Nur die NSA kann zuhören, das ist OK

Dokumente über NSA-Hintertür in Lotus Notes aus Web verschwunden.

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Der amerikanische Software-Hersteller Lotus versuchte den Umstand herunterzuspielen, daß eine nur für die National Security Agency (NSA) benutzbare Hintertür in die Lotus und Domino genannten E-mail- und Konferenzsysteme eingebaut wurde. Lotus wird von einer Reihe europäischer Regierungen benutzt - in Schweden, vom deutschen Verteidigungsministerium , vom französischen Ministerium für Ausbildung und Forschung sowie vom lettischen Bildungsministerium.

Vor zwei Wochen veranstaltete Lotus in Brüssel eine üppige Konferenz , das "Global Government Forum", um mehr Regierungskunden für ihre Software zu gewinnen. Es gelang ihnen, ein Geschäft über 500.000 Nutzerlizenzen mit dem russischen Ministerium für höhere Bildung abzuschließen - eine Informations-Infrastruktur für das russische Bildungssystem soll entwickelt werden. Eine weitere Konferenz, Lotus Eurosphere 99, wird in Berlin im Oktober abgehalten.

Lotus behaupten, daß ihre Systeme von Natur aus sicherer seien als die des Hauptrivalen, Microsoft. Inzwischen aber sind technische Unterlagen und Pressetexte, die erläutern, wie Lotus mit der NSA zusammengearbeitet hat, um eine Hintertür in die internationale Ausgabe von Lotus Notes einzubauen, aus dem Web verschwunden.

Besucher der Seiten über "Security Features" auf der Website von Lotus erhalten dort nun die Information, daß die Export-Version von Lotus Notes "ein von der US-Regierung genehmigtes System benutzt, das "Workgroup Differential" genannt wird und Informationen unter Verwendung eines 64-bit-Schlüssels verschlüsselt".

Die Bezeichnung "Workgroup Differential" ist bedeutungslos. Die korrekte Bezeichnung ist "Differential Workfactor Cryptography". Der Begriff "differential workfactor" bedeutet in diesem Zusammenhang, daß die National Security Agency der Vereinigten Staaten den Code der Privatbotschaften in Lotus Notes 16 Millionen Mal schneller brechen kann als alle anderen.

Wie die "Differential Workfactory Cryptography" funktioniert, wurde von Lotus selbst vor drei Jahren enthüllt. Obwohl die entsprechenden Dokumente nun vom Web verschwunden sind, hat Telepolis Kopien davon. In einer programmatischen Ansprache bei der Konferenz über Datensicherheit der RSA am 17.Januar 1996 hat Ray Ozzie, Präsident der Lotus-Entwickler Iris Associates, erläutert, wie Lotus mit den Exportbeschränkungen der US-Regierung, welche den Export kryptographischer Systeme mit einer Schlüssellänge von mehr als 40 bits verbieten, zu Rande kam.

Er teilte den Konferenzbesuchern mit, daß niemand mehr 40-bit-Schlüssel als sicher ansehen würde: "Unsere Kunden haben das Vertrauen in 40-bit-Krypto verloren. Sie sagten uns, daß wir, wenn wir fortfahren würden, 40-bit-Lotus in Übersee zu vermarkten, aufhören sollten, es als sicheres System anzupreisen - wir sollten es dann "Datenchiffrierung" oder "Datenmaskierung" nennen, anstatt Verschlüsselung".

Die Antwort von Lotus war ein System, das es der NSA leicht macht, die E-mail ausländischer Nutzer zu lesen, während die Sicherheit gegenüber anderen möglichen Lauschern erhöht wird. In einem Vortragstext, der an die Besucher der RSA-Konferenz 1996 verteilt wurde, erklärte der Leiter des Seicherheits-Projekts, Charles Kaufman, im Detail, wie das System funktioniert.

Wenn eine E-mail-Botschaft versandt wird, benutzt Lotus einen 64-bit-Schlüssel. In der Exportausgabe der Software werden 24 bit des Schlüssels mit der Botschaft versandt, wodurch die effektive Schlüssellänge auf 40 bit reduziert wird. Die 24 bit sind verschlüsselt, wobei ein öffentlicher Schlüssel benutzt wird, der von der NSA erzeugt wurde. Das wird als das "Workfactor Reduction Field" bezeichnet. Sobald die Schlüssellänge einmal auf 40 bit reduziert wurde, können moderne, leistungsstarke Computer den Code in Sekunden oder Minuten brechen.

