefox – PGP-Integration durch ein Add-on: FireGPG
Damit kann man PGP-Signaturen auf Webseiten überprüfen (zum Beispiel auf meiner), Texte verschlüsseln, signieren usw. GMail wird direkt unterstützt (nutze ich nicht, habe ich deshalb nicht ausprobiert).
Zugriffe auf andere Rechner sind grundsätzlich erst einmal heikel, für beide Seiten. Um das inhärente Risiko zu minimieren, sollte man wissen können,
dass der andere derjenige ist, der er vorgibt zu sein
dass niemand, der den Datenaustausch mithört, in der Lage ist, diesen unbemerkt zu verfälschen oder sich dadurch Zugang verschaffen zu können (etwa durch Mitlesen der Zugangsdaten)
Beide Anforderungen erfüllt SSH (Secure Shell), eine Protokollfamilie, die im Kern Zugang zu einer Textkonsole auf einem anderen Rechner erlaubt (vor allem für Linux usw., weniger für Windows relevant). Ähnlich wie bei SSL (geschützte Webseiten) authentifizieren sich hierbei Server und Client durch öffentliche Schlüssel (aber in einem anderen Format als SSL oder PGP); der Client kann dies allerdings auch anders tun, etwa per Passwort (dann aber verschlüsselt, so dass ein Abhören der Verbindung nichts bringt).
Über die SSH-Varianten SCP und SFTP kann man Dateien über eine derart gesicherte Verbindung kopieren.
Weitere interessante Möglichkeiten sind Portforwarding (unsichere Dienste über einen sicheren Tunnel nutzen; legitimes, unkritisches Umgehen einer Firewall) und die Weiterleitung von X-Window-Verbindungen (primär relevant für Linux usw. und Mac).
Ich habe auch eine Seite mit Konfigurationsempfehlungen für SSH, um u.a. Verbindungsabbrüche durch Untätigkeit zu vermeiden.
Unter Linux ist sowieso alles dabei. Die Programme heißen ssh, scp, sftp und ssh-keygen (Schlüsselverwaltung).
Für Windows gibt es eine Reihe kommerzieller und nichtkommerzieller SSH-Server und -Clients. Die bekannteste Software ist putty. Nicht das Komfortabelste, aber man kann es benutzen. putty ist für den Shellzugang. Auch hier gibt es die o.g. Varianten: pscp/psftp (Dateitransfer) und puttygen (Schlüsselverwaltung).
Da speziell der Dateitransfer im Textmodus unter Windows eher wenig Freude bereitet, gibt es außerdem (von anderer Seite) einen grafischen Aufsatz für pscp/psftp, nämlich WinSCP. Das ist schön bunt und kann Drag 'n Drop.
Das Abhörproblem betrifft nicht nur E-Mail. Durch die zentralen Elemente (die es bei E-Mail nicht gibt) erscheinen Chatdienste sogar noch attraktiver.
Aber auch hier kann man etwas tun: nämlich den Open-Source-Client Pidgin (ehemals GAIM) benutzen, weil es für den ein Plug-in gibt, das "perfekte" Verschlüsselung bietet (auf der Basis asymmetrischer Verschlüsselung). Die Entwickler führen an, dass nicht nur die Knacksicherheit von Kryptografie ein Qualitätsmerkmal sei, sondern auch die Möglichkeit, durch einen kompromittierten Schlüssel nicht noch alte Nachrichten entschlüsseln zu können (perfect forward security
) und die Urheberschaft einer Nachricht bestreiten zu können (was bei digitalen Signaturen nicht möglich ist; deniability
), ohne dabei die Sicherheit des Gesprächspartners einzuschränken, dass die Nachricht von demjenigen kommt, den sie vorgibt. Das Protokoll, das diesen Luxus bietet, nennt sich OTR (Off The Records). Es kann hier heruntergeladen werden. Eine gute Erläuterung der Kryptografieaspekte gibt es in dieser Präsentation (PDF).
