Crypto-Autsch
Ich will den Jungs ja keinen Vorwurf machen, sie wissen deutlich mehr über Kryptographie als ich in dem Alter wusste, weil ich mich damals noch nicht damit beschäftigt hatte. Aber die Aussagen schmerzen schon etwas beim Lesen. Die sollten mal nachlesen, wie PGP funktioniert.
Die eigentliche Frage dazu aber ist:
Wir haben so viele Informatik-Fakultäten, so viele Professoren die auf Kryptographie und IT-Security machen, so viele Millionen Euro, die Tante Schavan über ihnen mit der Gießkanne auskippt – und trotzdem keine Bücher über Kryptographie, die das vernünftig erklären. Die abgefahrenste Theorie, die schrägsten Kalküle werden in tonnenweise Papern publiziert, die nie jemand liest.
Aber solche Grundlagen, wie was eine Hybrid-Verschlüsselung ist und warum man sie verwendet (was ich in meinen Krypto-Vorlesungen und -Einführungen damals übrigens ausführlich erklärt habe), scheint man kaum nachlesen zu können. Krypto-Methodik scheint bei den Schreiberlingen nicht allzu bekannt zu sein.
Wofür bezahlen wir diese Leute eigentlich mit Steuergeldern? (Danke für den Link!)
18 Kommentare (RSS-Feed)
In der Tat nicht so Hammer, der Artikel.
Dass es an Literatur mangelt, sehe ich aber nicht so. Sie ist zu Hauf vorhanden, auch kostenlos.
Hier das, inzwischen von anderen Leuten überarbeitete, Skript zum Thema Datenschutz und Datensicherheit, des im Jahr 2010 verstorbenen Professors Andreas Pfitzmann:
Auch seine Vorlesungsreihe Security and Cryptography ist noch als Video auf den Seiten der TU Dresden verfügbar.
@M: Ich sag’s Dir nur ungern, aber: Auch im Skript von Pfitzmann steht dazu nur ne Seite Oberflächen-BlaBla drin. Mit sowas kann man ziemlich auf die Schnauze fallen.
Es ist nämlich keineswegs so ganz trivial und offensichtlich, wie man einen symmetrischen Schlüssel von vielleicht 128 Bit so per RSA verschlüsselt, dass man das Verfahren nicht schwächt.
Da gab’s bei irgendeinem Kryptosystem mal nen hübschen Angriff, weil das Ding an mehrere Empfänger versandt werden sollte und man denselben symmentrischen Schlüssel auf die gleiche Weise an verschiedene Empfänger per RSA verschlüsselte. Wenn’s genug Empfänger hat, und da braucht man bei RSA wegen der häufig kleinen Exponenten nicht allzu viel, vor allem wenn nur die untersten Bits der RSA-Nachricht verwendet werden, und man kann per Chinesischem Restsatz den symmetrischen Schlüssel ausrechnen. Alles nicht so einfach, wie es aussieht.
Was ich ja noch schlimmer finde als inkompetente Schüler sind inkompetente Lehrer, die den Fehler nicht bemerken, inkompetente Stiftungen, die auch nichts merken und weiter finanzieren und inkompetente Zeitungen, die alles schreiben was man ihnen gibt.
Das „inkompetente Schüler” würde ich nicht stehen lassen. Für ihr Alter und ihren Ausbildungsstand sind die nicht so schlecht.
Beth war an der Uni Karlsruhe Professor für Kryptographie und wußte auch nicht, wie man hybrid verschlüsselt. Mit dem hatte ich mal Krach in dem Zusammenhang, weil der partout analog scrambeln wollte.
Sorry, wir hatten bereits in der 10 Klasse durchgenommen, wie man Vigenère knacken kann (Code Analyse).
Mit ein bisschen Nachdenken kommt sich auch ein Schüler dahinter, dass es nichts hilft, den Schlüssel zu verschlüsseln, wenn das Knacken ganz ohne Schlüssel geht.
