Digital

  • Region
  • Schweiz
  • Ausland
  • Wirtschaft
  • Börse
  • Sport
  • Kultur
  • Panorama
  • Leben
  • Auto
  • Digital
  • Blogs
  • Forum

Anatol Heib
Redaktor Community/Crossmedia/Digital


«Entschlüsselung würde Jahrtausende dauern»

Aktualisiert am 31.01.2012

Die Schweiz will den USA verschlüsselte Bankdaten liefern. Doch wie gut sind sie gesichert? Der Schweizer IT-Experte Guido Rudolphi hat Antworten.

Auch ihr Mailverkehr soll verschlüsselt übergeben werden: Credit Suisse.

Auch ihr Mailverkehr soll verschlüsselt übergeben werden: Credit Suisse.
Bild: Keystone

IT-Sicherheitsexperte

Guido Rudolphi ist IT-Sicherheitsexperte und hat auf Bernerzeitung.ch/Newsnet bereits aufgezeigt, wie einfach man E-Mails ausspionieren kann.

Rudolphi gehört zu jenen Personen, die 2010 die ominöse Wikileaks-Datei «insurance.aes256» erhalten haben. Für Gründer Julian Assange ist sie eine Art Lebensversicherung. In seinem Todesfall bekommen alle Personen, die die Datei besitzen, automatisch ein Passwort, um den Inhalt einzusehen und zu veröffentlichen. Es ist laut Rudolphi nahezu unmöglich, die Datei zu knacken.

«Daten sollten sehr sicher sein»: IT-Sicherheitsexperte Guido Rudolphi.

Artikel zum Thema

Bundesrat liefert Bankdaten

Die Schweiz liefert erneut Bankdaten an die USA. Es handelt sich um codierte Daten: Den Schlüssel zur Decodierung sollen die USA im Rahmen von Amts- und Rechtshilfeverfahren erhalten - oder wenn eine Lösung im Steuerstreit vereinbart ist.

Das Eidgenössische Finanzdepartement (EFD) bestätigte am Dienstag entsprechende Informationen von Schweizer Radio DRS und der Zeitung «Blick». Bei den Daten handelt es sich laut EFD nicht um Kundendaten, sondern um «Daten zum US-Geschäft der Banken». Kundendaten würden nicht geliefert, sagte EFD-Sprecher Roland Meier auf Anfrage. (sda)

Stichworte

Korrektur-Hinweis

Melden Sie uns sachliche oder formale Fehler.

Der Bundesrat liefert auf Vorrat ein Paket mit verschlüsselten Daten. Wie sicher sind solche verschlüsselten Daten?
Sofern die zuständigen Techniker sich vor dem Verschlüsseln etwas überlegt haben und mit genügend Sorgfalt vorgingen, sollten die Daten sehr sicher sein.

Ist es nicht einfach eine Frage der Zeit, bis man das Material entschlüsselt hat?
Natürlich kann bei entsprechendem Aufwand eine Entschlüsselung stattfinden. Sofern die Bundesverwaltung jedoch die besten Methoden angewandt hat, sprechen wir hier nicht von Tagen oder Wochen, die nötig wären, bis die Daten entschlüsselt sind, sondern von Jahrtausenden.

Was macht Sie da so sicher?
Das Wort «Verschlüsseln» bringt es schon auf den Punkt: Man benötigt einen «Schlüssel», um an die Daten zu kommen. Je raffinierter dieser digitale Schlüssel gestaltet ist, desto schwerer macht man es jemandem, ihn zu erraten. Wenn hierzu verschiedene Verschlüsselungsverfahren kombiniert werden, hat ein Unbefugter praktisch keine Chance, die Daten in Klartext umzuwandeln.

Wie aufwändig ist es, solche Daten so zu bearbeiten, dass sie praktisch nicht entschlüsselt werden können?
Das alles tönt zunächst kompliziert und aufwändig, doch es gibt heute Programme, die selbst Laien problemlos benutzen können und die als ausserordentlich sicher gelten. Aber es ist wie in einem richtigen Haus: Wenn jemand Sicherheitsschlösser installiert und gleichzeitig den Schlüssel nur unter die Fussmatte legt, nützt ihm der ganze Aufwand nichts. Die digitalen Schlüssel werden im beschriebenen Fall hoffentlich an einem sicheren Ort aufbewahrt und nicht auf dem Laptop irgendeines Beamten.

Wie könnte man im Fall der Bankdaten vorgegangen sein?
Ich kann nur spekulieren, welche Verfahren hier angewandt wurden. Ich nehme aber an, dass zunächst ein Datenträger, also beispielsweise eine externe Festplatte, mit einem Programm verschlüsselt wurde. Ohne den zuvor generierten, geheimen digitalen Schlüssel lässt sich dann nicht auf die darauf gespeicherten Daten zugreifen.

Die Bankdaten wiederum sollten in einzelne Gruppen zusammengefasst worden sein, die jede mit einem anderen Verfahren und einem unterschiedlichen digitalen Schlüssel verschlüsselt wurden. Diese verschlüsselten Gruppen sollten dann komprimiert und nochmals verschlüsselt worden sein, wiederum mit einem anderen Verschlüsselungsverfahren und einem weiteren digitalen Schlüssel, um schliesslich auf der verschlüsselten Festplatte abgelegt zu werden.

Hört sich kompliziert an...
...ist aber mit der entsprechenden Vorbereitung und den richtigen Programmen einfach und schnell zu bewerkstelligen.

Nehmen wir an, die Schweiz und die USA einigen sich: Wie werden die Daten dann entschlüsselt?
Wahrscheinlich werden mehrere Beamte unabhängig voneinander mit verschiedenen Schlüsseln nach Washington reisen und dort die Daten vor Ort entschlüsseln.

Könnten die Schlüssel auch gemailt werden?
Im Prinzip ja. (Bernerzeitung.ch/Newsnet)

Erstellt: 31.01.2012, 14:36 Uhr

Digital

Populär auf Facebook Privatsphäre

Umfrage

Automobil: Sollten in der Schweiz wieder Rundstreckenrennen stattfinden?



Umfrage

Wie lange haben Sie Ihr aktuelles Mobiltelefon schon?







@BernerZeitung auf Twitter

Umfrage

Was halten Sie von der Audioqualität der digitalen Musik?




Umfrage

Können Sie sich vorstellen, ein Fairphone zu kaufen?