So, es geht gleich technisch weiter, zu einem anderen Thema.
In den letzten Tagen gingen Schlagzeilen durch die einschlägige
Presse, dass mit PGP, GnuPG, OpenPGP oder S/MIME verschlüsselte
E-Mails geknackt werden könnten, und meist wurde es so dargestellt,
als sei die Verschlüsselungssoftware unsicher. Dies ging so weit,
dass die EFF dazu aufforderte, auf diese Verfahren ganz zu
verzichten und sich etwas anderes zu suchen.
Das Problem liegt jedoch NICHT bei der Verschlüsselungssoftware,
sondern ausschließlich bei den verwendeten E-Mail-Anwendungen,
die der Bequemlichkeit oder »Schönheit« halber intransparent
auf externe Inhalte zugreifen oder mitgesandte Programme ohne
Rückfrage ausführen. Da S/MIME leider konzeptionell extrem mit
solchen Funktionen verwoben ist, bleibt abzuwarten, ob und wie
das Problem dort behoben werden kann. Bei den PGP-Derivaten sollte
es helfen, das automatische Nachladen von externen Inhalten zu
verbieten und aktive Inhalte (vor allem JavaScript) auszuschalten.
Für verschlüsselte Dateien sind die gefundenen Probleme nur
relevant, wenn sie mit E-Mail versandt werden.
Der einfachste Angriffs»vektor« besteht darin, dass über ein
fake E-Mail Relay die Nachricht so modifiziert wird, dass der
verschlüsselte Teil als Parameter für ein extern nachgeladenes
Objekt (meist ein Bild) verwendet wird. Korrekte Anwendungssoftware
sollte zwar erkennen, dass an dieser Stelle nichts zu Entschlüsselndes
auftreten kann, aber anscheinend wird von vielen Anwendungen erst mal
alles entschlüsselt, was sich entschlüsseln lässt, und danach der Rest
abgearbeitet, sodass der Klartext übermittelt wird, wenn das
vorgeblich externe Objekt nachgeladen werden soll.
Wichtig dabei ist, dass die Schwachstelle in der (nicht manipulierten!)
Software des E-Mail-Adressaten liegt! Beim Senden kann natürlich
gehackte Software dafür sorgen, dass die notwendigen Manipulationen
vorgenommen werden, aber dies muss nicht der Fall sein.
Noch eine Bemerkung zu Scheinsicherheit: Viele Anwendungen bieten an
(und Provider fordern), dass die E-Mail-Übermittlung verschlüsselt
(TLS) erfolgen soll. Dies ist allerdings weiße Salbe, da diese
Verschlüsselung sich ausschließlich auf die Übermittlung zwischen der
Anwendung und dem Anbieter bezieht. Da E-Mails meist über sehr viele
Zwischenstopps laufen (ich habe gerade bei meiner vorigen Nachricht
nachgezählt, da waren es elf, bis sie wieder bei mir als
Listenmitglied ankam!) und diese Verschlüsselung zwischen zwei relays
immer neu angeboten oder abgelehnt werden kann, garantiert TLS de
facto gar nichts.
Wilhelm
--
There's nothing in the middle of the road but yellow stripes and dead
armadillos.
-- Jim Hightower, Texas Agricultural Commissioner
--
**************************************** fixed pitch fonts! **
Wilhelm Müller Herbststraße 66 3ma:D9WKWHMX
D-28215 Bremen Germany (o_
muewi@xxxxxxx +49-(0)421-169 2525 (o_ (o_ //\
1024D/2048g 5E6E CF83 B15E C7ED 1A31 (/)_ (/)_ V_/_
F9435BF6 E9F3 F509 FD7B F943 5BF6 © N.Smith
