Dominik Landwehr


Die Eleganz der Kryptografie

Logbuch der Cybernautik

Im Zeitalter der virtuell einsehbaren Privatsphäre wächst das Bedürfnis, sich mittels Verschlüsselung zu schützen. Kryptografie, einst Sache der Diplomatie und des Militärs, boomt, das belegen Filme, Bücher und eine Ausstellung in Luzern.

Seit kurzem schmückt ein mechanisches Wunder von gestern mein Pult: Es ist die berühmte Handchiffriermaschine Hagelin CD-57, die im Jahr 1954 von der Schweizer Crypto AG entwickelt wurde. Sie wurde - ähnlich wie die Enigma - für vorwiegend militärische Zwecke entwickelt, wie bis vor kurzem alles kryptografische Material. Entsprechend diskret wurde das Thema behandelt: «Über Kryptografie zu sprechen, war in jenen Tagen ungefähr ebenso tabu wie über Pariser zu reden», erinnert sich ein heute 84-jähriger Mitstreiter des Firmeninhabers Boris Hagelin, der an der Entwicklung des Gerätes mitbeteiligt war.

Zu allen Zeiten haben die Menschen versucht, Botschaften für Dritte geheim zu halten. Zeugnisse kryptografischer Methoden finden sich bereits in der Antike. Trotzdem: Kryptografie war kaum von gesellschaftlicher Bedeutung. Das änderte sich mit dem Aufkommen der Informatik. Die Suchmaschine Google liefert für den Begriff «crypto» 800 000 Fundstellen. Natürlich hat die grössere Bedeutung der Kryptografie mit dem Siegeszug des Internets zu tun: Das Netz ist ein offenes Kommunikationssystem. Mit wenig Aufwand kann man den gesamten Mail-Verkehr mitlesen.

Der Amerikaner Phil Zimmermann gehörte zu jenen, denen dies Unbehagen bereitete: Zimmermann setzte sich in den 80er-Jahren für die Anliegen der Friedensbewegung ein und hatte aus dieser Zeit ein gewisses Misstrauen gegenüber den neuen Kommunikationsformen. Dies veranlasste ihn 1991 - also noch vor der Geburt des World Wide Web - dazu, das Verschlüsselungsprogramm Pretty Good Privacy oder abgekürzt PGP zu entwickeln. Das Gratisprogramm verbreitete sich via Internet in Windeseile und wurde innert Wochen zu einem Standard, wenn auch vornehmlich in der wissenschaftlichen Gemeinschaft, denn noch tummelten sich kaum Laien im Netz. Wenig Freude am Programm hatten die amerikanischen Behörden, allen voran die ominöse National Security Agency. Sie hätte viel lieber ein Verfahren gesehen, das ihr eine Hintertür offen gelassen hätte. Privatsphäre in Ehren, so dachte man dort wohl, aber im Zweifelsfall ist es doch besser, wenn die Regierung mitlesen kann. Gegen Phil Zimmermann wurden verschiedene Verfahren eröffnet, deren letztes erst 1999 eingestellt wurde.

Die Amerikaner untersagten lange Zeit den Export von besonders starken Versionen des Programms. Ein Kunstgriff ermöglichte es aber, die Software in die Schweiz einzuführen, erklärt der Hochschulprofessor und Netzwerkspezialist Peter Heinzmann: «Die Veröffentlichung des Quelltextes in schriftlicher Form fällt unter die Meinungsfreiheit, deshalb konnten wir das Programm als Buch einführen und den Code in den Computer eingeben.»

Verschlüsselung und Überwachung

PGP ist seither zu einer Chiffre für digitale Bürgerrechte geworden. Im Wesentlichen geht es um die «Privacy»; der Begriff lässt sich schlecht übersetzen, steht jedoch für den Respekt gegenüber der Privatsphäre des Einzelnen im Cyberspace. Anfang der 90er-Jahre nannten sich die Verfechter der Idee «Cypherpunks», in Anlehnung an die bekannteren «Cyberpunks», ihre Anliegen formulierten sie in einem «Crypto Anarchist Manifesto», etwa: «Privacy ist notwendig für eine offene Gesellschaft im elektronischen Zeitalter.»