GAIM und OTR gibt es für Windows und Linux. Da es OSS ist, ist bei steigender Verbreitung zu erwarten, dass auch andere Clients das System unterstützen (das unabhängig vom jeweiligen Chatprotokoll ist).
Für den Mac gibt es eine GAIM-Variante namens Adium, die auch verschlüsselt mit GAIM kommunizieren kann.
Weiter unten auf dieser Seite finden sich die Fingerprints meiner OTR-Schlüssel.
Genauso wichtig wie die Verschlüsselung von Datenströmen ist die lokal gespeicherter Daten. Unter Linux ist alles dabei, was man so braucht. SuSE Linux bietet Verschlüsselung bereits im Verwaltungsprogramnm (yast) an; bei vielen anderen Distributionen sollte es ähnlich einfach sein.
Für Windows (und Linux) gibt es das Open-Source-Programm Truecrypt. Ein Artikel auf Heise Online, der die Verwendung von Truecrypt erklärt.
Für Linux (da ist es inzwischen quasi der Standard) und Windows gibt es das Verschlüsslungssystem LUKS (Linux Unified Key Setup). LUKS ändert nicht die Art der Verschlüsselung, sondern den Umgang mit Schlüsseln. Es löst dabei zwei Probleme:
Wenn mehrere Personen Zugriff auf dasselbe Volume haben sollen, müssen bei (den meisten) anderen Systemen alle das eine Passwort kennen. Das ist oftmals nicht wünschenswert.
Bei den (meisten) anderen Systemen legt man bei der Initialisierung des Volumes das Passwort fest und kann es später nicht (ohne Löschen der Daten) oder nur sehr aufwendig ändern (Umschreiben des kompletten Volumes). Wenn das Passwort also unsicher ist, dann sind es auch die verschlüsselten Daten – und bleiben das bis zu ihrer zuverlässigen Löschung.
Beim Anlegen eines LUKS-Volumes wird ein langer (und dadurch sehr sicherer) Zufallsschlüssel erzeugt, mit dem das Laufwerk verschlüsselt wird. Zu dem vom Benutzer angegebenen Passwort wird ein weiterer Schlüssel errechnet, der zusammen mit dem Passwort den Hauptschlüssel ergibt. Ohne den zum Passwort gehörigen Schlüssel ist das Passwort wertlos. Da der Hauptschlüssel mit beliebig vielen unterschiedlichen Passwort-Zusatzschlüssel-Kombinationen erzeugt werden kann, können mehrere Benutzer das Volume entschlüsseln, ohne dafür denselben Schlüssel kennen zu müssen. Auf diese Weise können ganz einfach Benutzer von der Nutzung des Volumes ausgeschlossen und schlechte Passwörter deaktiviert werden: Man löscht (d.h. überschreibt) einfach deren Zusatzschlüssel. Man reduziert deshalb nicht die Sicherheit der Laufwerksverschlüsselung, wenn man foo
als initiales Passwort angibt, aber später durch rnpMS8uZKYA5ppOW
ersetzt.
Da man Softwarefehler bei praktisch relevanter Software nie ausschließen kann, bemüht man sich um Schadensbegrenzung. Dafür gibt es unterschiedliche Ansätze:
Hardwarevirtualisierung
Man kann einen ganzen Rechner (jedenfalls die Standardkomponenten: CPU, RAM, Grafikkarte, Festplatte, Netzwerk, USB) virtualisieren. In diesen virtualisierten Rechner wird dann ein komplettes Betriebssystem installiert. Abgesehen von Sicherheitslücken in der Virtualisierungssoftware (und dem Hostbetriebssystem) kann das Gastsystem keinen Schaden anrichten. Ein Amok laufendes Programm bleibt im Gastsystem gefangen. Abgesehen von der Sicherheit kann man auch noch andere nette Sachen mit so einer virtuellen Maschine (VM) machen: Man kann sie komplett (mit RAM und CPU-Zustand) einfrieren, weiterlaufen lassen, zu einem früheren Zustand zurückkehren (snapshot) und sie natürlich auch kopieren.
