Warum auf meinen Briefbögen ein PGP-Fingerprint enthalten ist

Wer schon mal einen meiner Kanzlei-Briefbögen in der Hand hatte, weiß, dass dort neben den üblichen Adressen, Kontaktdaten und Bankverbindungen auch ein PGP-Fingerprint abgedruckt ist – eine längere, auf den ersten Blick wenig aussagekräftige Zeichenfolge. Sie dient dazu, meinen von der Website oder von jedermann zugänglichen Schlüsselservern abrufbaren, öffentlichen PGP-Schlüssel verifizieren zu können, mit dem dann eine vertrauliche Kommunikation über E-Mail möglich ist. Eine aktuelle Veröffentlichung zeigt, dass diese nicht-digitale Kontrollmöglichkeit durchaus wichtig ist.

Unter der Webadresse evil32.com hat ein Forscherteam nämlich just demonstriert, dass sich zu beliebigen PGP-Schlüsseln neue IDs fälschen lassen. Für 32-Bit-IDs benötigt der Vorgang mit spezieller Software nur noch rund vier Sekunden. Will heissen: Das kann im Grunde jeder. Mit den gefälschten IDs lässt sich ein Verzeichnis „böser Schlüssel“ aufbauen, die sogar scheinbar durch Unterschriften Dritter verifiziert sind. Auf den ersten Blick ist die Fälschung kaum zu erkennen, wie die Forscher an rund 50.000 Schlüsseln mit eigentlich hohem Sicherheitsniveau demonstriert haben.

Wer auf einen gefälschten Schlüssel hereinfällt, vertraut auf eine gesicherte Kommunikation, während er sich de facto ausliefert. Die scheinbar verschlüsselten E-Mails können dann vom Erzeuger der bösen Schlüssel problemlos gelesen werden. Zwar muss er dafür auch Zugriff auf das Empfängerpostfach oder den Ãœbertragungsweg haben, aber das ist – wie wir Dank Edward Snowden wissen – das im Vergleich deutlich kleinere Problem für einen professionellen Angreifer.

Eine wichtige Möglichkeit, solche mit böser Absicht gefälschten Schlüssel zu entlarven, ist der Vergleich des sogenannten Fingerprints, also einer Zeichenfolge, die für jeden generierten Schlüssel einmalig ist. Eine solche Zeichenfolge kann auch am Telefon verglichen werden (oder zufällige Teile davon), Zeitungen wie die c’t drucken sie zu Kontrollzwecken auch auf Papier in ihrem Impressum ab. Das soll ausschließen, dass auch gefälschte Fingerprints in den Umlauf kommen.

Der Fingerprint auf meinen Briefbögen ermöglicht es also, meine öffentlichen Schlüssel nochmal auf einem zweiten Weg zu verifizieren. Auch das Prinzip ließe sich natürlich angreifen, in der Praxis wäre ein solcher Versuch aber sehr aufwändig und mit vielen Schwierigkeiten behaftet.

Bleibt noch die Frage, wieviele Korrespondenz-Partner überhaupt PGP zur Kommunikation mit Ihrem Anwalt nutzen. Stand 2014 bei mir: zwei Mandantinnen, ein Mandant. Kein einziger Anwalt.

Umfangreiche Infos finden Sie bei Heise online in diesem Beitrag.