Home | Kontakt | Impressum
NO COPY
Die Autoren
Einführung
Lesen / Downloaden
Pressespiegel
Diskussion
Bonusmaterial
Raubkopierer sind Mörder
Zusatzmaterial
Der konnektive Mensch
Webwarez
IRC Warez
FXP-Szene
Filesharing
Hardware-Kopierschutz
Security through Obscurity
Zyklus der Cyberkulturen
Extreme Szenarien
CopyMe
Zwiebelfisch
Hackerethik als MP3
Das Hörspiel
Der Film zum Buch
The Movie (English)
NO COPY als Download
Hackertales als Download
Lesestoff
Raubkopieren: Ein gesellschaftlich akzeptiertes Verbrechen
Original, Kopie, Adaption
Jonathan Lethem
Cracker History
Cracktro Museum
Der Film zur Szene
Besuch bei der GVU
Besuch bei Cap'n Crunch
Recherchen zum Buch
Computermuseum
Hackersprache
Glossar
Bonusmaterial  / Zusatzmaterial  / Security through Obscurity

Security through Obscurity

Zusatzmaterial zum Thema "Die Kunst des Crackens"
Dieser Beitrag steht im direkten Bezug zu: Der Kopierschutz

"Es muss um das Jahr 1983 gewesen sein, ich war 14 Jahre alt. Ich trieb mich in der Fernsehabteilung eines großen Kaufhauses herum und sah ich zum ersten mal in meinem Leben einen Computer. Diesen Augenblick habe ich nie vergessen, das Gerät faszinierte mich vom ersten Blick an. An jenem Tag hatte ich mich zum ersten mal verliebt. Später konnte ich auch andere Freunde davon überzeugen. Wir kauften uns alle denselben Rechner und später weitere. Wir haben uns damals auf die Hardware konzentriert. Wir wussten genau, was RAM, Prozessor etc. wirklich zu bedeuten hatten. Unser Betriebssystem bestand aus Zahlen und wir programmiert.Unsere Faszination war allerdings die Hardware, das Gerät selbst.
Heute kaufen die Leute den Computer nicht mehr aufgrund der Hardware. Sie wollen nur wissen, ob bestimmte Software auf dem Gerät funktioniert. Die Software ist auschlaggebend für ihre Auswahl geworden. Sie vergessen aber dabei, dass letztlich die Hardware im Vordergrund steht. Keine Software dieser Welt kann einen sicheren Kopierschutz besitzen. Wer den Blick auf die Hardware hat, kann letztlich auch jede Software, die sie steuert auseinandernehmen. Die Software ist nichts ohne die Hardware. Wer die Hardware versteht, der beherrscht die Software."

Hawk  (Software-Cracker)


Hacker behaupten, dass in ihrem Tun etwas für die Gesellschaft gewonnen wird. Man mache auf die Schwäche eines Systems aufmerksam, ist oft das Argument der Hacker für ihre Neugier, und das damit verbundene Auseinandernehmen eines elektronischen Systems. Ein ähnliches Argument wird bereits seit langem in der Verschlüsselungstechnologie, mittlerweile nicht nur von Hackern, benutzt.

Um sensible Daten vor fremden Zugriffen zu schützen, ist ein mathematisch ausgeklügelter Algorithmus nötig, der dazu am besten mit den heutigen technischen Möglichkeiten nicht zu knacken ist. Das Problem vieler Kryptographietechniken dabei ist jedoch, dass die Sicherheit zwar von vielen Anbietern garantiert, aber oft technisch nicht nachvollzogen werden kann. Logischerweise lässt sich die Sicherheit nur dann bestimmen, wenn der Versuch unternommen wird ihn auseinanderzunehmen bzw. zu knacken. Die Behauptung der totalen Sicherheit oder der Aufruf zum Hacken wird von vielen Unternehmen aus Erfahrungen früherer Ereignisse jedoch äußerst selten unternommen. Die Gefahr ist zu groß, dass ein Hacker einen Code in kurzer Zeit knacken könnte, der mit hohen Investitionen entwickelt wurde. Aus dieser Angst entsteht der Versuch der Unternehmen ihren Code so gut wie möglich vor Eingriffen zu schützen und die Geheimnisse nicht preiszugeben, die ihn umhüllen.

Der Mathematiker und Kryptograph Dr. Auguste Kerckhoffs hatte bereits im 19. Jh. auf die Gefahr einer solchen Vorgehensweise hingewiesen. Kritisiert wird die Methode der Anbieter ihre Kryptographie-Methode nicht preiszugeben als "Security through Obscurity" (zu deutsch: Sicherheit durch Unverständlichkeit). Aus der Sicht der Kritiker und vor allem der Hacker muss eine Technik, die eine Sicherheit garantiert, erklärt und nachvollzogen werden können. Die Hacker sehen ihre Aufgabe darin, Codes auf ihre Sicherheit zu überprüfen, indem sie sie brechen. "Security through Obscurity" ist für viele Hacker ein Anlass, das Verschlüsselungsverfahren genauer unter die Lupe zu nehmen nach dem Motto: "Wer etwas zu verbergen hat, muss eine markante Schwachstelle besitzen". Das Auseinandernehmen wird somit zur Pflichtaufgabe.
Nicht nur aus diesem Grund haben auch viele Unternehmen, die Kryptographie anbieten ihre Verfahren im Rahmen von "Open Source" offengelegt. Jeder Begeisterte darf und kann die Technik nachvollziehen, was jedoch nicht bedeutet, dass die Technologie knackbar ist. Das Vorgehen mit Open-Source-Kryptographie kann man mit einem Tresor vergleichen, dessen Architekt die Pläne der Öffentlichkeit bereitstellt. Nach genauer Besichtigung soll im optimalen Fall dem Begeisterten auffallen, dass der Tresor äußerst robust ist. Diese Art des Umgangs mit Technologie scheint auf Erfolg zu stoßen. Viele Hacker unternehmen dann nicht mal mehr den Versuch den Code auf Sicherheit zu prüfen. Schließlich gibt es nichts auseinanderzunehmen. Ihre Neugier wird erst gar nicht geweckt, wenn das Verfahren von Anfang an transparent gehalten wird. Das Bedürfnis, das System zu demontieren bleibt auf der Strecke. Folglich gibt es auch keine offizielle Methode für einige Open-Source-Verschlüsselungstechniken, sie zu knacken.

Dieser Beitrag ist vom 16.03.2004, wurde vor der Buch-Veröffentlichung von den Autoren erstellt und in die Printausgabe aus Kapazitätsgründen nicht aufgenommen.


Dieser Textinhalt ist unter der Creative Commons-Lizenz lizenziert.
Weitere Informationen zu dieser Lizenz lesen Sie bitte hier.