Es gibt mehrere Virtualisierungsprogramme:
VMware
Das erste (mir :-) ) bekannte Programm war VMware. Diese Software gibt es in einigen Varianten, darunter zwei kostenlose (VMware Player und VMware Server. Als Hostsystem werden Windows und Linux unterstützt. Es gibt eine eigene Fernsteuerungsmöglichkeit. Man kann sich auch eine Managementsoftware für VMware Server kaufen, die den Betrieb vieler VMs auf mehreren physikalischen Rechnern vereinfacht. Und beim Einsatz der "richtig großen" Versionen (ESX-Server, GSX-Server) kann man sogar eine laufende VM auf einen anderen Host verschieben.
Virtual Box
Virtual Box ist eine Open-Source-Software, die ich noch nicht aus eigener Anschauung kenne. Laut Webseite wird aber auch MacOS als Host unterstützt.
Virtual PC
Von Microsoft (na, ja, die haben natürlich bloß den Hersteller gekauft...) gibt es auch eine Virtualisierungssoftware, auch die in einer kostenlosen Version. Natürlich unterstützt die als Host nur Windows und ist daher uninteressant.
Leider muss man erwähnen, dass auch die Virtualisierer – von VMware weiß ich es, bei den anderen kann man davon ausgehen – schon ausnutzbare Sicherheitsprobleme gehabt haben. Das bedeutet, dass es dem Gastsystem möglich war, aus seiner Sandbox auszubrechen und die Kontrolle über das Hostsystem zu übernehmen (praktischerweise läuft der Virtualisierer mit den Rechten des Betriebssystems...).
Es gibt daneben noch eine ganz andere Klasse von Hardwarevirtualisierern, nämlich die, die auch die CPU komplett emulieren. Die funktionieren dann sogar auf einer anderen Hardwareplattform. Diese Programme (etwas BOCHS) sind aber schnarchlahm und daher für normale Zwecke keine Alternative zu den o.g.
Virtualisierung auf Betriebssystemebene
Zumindest wenn der Kernel davon weiß, ist es möglich, ein Betriebssystem mehrfach auf einem Rechner zu starten bzw. mehrere Betriebssysteme nebeneinander. Diese benötigen dann einen spezialisierten Kernel, der die Hardware verwaltet. Ob das weniger sicher ist als eine Hardwarevirtualisierung (mein Bauchgefühl spricht dafür), vermag ich nicht zu sagen. Auch praktische Erfahrungen damit habe ich noch nicht. Die bekannteste Variante ist XEN, das durch irgendein Wunder inzwischen sogar Windows unterstützt. Zumindest OpenSuse Linux bringt alles, was man dafür braucht, schon mit (angepasste Kernel). Damit sollte das leicht möglich sein.
chroot jail
Unter Linux gibt es noch die Möglichkeit zu einer Art Virtualisierung innerhalb des Betriebssystems bzw. eigentlich nur innerhalb des Dateisystems (schützt also nicht vor Sicherheitslücken im Kernel und auch nicht vor root-Prozessen, die kommen da nämlich wieder raus). Dabei wird ein neuer Verzeichnisbaum aufgebaut, beispielsweise /var/lib/named für den DNS-Server. Dieser Baum enthält dann alles, was ein Linux so braucht (bzw. die jeweilige Anwendung): /bin, /etc, /lib/ usw. Das Kommando chroot (change root) sorgt nun dafür, dass der damit aufgerufene Prozess das Startverzeichnis dieses Baums als Rootverzeichnis (/) sieht. Damit hat er keine Möglichkeit mehr, auf den Rest des Dateisystems zuzugreifen, weil man über / nun mal nicht hinauskommt. Ein Angreifer kann somit zwar einen Systemdienst knacken, aber nicht den Rest des Systems kompromittieren – sofern er keine Sicherheitslücken im Kernel ausnutzen kann, über die er natürlich aus seinem chroot-Gefängnis ausbrechen könnte.