1996 erläuterte Kaufmann auch, daß Notes sogar noch mehr geschwächt werden mußte, um Nutzer davon abzuhalten es zu verhindern, daß die NSA-Hintertür mit der Botschaft verschickt wird. Der RSA-Sicherheitsschlüssel, der benutzt wird, um den Austausch von Botschaften zu beginnen, mußte geschwächt werden.

Um die ausländischen Benutzer davon abzuhalten, sich am "Workfactor Reduction Field" zu schaffen zu machen, weigert sich die internationale Ausgabe von Lotus Notes, jegliche Botschaften zu entschlüsseln, die nicht das korrekte Feld enthalten. Das zu überprüfen bedeutet, daß der gesamte Schlüssel für die Botschaft mit der Botschaft übertragen werden muß. Die Software des Empfängers überprüft dann, ob das "Workfactor Reduction Field" vorhanden ist und stimmt. Die Tatsache, daß der gesamte Schlüssel mit der Botschaft übertragen wird, eröffnet die Möglichkeit einer zweiten Hintertür und schwächt die Sicherheit noch zusätzlich.

Seitdem diese Unterlagen öffentlich präsentiert wurden, sind europäische Regierungen darauf aufmerksam geworden, in welchen enormen Größenordnungen die NSA Kommunikation überwacht, insbesondere mit Hilfe des Echelon genannten Systems. Die Lücke in Lotus Notes machte 1997 Schlagzeilen in Schweden. Obwohl das Unternehmen die Vorwürfe nicht verleugnete, behauptete es, die US-Regierung würde keinen "Missbrauch" betreiben und daß die Hintertür deshalb nichts ausmachen würde, weil es für die NSA illegal wäre, die Kommunikation der schwedischen Regierung zu überwachen.

Seit dem Streit in Schweden haben sowohl Lotus als auch die RSA die Unterlagen von 1996 von ihren Websites genommen. Technische Beschreibungen des "Workfactor Reduction System" können immer noch in einigen Ecken des WWW gefunden werden, inklusive des IBM Rotbuchs über Computersicherheit (ein PDF-File). Doch die einzigen Referenzen, die Suchmaschinen finden können, verweisen auf die Unterlagen, die nun entfernt wurden.

Ein anderer Angestellter von Lotus behauptete, "wir haben die Sicherheit der internationalen Verschlüsselung nicht geschwächt, sondern haben sie mit der US-Sicherheit gleichwertig gemacht (für jeden außer der NSA). Wir sind stolz auf dieses Arrangement" (unsere Hervorhebung). Nur Amerikaner können denken, daß das dem Lotus-System zum Vorzug gereicht. Aus europäischer Sicht könnte wirtschaftliche und politische Spionage durch die NSA die größte Bedrohung sein.

Wie jeder andere Software-Hersteller in den USA sind Lotus gezwungen, nur solche Produkte zu exportieren, welche die NSA knacken kann. US-Export-Einschränkungen ermöglichen es nun, daß 56-bit-DES-Systeme exportiert werden können. Lotus werden ihr System mit der Version 5 auf diesen Standard anheben. Doch wie sich gezeigt hat, können 56-bit-DES-Schlüssel bereits innerhalb der zivilen Computergemeinde geknackt werden. Die Europäische Kommission ist im Begriff, alle internen Beschränkungen bezüglich Krypto aufzuheben. Nutzern wird es freistehen, Produkte mit dem höchsten, verfügbaren Sicherheitsstandard zu erwerben und die deutsche Regierung hat jüngst angekündigt, daß sie genau diese Linie unterstützen wird. Im Gegensatz dazu wird in den USA hergestellte Software auch in Zukunft nur die Alternative NSA-freundlicher Systeme anbieten - völlig untaugliche oder solche mit eingebauter Hintertür.

Da Lotus und deren US-Mitbewerber darauf ausgerichtet sind, ihre Marktanteile in Europa zu vergrößern, muß die Frage ernsthaft aufgeworfen werden, ob es für europäische Regierungen empfehlenswert ist, solche Software zu kaufen.