Es ist halt genauso sinnvoll, wie ein Sicherheitsschloss an einer Glastür.
In diesem Kontext auch immer: http://xkcd.com/538/
Auch RSA ist für einen Oberstufen-Schüler durchaus zu verstehen.
Im Uni Vorkurs (Mathe) haben wir den sogar formell bewiesen, d.h. für interessierte ist es durchaus möglich, sich dieses Wissen mittels Schulmathematik anzueignen.
Mit dieser Webseite haben wir übrigens im Info Kurs gearbeitet: http://www.matheprisma.uni-wuppertal.de/Module/RSA/index.htm
IMHO ist es eine Frechheit, diese Schüler so vorzuführen.
@Phil: Respekt, das war aber ne gute Schule. Hab ich noch nie gehört, das sowas an einer Schule durchgenommen wird.
Aber wie gesagt, den Schülern mache ich keinen Vorwurf, das ist Wissen, das ich von einem Schüler definitiv nicht erwarte. Das haben die meisten Diplom-Informatiker nicht drauf bzw. gehört nicht zum Pflichtstoff.
@Hadmut: Alles was du angesprochen hast, ist im Skript enthalten. Siehe Einordnung von kryptografischen Systemen in kryptographisch-wohluntersucht, kryptographisch-stark und informationstheoretisch sicher (was hybride Systeme nie sein können). Auch die Angriffe sind aufgezeigt (zu meist auf Basis der multiplikativen Eigenschaft von RSA).
Ich war etwas verwirrt beim Lesen des Artikels..
also in meinem Informatikleistungskurs mussten wir sowohl RSA als auch andere Verschlüsselungsalgorithmen implementieren, haben Kasisiki-Test usw. alles schön auf Papier Schritt für Schritt gemacht und wurden natürlich im Zuge dessen auch über PGP informiert.
Wo da jetzt die Forschungsleistung von denen ist sehe ich nicht..
Dann habt Ihr einen guten Unterricht gehabt.
Wie gesagt, das ist mir neu dass Verschlüsselung in der Oberstufe drankommt. Zu meiner Zeit ging sowas gar nicht, wir hatten schulübergreifend Informatikuntericht an einer anderen Schule, wo die mit einem Apple II und wir mit einem CBM 3032 arbeiten mussten, den ein Lehrer privat gestiftet hatte. PGP gabs damals noch gar nicht. Dass das inzwischen an Schulen gelehrt wird, hatte ich noch nicht mitbekommen.
Aber frag doch mal bei denen nach, warum sie das so toll fanden.
Was mich mal interessieren würde, wenn das experimentieren mit RSA an Schulen heutzutage so weit verbeitet zu sein scheint, bekommt man auch beigebracht dass das schönste RSA nichts nützt wenn die USA die Schlüssellänge in ihren Produkten auf 512 bit begrenzt? Sogar der Open PGP Standard fordert inzwischen den Verzeicht auf RSA Schlüssel < 1024 bit.
@nocheinstudent: Erstens, weil (ehemalige) Schüler gerne ihre ach so tollen (in Wahrheit aber belanglosen) schulischen Leistungen übertreiben. Zweitens, weil das “Experimentieren” mit RSA oder anderen kryptographischen Algorithmen an Schulen doch etwas vollkommen anderes ist, als Kryptographie über mehrere Jahre hinweg zu studieren.
Ich habe manchmal den Eindruck, die Erwartungen an die Schule sind bei vielen Menschen etwas zu hoch. Selbst wenn es ein Leistungskurs Informatik wäre, wären das über nur zwei Schuljahre hinweg fünf mal 45 Minuten pro Woche plus ein paar Hausaufgaben. Das ist mickrig, verglichen mit den Anforderungen eines Hauptfaches an der Universität oder FH.
Informatikunterricht an der Schule hat etwas völlig anderes zu leisten als ein Informatikstudium. Schulen produzieren ja auch keine fertigen Mathematiker, nur weil dort Mathematik unterrichtet wird.