Zumindest unter OpenSuse Linux bieten diverse Runlevel-Scripte einem die Möglichkeit, den jeweiligen Dienst (etwa named/bind, postfix) in einem chroot jail laufen zu lassen. Man muss sich um dessen Konfiguration also nicht mehr kümmern.
100%ige Sicherheit gibt es nicht; jedenfalls nicht rein auf Softwareebene. Wenn man sich der o.g. Maßnahmen bedient (und die üblichen Regeln zum Schutz vor Viren beachtet), kann man immer noch Opfer gezielter Angriffe werden.
der lächerliche Bundestrojaner
Nach allem, was man über die deutsche Polizei und das inkompetente Gebrabbel ihrer "Führung" weiß, droht Normalbegabten an dieser Front keine Gefahr.
TEMPEST-Angriffe
Eine Abhöhrbedrohung ganz anderer Art, sind die sogenannten TEMPEST-Angriffe (Van-Eck-Phreaking). Die greifen den Rechner nicht an den üblichen Datenströmen an, sondern nutzen die Abstrahlungen vieler Komponenten, um Informationen zu gewinnen. Insbesondere die des Monitors. Damit kann man auch in beachtlicher Entfernung (100 m sind demonstriert) das Monitorbild rekonstruieren. Dagegen hilft natürlich die beste Verschlüsselung nicht, wenn man die entschlüsselten Daten am Ende frei Haus liefert.
Mögliche Gegenmaßnahmen sind auf der oben verlinkten Wikipedia-Seite beschrieben.
Manipulation durch physischen Zugriff
Wenn jemand unbemerkt an den Rechner kann, dann kann natürlich alles passieren. Dann können die Hardware (v.a. Tastatur), das BIOS und das Betriebssystem so manipuliert werden, dass der Angreifer leicht an z.B. Passwörter herankommt. Das läuft dann unter der Überschrift Rootkit.
Nicht wirklich ökologisch vorbildlich, aber gegen solche Zugriffe hilft es wirksam, den Rechner einfach laufen zu lassen (Suspend zählt natürlich nicht, darf auch nicht auslösbar sein, und Swapping ist zumindest "gefährlich" (falls unverschlüsselt)) – mit passwortgeschütztem Bildschirmschoner natürlich. Wenn dann irgendein Programm läuft, das sich nicht komplett wiederherstellt und auch die dazu nötigen Informationen nirgendwo ablegt, dann haben die Angreifer nämlich das große Problem, dass ihr Zugriff auf den Rechner nicht unbemerkt bleibt.
Mein OpenPGP-Key für hauke@laging.de
Fingerprint: D44C 6A5B 71B0 427C CED3 025C BD7D 6D27 ECCB 5814
ID: 0xECCB5814/0xBD7D6D27ECCB5814
Hinweis: Ich habe am 04.03.2010 zwei neue Unterschlüssel für diesen Schlüssel erzeugt. Der Grund dafür ist, dass ich jetzt stolzer Besitzer eines Smartcardlesers und einer Smartcard bin. Die OpenPGP Card der Firma g10 Code kann nämlich nur RSA. Mein Primärschlüssel ist DSA, mein alter Verschlüsselungsschlüssel Elgamal. Yeah. Ich habe also einen RSA-Verschlüsselungsschlüssel (0x51B279FA) und einen RSA-Signaturschlüssel (0x3A403251) erzeugt (der als Unterschlüssel Priorität über den signierfähigen Primärschlüssel hat). Diese Umstellung ermöglicht es mir, meinen privaten Schlüssel nur noch auf meinem eigenen Rechner zu lagern und an anderen Rechnern die Smartcard zu verwenden (dass die den Primärschlüssel nicht speichern kann, ist egal, weil der nur noch für Schlüsselbeglaubigungen verwendet wird; man kann auch lediglich Unterschlüssel auf eine Smartcard schreiben).
