DSGVO und Emailverschlüsselung

Dank DSGVO soeben eine neue Baustelle entdeckt.

Zwar verschlüsseln wir seit jeher mit SSL/TLS. Dummerweise habe ich mir nie Gedanken darüber gemacht praktisch zu überprüfen, ob die Verschlüsselung auch wirklich funktioniert. Theoretisch müsste zertifikatsbasierte Verschlüsselung perfekt funktionieren. Es wäre ja schön und irgendwo auch ein Sicherheits-Argument, wenn man behaupten könnte, seine Email-Kommunikation sei relativ (bis absolut) sicher.

Das muß ich nun angesichts der DSGVO Artikel 32 überprüfen. Gerade gemerkt, daß ich keinen Weg kenne unmittelbar praktisch zu überprüfen, ob die SSL/TLS-Verschlüsselung wirklich funktioniert. Da habe ich doch noch ein Stück Arbeit vor mir. Eher völlig unbekanntes Land.

Ergebnis: Wir verschlüsseln unsere Email-Kommunikation mit einem RSA 2048-Bit-Zertifikat. Von allen RSA-Schlüsseln sollen 99,8 % sicher sein. 0,2 Prozent aller Schlüssel gelten jedoch als unsicher, weil mit hohem Aufwand verwundbar { siehe Anhang [1], [2], [3], [4] }.

Nun sollte ich überprüfen, ob mein Schüssel zu den 99,8 % der sicheren Schlüssel gehört oder zu den 0,2 Prozent der unsicheren Schlüssel. Auch hier habe ich aus dem Stand wieder keinen Lösungsalgorithmus. Es scheint nach stundenlangem Nachforschen so sein, daß unser RSA Key mit hoher Wahrscheinlichkeit > 95 Prozent zu den Guten gehört.

Längeres Nachforschen ergibt, daß ich für absolute Gewißheit einen absoluten Experten auf dem Gebiet der Kryptographie benötigen würde. Allerdings – soviel verstehe ich durch meine Statistik-Kurse, ist ein Signifikanzniveau von > 95 % nahe an der Gewißheit. Denn: es gibt gewaltig viel Ungewisseres im Leben.

 


Anhang.

[1] Forscher knacken Verschlüsselung mit 1024-Bit

[2] Schüssellänge RSA 2048 scheint sicher, Artikel aus ZD Net

[3] BSI – Empfehlungen zur Schlüssellänge

[4] Interessanterweise hat Arjen K. Lenstra bereits 1996 mit einer vierseitigen Veröffentlichung auf Schwächen der RSA-Verschlüsselung hingewiesen: “Memo on RSA signature generation in the presence of faults.”

[5] Selbst ein schwacher RSA-2048-Bit-Schlüssel wäre immerhin in “nur 100 Jahren knackbar”. In “nur 100 Jahren” ist der Inhalt einer Email aber “eher von historischem Interesse” als eine konkrete Gefahr. Siehe “Schwachstelle macht RSA-Schlüssel angreifbar und erlaubt Entschlüsselung von Daten” bei ZD Net.

Die zunächst beängstigende Formulierung des Art. 32 Abs. 1 DSGVO , dass personenbezogene Daten „unter Berücksichtigung des Stands der Technik“ und der „Schwere des Risikos“ für die Betroffenen zu schützen seien, lässt trotz vielleicht vorhandener Schwächen der RSA 2048 Bit, diese Verschlüsselung als angemessene Wahl zu – und RSA 1024 definitiv nicht.

 

 

error: Content is protected !!

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen