Bochum/Münster. Moderne Verschlüsselungstechnik für Computer ist praktisch nicht mehr zu knacken. Warum die Polizei trotzdem an viele Daten herankommt.
Ein Jahr haben die Ermittler im Kindermissbrauchs-komplex von Münster benötigt, um zumindest einen Teil der Daten einzusehen, die sie bei einem 27-jährigen Tatverdächtigen gefunden hatten. Das Material sei zu gut verschlüsselt gewesen, sagt Joachim Poll, Leiter der Ermittlungen. Das klingt überraschend, doch der Fachmann wundert sich nur, dass die Ermittler überhaupt etwas knacken konnten. Die wichtigsten Fragen und Antworten.
Fehlen der Polizei in Deutschland die Fähigkeiten, um Festplatten zu entschlüsseln?
„Nein“, sagt Maximilian Golla vom Max Planck Institut für Cybersicherheit und Privatsphäre in Bochum. „Das hat nichts mit den Fähigkeiten und technischen Möglichkeiten der deutschen Polizei zu tun.“ Er kennt keine Einzelheiten zum aktuellen Fall in Münster aber er weiß. „Die aktuellen Verschlüsselungsmöglichkeiten sind mittlerweile so gut, dass man sich weltweit die Zähne daran ausbeißt.“
Was macht eine Entschlüsselung so schwierig?
Hat man die benötigte Software zur Verschlüsselung auf seinem Rechner, muss man irgendwann ein Passwort erstellen, um selber auf die verschlüsselten Daten zugreifen zu können. „Das Alphabet hat 26 Buchstaben“, sagt Golla. „Durch Groß- und Kleinschreibung sind es 52. Dazu kommen 10 Ziffern und 33 Sonderzeichen.“ Macht insgesamt 95 mögliche Zeichen. Bildet man aus denen ein völlig zufällig zusammengestelltes 20 Zeichen langes Passwort kommt man bei den Kombinationsmöglichkeiten in den Bereich der Sextilliarden – eine Zahl, die 40 Zeichen lang ist.
Auch interessant
Wie gehen Fahnder vor, um so ein Passwort zu knacken?
Mit einem so genannten Brute Force-Angriff. Besonders gut geeignet sind dafür schnelle Grafikkarten. Die arbeiten dabei eigentlich nach einem ganz einfachen Schema. Passwort generieren, Passwort anwenden, Erfolg prüfen. Und dann weiter mit dem nächsten Passwort. Besonders schnelle Karten schaffen mehrere Hunderttausend Passwörter pro Sekunde. Doch selbst dann kann es angesichts der Kombinationsmöglichkeiten Milliarden Jahre dauern, das Passwort herauszufinden. Golla hält aber gar nicht viel von solchen Zahlenspielen. Er sagt: „Es ist unmöglich.“
Der Verdächtige von Münster ist IT-Experte. Ist es eigentlich schwierig, seine Daten zu verschlüsseln?
Nein, ist es nicht. Im Internet gibt es Hunderte auch für Laien geeignete Anleitungen. Die benötigte Software, wie etwa VeraCrypt ist kostenlos im Netz zu finden, und legal ist eine Verschlüsselung im Übrigen grundsätzlich auch.
Auch interessant
Ist die Polizei also chancenlos?
Nicht ganz. Schwachpunkt ist am Ende der Mensch. „Kaum jemand wählt tatsächlich eine völlig zufällige Zeichenkette als Passwort“, weiß Golla. Und wenn, schreibt er es oder Teile davon irgendwo auf. Die anderen benutzen Sätze aus Büchern oder Zitate aus Filmen als Passwort – Kombinationen also, die sie sich merken können. „Das erleichtert die Abfrage.“
Gibt es noch andere Möglichkeiten für Fahnder?
Theoretisch ja. Viele Behörden in den USA fordern schon lange so genannte Backdoors, vereinfacht gesagt vom Hersteller eingebaute technische Hintertüren auf den Festplatten, die es ermöglichen, die Verschlüsselung zu umgehen. Golla hält das für bedenklich, auch Datenschützer wehren sich vehement, denn dann wären auch die verschlüsselten Daten von völlig unbescholtenen Bürgern nicht mehr sicher. Trotzdem halten sich hartnäckig Gerüchte, dass es diese Backdoors bei einigen Geräten längst gibt.
Was ist eigentlich mit den Quantencomputern? Sind die nicht so schnell, dass sie alles knacken können?
Ja, Quantencomputer werden so schnell sein, dass sie die derzeit genutzten Verschlüsselungssysteme in relativ kurzer Zeit entschlüsseln könnten. Es gibt nur noch keine marktreifen Quantencomputer. IBM und Google sind wohl ziemlich ziemlich weit, auch die NSA soll schon länger an solchen Rechnern forschen, hält sich aber naturgemäß bedeckt, wenn jemand nach Fortschritten fragt. Experten wie Golla gehen von „vielen Jahren“ aus, bis solche Rechner in der Praxis zu Verfügung stehen.
Und selbst dann würden sie das Problem nicht wirklich lösen. Denn schon jetzt haben Forscher – auch in Bochum – Verschlüsselungen entwickelt, die selbst ein Quantenrechner nicht knacken kann.