Also keine Panik bekommen, weil meine Mails usw. plötzlich von einem anderen Schlüssel unterschrieben sind: Einfach die aktuelle Version meines Schlüssels importieren; dann werden die neuen Unterschlüssel eingelesen und automatisch erkannt, akzeptiert und statt der alten verwendet, so dass ich verschlüsselte Daten auch unterwegs lesen kann und meine neuen Signaturen als gültig angezeigt werden.
Mein OpenPGP-Key für meinen Smartcardschlüssel ("smartcard@hauke-laging.de" – das ist eine rein formale E-Mail-Adresse, die nicht existiert)
Fingerprint: AD7B C6AA C540 443A E19E A314 3958 45F6 7F63 7E7B
ID: 0x7F637E7B/0x395845F67F637E7B
Damit man weiß, was man von meinen Signaturen zu halten hat (und wie sicher die Verschlüsselungsschlüssel sind), habe ich Signaturrichtlinien für meine Schlüssel verfasst und auf meiner Webseite veröffentlicht (deren Adresse als policy URL Bestandteil der Schlüssel und der zumindest meisten neuen (also ab dem 04.03.2010) Beglaubigungen ist). Diese Seite enthält Links auf abgetrennte Signaturen für eben diese Seite von allen dort klassifizierten Schlüsseln.
Diese Webseite ist auch über einen SSL-Proxy erreichbar; durchaus sinnvoll für das Herunterladen eines digitalen Schlüssels...
Und falls sich mal jemand auf meinem Rechner einloggen möchte: die Fingerprints meiner SSH-Hostkeys:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 1024 30:f6:bf:ed:65:be:1c:83:57:6f:f0:65:0b:4b:7e:8b /etc/ssh/ssh_host_rsa_key.pub 1024 0e:ff:c0:3a:b5:af:d1:16:b1:f9:3e:92:90:96:95:8b /etc/ssh/ssh_host_dsa_key.pub -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iD8DBQFJZTMIvX1tJ+zLWBQRAhCpAJ0VRZet5nWq3Zmyq02kepcBQacSuwCgtUwd OPL5O+Rp4NXMKpEnHQQ6D28= =8aBd -----END PGP SIGNATURE-----
Und falls jemand möchte, dass ich mich bei ihm einlogge:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ssh-dss AAAAB3NzaC1kc3MAAACBAJTHm4FoelxchzqcxMsDFM4KZVH4 jYC8xXF2w2GVJwX2ZPckDvXrUJcvpXyMBci0jV+GSF47Q05JYyN3l7J6 ACIds56+2JCHeONvg7wG/70a1SGjnHwHcsdbpHsygDEx/UFEEjPddPjw 3BptsaHqtg1t2pSHIfe1N43w7bJAXY+XAAAAFQC6OKf9LWwljjASfgGH yWC+1y+LIQAAAIB4cDisz5k02ayZ1oxmAeZFBz+A29rTFLM4eg3Gp/t5 sCNAvew15mpyPq2+XhES0ORFjtd/8/EIuiCGSbKNHBNcFUOOIn7q9Wrw NcohcgSgP03dNxyZJpo4b3E6fdzUsNsf7vuUZxbwbceh1A2PmUEZCVri IlydI5KXItAUZNhVOAAAAIAUmS9Ya2hHI1NFj6oqY4L6G5TQq0/MFEn6 zd1FP+U8RwAWjl/6Cf28t0i+10uICQEf+ewJUC+wMa2MgI/BTxGr4KOe NZkm0uv7bKE06xhYssxn/X0O9Ghw6q0fNgcHGew15dp8fANGVa7qGh3K 3AmtmhYip1YGkvjVSAef/rOmEw== hl@hauke-berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iD8DBQFJZYk2vX1tJ+zLWBQRAj1kAJsGwmOxV6qAX7BL6cePbF/0wBKO0QCfdzo+ n/4jN8QP67zcIUQ9z+4Q6WU= =Hyos -----END PGP SIGNATURE-----
Ich habe das der Optik halber umgebrochen. Als Eintrag in der ~/.ssh/authorized_keys2 muss das natürlich in eine einzelne Zeile, also einfach die Zeilenumbrüche löschen.
