frank
Goto Top

Verschlüsselungsverfahren und Krypto-Exportbeschränkung

In einer interessanten Diskussion mit Freunden über Verschlüsselung stellte sich die Frage, ob wir hier in Deutschland auch eine Krypto-Exportbeschränkung haben. Da ich nicht mehr auf dem aktuellsten Stand war, habe ich ein klein wenig im Netz recherchiert und es hier zusammengefasst. Solltet ihr neuere Informationen zum Thema haben, würde ich mich über ein Update freuen. Generell war es recht schwierig handfeste Dokumente zum Thema Krypto-Exportbeschränkung zu finden. Alle Angaben ohne Gewähr.


back-to-topKrypto-Exportbeschränkung USA

Amerika hat eine Krypto-Exportbeschränkung von max. 64 Bit (symmetrisches Verschlüsselungsverfahren) mit max. 768 Bit (Public-Key, asymmetrisches Verschlüsselungsverfahren) und 128 Bit für Elliptische-Kurven-Kryptografie. Alle kommerziellen Produkten die darüber sind, müssen gemeldet werden und werden anschließend vom BIS (Bureau of Industry and Security) überprüft. Auch Open-Source Projekte müssen dem BIS vor Veröffentlichung des Quellcodes gemeldet werden.

Die Erste Firma die vom BIS verklagt wurde, war 2014 die Intel-Tochter Wind River Systems. Die, laut BIS Aussage, noch milde Strafe von 750.000 US-Dollar wurde von vielen Anwälten als Signal gesehen, da Wind River Systems Software nach China, Hongkong und Russland geliefert hat.

back-to-topVerschlüsselungsverfahren

In Open Source Software ist 256 Bit aktuell die maximale Verschlüsselungsstärke. Die Verfahren dazu sind symmetrisches Verschlüsselungsverfahren wie AES (max 256 Bit) oder 3DES (max 168 Bit (effektiv 112 Bit)).

Das was viele User mit 1024, 2048 oder 4096 Bit Verschlüsselung meinen ist lediglich die Schlüssellänge beim RSA Verfahren (Privater/Öffentlicher Schlüssel = Public-Key-Methode) und nur der Key-Teil der Verschlüsselung.

RSA ist ein asymmetrisches kryptographisches Verfahren und das Sicherheitsniveau ist nicht gleich der Schlüssellänge, sondern deutlich geringer (außerdem ist es sehr langsam). In der Regel wird RSA im Hybridverfahren mit symmetrischen Verschlüsselungsverfahren kombiniert. Je länger der RSA Schlüssel ist (je größer die Bit-Anzahl), desto sicherer gilt er in Kombination mit z.B. der 256 Bit AES Verschlüsselung. Laut Bundesnetzagentur sind für RSA-basierte Signaturen bis Ende 2020 Schlüssel mit einer Mindestlänge von 1976 Bit geeignet (Empfehlung 2048 Bit). Danach werden Schlüssellängen von mindestens 3 000 Bit verpflichtend werden.

Mehr als 256 Bit habe ich auf dem freien Markt bisher noch nicht gefunden. Ein AES 512 wäre wohl theoretisch möglich, existiert offiziell aber nicht. Aktuell sind AES-192 und AES-256 in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen.

back-to-topWie sicher ist denn AES?

Sagen wir es mit den Worten des Sicherheitsforschers Andrey Bogdanov:

MEIN FORSCHERTEAM HAT EINE ERSTE SCHWACHSTELLE IM VERSCHLÜSSELUNGSSTANDARD AES ENTDECKT, DURCH DIE SICH DIE EFFEKTIVE SCHLÜSSELLÄNGE UM 2 BIT VERKÜRZT. AUS DEN ÜBLICHEN SCHLÜSSELLÄNGEN 128, 192 UND 256 BIT WERDEN DAMIT 126, 190 UND 254 BIT. […] EIN CLUSTER MIT 1 BILLION PCS VON DENEN JEDER 1 BILLION SCHLÜSSEL PRO SEKUNDE DURCHPROBIEREN KANN, WÜRDE BEI EINEM 128 BIT LANGEM SCHLÜSSEL 10 MILLIONEN JAHRE RECHNEN. DIE VERKÜRZUNG UM 2 BITS VERKÜRZT DIE DAUER ZWAR IMMERHIN AUF KNAPP 3 MILLIONEN JAHRE.

Quelle: Kryptokonferenz CRYPTO 2011 - Forscherteam: Andrey Bogdanov von der katholischen Universität Leuven, Christian Rechberger von ENS Paris und Dmitry Khovratovich von Microsoft Research - die AES-Entwickler Dr. Joan Daemen und Prof. Dr. Vincent Rijmen haben die Schwachstelle mittlerweile bestätigt.

Einen weiteren guten Beitrag dazu findet ihr unter: Warum AES Verschlüsselung sicher ist und bleibt.

Es gibt allerdings auch einen Bericht des SANS Institute von 2001 indem es heißt, dass das Haltbarkeitsdatum auf optimistische „20 bis 30 Jahre“ vorgesehen war:

MAN KANN UNMÖGLICH WISSEN WIE LANGE EIN ALGORITHMUS HALTEN WIRD. IST ES MÖGLICH DASS EIN ANDERES LAND TRIPLE-DES ODER SOGAR EINEN DER NEUEN VORGESCHLAGENEN AES-ALGORITHMEN GEKNACKT HAT? NATÜRLICH. ES WÄRE NAIV ZU DENKEN DASS AES DIE GLEICHE HALTBARKEITSDAUER WIE DES HABEN WIRD. MANCHE FORSCHER ERWARTEN EINE LEBENSSPANNE VON NUR 5 JAHREN.