Die Anliegen der Cypherpunks sind - zumal im westeuropäischen Kontext - längst Allgemeingut geworden, und jeder Schweizer Datenschutzbeauftragte würde die erwähnten Manifeste heute unterzeichnen. Der 11. September hat aber vielerorts den Stand der Dinge in Frage gestellt. Die Diskussion dürfte nicht so schnell beigelegt werden: Je wichtiger Computer und Internet in unserem Alltag werden, desto mehr Datenspuren fallen an und desto grösser dürfte auf der einen Seite der Wunsch nach Verschlüsselung werden. Ebenso stark dürfte aber auf der anderen Seite auch der Wunsch der Ermittlungsbehörden wachsen, diese Datenflut zur Überwachung zu nutzen.

Kryptografisch verschlüsselter Datenverkehr ist nicht nur für den E-Mail-Verkehr von Bedeutung. Keine elektronische Geschäftstransaktion ist ohne kryptografische Software denkbar - das gilt für Bancomaten und E-Commerce ebenso wie für so genannte Business-to-Business-Transaktionen, die über das Internet abgewickelt werden. Die Forschung nach noch sichereren Übermittlungsmethoden wird weltweit mit Hochdruck betrieben, und auch in der Schweiz wird intensiv geforscht, so unter anderem am IBM-Forschungslabor in Rüschlikon.

Echelon: Abgehörter Datenverkehr

In der Welt der Kryptografie liegen Hysterie und Wirklichkeit oft nahe beieinander. Man ist gelegentlich geneigt, Ideen und Spekulationen als Hirngespinste und Verschwörungstheorien abzutun, und erhält nicht immer Recht. Ein Schulbeispiel dafür ist die Diskussion um das ominöse Überwachungssystem Echelon, das den weltweiten Datenverkehr systematisch abhorchen und auswerten kann. 1996 wies der neuseeländische Journalist Nicky Hager zum ersten Mal darauf hin, dass ein solches System von einer Reihe von Staaten, darunter den USA, betrieben wird. «An der Existenz von Echelon zweifelt heute niemand mehr», sagt Bruno Baeriswyl, Datenschutzbeauftragter des Kantons Zürich. Zu denken geben dem Datenschutzbeauftragten Systeme, die noch einen Schritt weiter gehen: Dazu gehört beispielsweise ein Programm namens «Carnivore», welches beim Internetprovider den gesamten E-Mail-Verkehr mitliest. Die US-Ermittler prüfen offenbar auch ein System, das sich wie ein Virus über private Computer verbreitet und dort versucht, Botschaften direkt ab Tastatur aufzuzeichnen - hier würde auch eine Verschlüsselung nicht weiterhelfen, weil dieser Virus vorher zupackt.

Verblüffende Ideen

Der amerikanische Aktivist Phil Zimmermann ist zwar eine Schlüsselfigur im Kryptografie-Diskurs - erfunden hat er aber die Methoden nicht. Sein Programm nutzte die damals neuste Verschlüsselungsmethode, die so genannte asymmetrische Verschlüsselung, die wenige Jahre zuvor erfunden worden war. Die traditionellen kryptografischen Methoden haben alle einen Klumpfuss: Die Teilnehmer müssen zunächst einen Schlüssel austauschen. Kein Problem für zwei Personen, sehr wohl ein Problem für ein Netzwerk. Denn die Anzahl der benötigten Schlüssel steigt in einem Netzwerk nicht linear, sondern exponentiell an. Nach jahrelangem Suchen präsentierten die beiden amerikanischen Forscher Whitfield Diffie und Martin Hellmann 1976 eine theoretische Lösung. Sie schlugen ein kryptografisches System mit zwei Schlüsseln vor: Der erste Schlüssel ist öffentlich zugänglich, der zweite ist privat und wird nicht ausgetauscht.