Unterricht der Oberstufe ist “wissenschaftspropädeutisch”, d.h. eine **Vorbereitung** auf wissenschaftliches Arbeiten. Er hat nicht die Aufgabe, fertige kleine Wissenschaftler zu erziehen, sondern soll Schüler auf den evtl. folgenden Besuch der Universität vorbereiten.
Ihre Frage müsste also präziser lauten, warum es den **Universitäten** mit ihren mittlerweile zahlreich angebotenen Kryptographiekursen nicht ansatzweise gelingt, Grundwissen zu praktischen Verfahren zu vermitteln.
… “Warum es den Universitäten mit ihren mittlerweile zahlreich angebotenen Kryptographiekursen nicht ansatzweise gelingt, Grundwissen zu praktischen Verfahren zu vermitteln.”
Weil die Beschäftigung mit praktischer Informatik ein Karrierekiller für Wissenschaftler ist? Bernstein oder gar Knuth sind Ausnahmen, die zählen hier nicht. Die Informatik ist eine Wissenschaft, die sich ihres Status nicht gewiss ist, auch nach all den Jahrzehnten nicht. Es wäre m.E. besser, die zerrüttete Beziehung aufzulösen und die Informatik wieder in die Teile zu zerlegen, aus denen die Chimäre zusammengesetzt wurde. Was wäre daran schlimm? Für die Kinder kann auch auf anderem Wege gesorgt werden.
Naja, es geht mir ja nicht darum dass die neue Erkenntnisse gewinnen sollen. Aber egal wie oberflächlich das Wissen an Schulen ist, wenn sie sich mit einem Thema befassen, sollen sie doch bitte darauf achten dass sie es korrekt machen. Also wenn da ein paar Schüler mit Hybrid-RSA rumspielen muss doch ein Lehrer da sein, der sich damit so weit auskennt, dass er erkennt wenn etwas falsch ist, oder der von vornherein erklären kann, wie es richtig geht. Ich habe den Eindruck Schulen wollen cool sein oder sich dem Vorwurf der Rückständigkeit nicht mehr aussetzen und machen deswegen irgendwas, was grade in Mode ist, wovon sie aber leider keine Ahnung haben. Ich meine, was könnten denn diese Stiftungen an sowas unterstützenswert finden, wenn nicht den Versuch den Ruf der Schulen aufzupolieren? Inhaltlich kann es ja wohl nichts sein.
Schön das in dem Kontext (in den Kommentaren) auf das Skript von A. Pfitzmann verwiesen wurde, aus meiner Sicht einer der größten Kryptographen und Datenschützer, den Deutschland überhaupt hervorgebracht hat. Er hat viel geleistet. Hätte es seine Stellungsnahme vor dem Bundesverfassungsgericht nicht gegeben, wäre die Vorratsdatenspeicherung vermutlich nie gekippt worden.
Halt mal die Luft an.
Pfitzmann hat sich sehr für den Datenschutz eingesetzt, aber kryptographisch war der kaum über Mittelmaß und ziemlich platt. Der war nur didaktisch und marketingmässig ganz gut und hat gerne populistisch gearbeitet, sich bevorzugt an ein Publikum gewandt, das sich freut, wenn es hört, was es hören will.
Pfitzmanns Aussage vor dem BVerfG war Dünnschiss. Er hat mit Show überdeckt, dass er vom Thema eigentlich keine Ahnung hatte und nur Panik gemacht hat. Das war keine Heldentat. Der Jubel beruht alleine darauf, dass ein anspruchsloses, aber ideologisch orientiertes Publikum bedient wurde.
Wie war den AP in der Lage, im Februar noch ein Skript zu verfassen??
Nur so als Nachtrag: Die Jungs und Mädels haben bei der Veranstaltung auch tatsächlich einen Preis gewonnen.
“Dies ist zwar schon längst überholt, da es von Hochleistungscomputern innerhalb weniger Sekunden geknackt werden kann”
Darf man sowas dann überhaupt noch als “Verschlüsselungsverfahren” bezeichnen?