Anmerkung: Der alte Verschlüsselungsstandard DES war bereits über 20 Jahre im Einsatz als er innerhalb von weniger als 24 Stunden bei einem Cracker-Wetbewerb 1999 gebrochen wurde.

back-to-topGelten die Krypto-Exportbeschränkung auch für Deutschland?

Das Wassenaar-Abkommen von 1996 ist aktuell noch aktiv und verpflichtete damals 33 Staaten (inkl. Deutschland) zu mehr Exportkontrollen von Verschlüsselungssoftware. Die damalige Beschränkungen von 56 Bit wurden ab dem Jahr 2000/2001 in den USA auf 64 Bit hochgestuft. In Deutschland (Stand 2015) gelten weiterhin die 56 Bit.

Am 4. Dezember 2013 erweiterten dann insgesamt 41 Mitgliedsländer das Wassenaar-Abkommens für Exportkontrollen von konventionellen Waffen und doppelverwendungsfähigen Gütern und Technologien um Überwachungstechnologien.

Das Wassenaar-Abkommen pflegt Listen über rüstungsrelevante Exportgüter (inkl. Verschlüsselungen und Verfahren). Mit der Verordnung (EG) Nr. 428/2009 (Dual Use) hat die Europäische Gemeinschaft am 5. Mai 2009 die Liste in ihre gemeinsame Handelspolitik aufgenommen. Sie bildet damit auch in Deutschland zusammen mit der Außenwirtschaftsverordnung die wirksame Grundlage der deutschen Exportkontrolle.

Das BAFA Bundesamt für Wirtschaft und Ausfuhrkontrolle hat in der Verordnung "Gemeinschaftsregelung für die Kontrolle der Ausfuhr" vom 12. Oktober 2015 im Bereich "5A2" die Bedingungen detailliert aufgeschlüsselt:

  • Verwendung “symmetrischer Algorithmen” mit einer Schlüssellänge größer 56 Bit oder
  • Verwendung “asymmetrischer Algorithmen”, deren Sicherheit auf einem der folgenden Verfahren beruht:
    • Faktorisierung ganzer Zahlen, die größer als 512 Bit sind (z. B. RSA-Verfahren),
    • Berechnung des diskreten Logarithmus in der Multiplikationsgruppe eines endlichen Körpers mit mehr als 512 Bit (z. B. Diffie-Hellman-Verfahren über Z/pZ) oder
    • Berechnung des diskreten Logarithmus in anderen Gruppen als den unter 5A002a1b2 auf­ geführten größer als 112 Bit (z. B. Diffie-Hellman-Verfahren über einer elliptischen Kurve)

Wenn ich es richtig verstanden haben, sind in der aktuellen Verordnung für Deutschland daher alle kommerziellen Projekte über 56 Bit meldepflichtig und unterliegen einer Exportkontrolle. In dem Dokument gibt es auch einige Ausnahmen, wer das genau wissen will, muss sich da komplett reinlesen. Ob deutsche Open-Source Projekte auch darunter fallen, konnte ich leider nicht genau herausfinden. Evtl. wäre das eine Anfrage an das Bundesamt für Wirtschaft und Ausfuhrkontrolle.

Wer weitere oder neuere Informationen dazu hat, kann sie hier gerne als Kommentar hinzufügen.

Gruß
Frank

Content-Key: 317065

Url: https://administrator.de/contentid/317065

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: brammer
brammer 07.10.2016 um 09:50:44 Uhr
Goto Top
Hallo Frank,

neben dem Wassenaar Abkommen ist in Deutschland das BAFA Bundesamt für Wirtschaft und Ausfuhrkontrolle dafür dein Ansprechpartner....

http://www.bafa.de/ausfuhrkontrolle/de/vorschriften/eg_dual_use_vo/delv ...

Ab Seite 168 ist der Bereich "KATEGORIE 5 — TELEKOMMUNIKATION UND “INFORMATIONSSICHERHEIT” detailiert aufgeschlüsselt.

Allerdings gibt es hier dann auch wieder jede Menge Ausnahmen...
Wenn ein Gerät in der Ausfuhrkontrollliste Aufgrund der Eingenschaften nicht Exportiert werden darf, aber im Zielland im Handel ist, darf es auch exportiert werden...
Wenn ein Gerät in der Ausfuhrkontrollliste steht aber als fester Bestandteil einer größeren Maschine geliefert wird, darf es exportiert werden.
Geht dieses Gerät aber kaputt und es muss nur das Gerät getauscht werden darfst du es nicht exportieren...

Der Zoll hat da jeweils auch noch ein Wort mit zureden, handelt aber hier auf Basis der BAFA Richtlinien.

brammer
Mitglied: Frank
Frank 07.10.2016 aktualisiert um 12:01:54 Uhr
Goto Top
Super, danke für die Info, ich habe den Text dazu oben ergänzt.

Gruß
Frank