Für diejenigen, die per Instant-Messanger mit mir kommunizieren und OTR benutzen und meinen PGP-Schlüssel schon verifiziert haben (oder dem SSL und der Sicherheit meiner Webseite vertrauen...):
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ICQ: 146D29E7 1DC8AE36 D8787256 0E759CED 0C1E9004 MSN: 81817466 39B16E02 7EB8F9CB EDBF2E95 8E70BB62 Yahoo: BECE126D 12C677BF 8C97470C 13F7152A 30BA14D1 Jabber: 78D76FF6 1E24633B 92982245 81F34126 A9855F8B -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iD8DBQFJPJ5wvX1tJ+zLWBQRAo18AJ0bwgtAiC1i+Ig61IsBcI2YiYS9EACfXroK HqBnYpD12gDMtLLGauV/dmw= =tMWU -----END PGP SIGNATURE-----
Und alternativ: eine Datei mit den Fingerprints und die Signaturdatei dazu.
Das ist bloß eine thematische Auswahl der Links von meiner Ideenübersichtsseite:
15.12.2008 Hashwerte als Diktierhilfe (nur die Erweiterung ist sicherheitsrelevant)
16.09.2008 Signaturen für kritische WWW-Elemente
21.12.2005 Virenscanner-Archiv zum Aufspüren früher unvermeidbarer Infektionen
11.12.2005 Nationale Positivliste für Zertifikate phishinggefährdeter Organisationen
28.08.2005 Dynamische umask für die zugriffsbezogenen Rechte an verlinkten Objekten
02.08.2005 Virtualisierung als Schutz vor schädlichen E-Mail-Attachments
Digitale Unterschriften basieren auf Hashwerten. Ist der Hash nicht mehr sicher (d.h., können (passende) Daten erzeugt werden, die denselben Hashwert haben), dann ist die Unterschrift wertlos. Nun wurden auch SSL-Zertifikate von manchen Zertifizierungsstellen (CA) mit MD5 unterschrieben.
Es wurde demonstriert, dass man sich eine gültige CA-Unterschrift für ein manipuliertes Zertifikat besorgen kann.
Und die Heise-Meldung dazu.
Auch der Hashalgorithmus SHA-1 ist erfolgreich angegriffen worden. Diese Meldung bei Heise beschreibt die Entwicklung der Problematik.
Eine der größten Katastrophen, die die IT-Sicherheit bisher heimgesucht haben, war ein folgenschwerer Bug im OpenSSL-Paket von Debian (bekannt geworden im Mai 2008). Dadurch wurden über Jahre hinweg Schlüssel erzeugt und in die Welt gesetzt, die trivial geknackt werden konnten. Durch die Verteilung dieser Schlüssel waren auch die anderen Distributionen davon betroffen.
Der Heise-Artikel dazu.
Diese spannende Frage hat Heise (wer sonst) endlich geklärt.
Pathologische Grenzfälle – ein Sektor wird beschädigt, von der Platte umgemappt und ist dadurch per Software nicht mehr zugänglich – sind davon allerdings nicht erfasst. Die sichere Variante ist, kritische Daten nur verschlüsselt zu speichern.
Der Abschaum der Menschheit findet immer wieder neue Möglichkeiten, sich zu produzieren: Inside India's CAPTCHA solving economy.
Wir brauchen ein web of trust und leicht anwendbare harte Kryptografie für die Alltagsaufgaben des Web. Ansonsten werden wir dieses Pack nie los.
Aus gegebenem Anlass fange ich jetzt mal an, hier vorbildliche Unternehmen zu erwähnen:
Audi hat – verlinkt von seiner Kontaktseite – tatsächlich einen eigenen Keyserver. Dass man da keinen Schlüssel für die Adresse der Kundenbetreuung findet, trübt die Freude ein wenig.