Um diese Idee umzusetzen, brauchte es eine mathematische Funktion, die über eine besondere Eigenschaft verfügt: Sie musste nicht umkehrbar sein. Eine solche Funktion war bis anhin nicht bekannt. Ein Jahr später wurde sie gefunden. Ronald Rivest, Adi Shamir und Leonard Adleman präsentierten die Lösung. Sie wurde nach ihnen benannt und heisst dementsprechend RSA. Die Funktion beruht auf der Multiplikation von grossen Primzahlen. Wenn die Primzahlen gross genug gewählt werden, lassen sie sich in nützlicher Frist auch von den stärksten heute bekannten Computern nicht knacken.

Das gesteigerte Interesse für Kryptografie manifestiert sich auch in der Buchproduktion: David Kahns monumentaler Klassiker «The Codebreakers» wurde bereits 1967 publiziert - das Buch entwickelte sich zu einer Art Bibel für Kryptografie-Interessierte und erschien 1996 in einer überarbeiteten Fassung. Das 1200 Seiten dicke Werk ist gewiss keine leichte Kost, dafür ein wahrer Steinbruch für die historische Kryptografie. Weit weniger umfangreich ist das populär geschriebene Buch «Geheime Botschaften» des britischen Wissenschaftsjournalisten Simon Singh, das im Jahr 1999 erschien und sich fast so spannend wie ein Krimi liest.

Im Bereich der Belletristik steht die Enigma und ihre Geschichte unangefochten im Mittelpunkt der Kryptografie-Romane, und in jedem Titel taucht der Name des britischen Mathematikers Alan Turing auf. Schon 1987 publizierte der deutsche Dramatiker Rolf Hochhuth die Erzählung «Alan Turing» - ein Plädoyer für den homosexuellen Wissenschafter, der den entscheidenden Beitrag zur Entschlüsselung der Marine-Enigma lieferte und gleichzeitig als einer der Väter des Computers gilt. Zehn Jahre später rückte der britische Thrillerautor Robert Harris, der zuvor die historischen Romane «Vaterland» und «Aurora», geschrieben hatte, die Chiffriermaschine Enigma wieder in den Mittelpunkt einer spannenden Geschichte. Sein Buch «Enigma» wurde mit Kate Winslet in der Hauptrolle verfilmt und kommt dieses Frühjahr in die Schweizer Kinos.

Etwas weniger bekannt ist «Cryptonomicon» von Neil Stephenson, Autor des Kultbuches «Snow Crash». «Cryptonomicon» verwebt einen historischen Handlungsstrang um den an Alan Turings Seite arbeitenden (fiktiven) Lawrence Waterhouse mit einer Geschichte aus der Gegenwart - auf gegen 1000 Seiten entsteht so ein Werk, das «short on plot, but long on detail» ist, wie sich eine Rezensentin ausdrückte. Der Autor erhielt für sein Buch im Jahr 2000 die goldene Nica, den Hauptpreis der Ars Electronica.

Der Wunsch nach elektronischer Privatsphäre wird immer wichtiger und die Kryptografie trägt diesem Wunsch Rechnung. Ist dieser Wunsch immer und überall so stark? Ja und Nein - Tatsache ist jedenfalls, dass der Wunsch in einem starken Kontrast steht zum grassierenden Wahn, alles via Webcam übertragen zu wollen. Haben wir es mit einer anarchistisch-ironischen Gegenbewegung zu tun, oder ist dies einfach eines der Mysterien der vernetzten Gesellschaft?

------------------------------------------------------------------------
Literatur

Robert Harris: Enigma. Heyne-Taschenbuch. München, 1996. 378 Seiten, 14 Fr.
Rolf Hochhuth: Alan Turing. Erzählung. rororo-Taschenbuch 22463, 12 Fr.
David Kahn: The Codebreakers. Nur in Englisch, gebundene Ausgabe bei Simon & Schuster, 1997. 1200 Seiten, rund 130 Fr.
Simon Singh: Geheime Botschaften. dtv-Taschenbuch, München 2001. 458 Seiten, 20 Fr.
Neal Stephenson: Cryptonomicon. Nur in Englisch, Arrow, 2000. 918 Seiten, rund 23 Fr.


Tages-Anzeiger, 6.März 2002