Cryptography Reference
In-Depth Information
20.3.6
Verkehrsflussanalyse
Auch wenn Alice und Bob alles sicher verschlüsseln, was sie sich zuschicken, und
selbst wenn sie dabei ein sicheres Protokoll verwenden, so bleibt Mallory doch
eine letzte Möglichkeit, um etwas über die Kommunikation zu erfahren: Er kann
eine Statistik darüber führen, wann und wie Alice und Bob miteinander kommu-
nizieren. Dieser Angriff wird
Verkehrsflussanalyse
genannt. Verkehrsflussanaly-
sen sind gefährlicher, als Sie vielleicht denken. Wenn Alice etwa als Mitarbeiterin
von Krypt & Co. mit einem Börsianer kommuniziert, der kurz darauf Aktien des
Unternehmens kauft, dann kann dies ein Hinweis auf Insiderhandel sein. Wenn
der Chef der Firma Krypt & Co. auf einmal rege mit dem Chef eines Konkurrenz-
unternehmens korrespondiert, dann steht vielleicht eine Fusion bevor.
Eine Verkehrsflussanalyse wurde übrigens den »raffiniertesten Verbrechern
Deutschlands« [Spitra] zum Verhängnis. Es handelt sich dabei um zwei Krimi-
nelle, die mit der Entführung der Industriellenerben Lars und Meike Schlecker
sowie mit mehreren weiteren Kapitalverbrechen Millionen erbeuteten. Ihr Weg
war nach 23 Jahren zu Ende, als einer der beiden aus einer Telefonzelle zunächst
mit einem Opfer telefonierte und anschließend zu Hause anrief. Die Polizei
konnte den fraglichen Anschluss ermitteln und die Täter festnehmen.
Leider kann man eine Verkehrsflussanalyse mit kryptografischen Mitteln
nicht verhindern. Es gibt jedoch einige Möglichkeiten, Mallory seine Arbeit zu
erschweren: So sollten Alice und Bob möglichst alles verschlüsseln, was über das
Netz geht (nicht nur die wirklich geheimen Dinge). Dadurch wird es für Mallory
erheblich schwieriger, das Interessante vom Uninteressanten zu trennen. Zum
anderen sollten die verwendeten Protokolle das Minimum-Disclosure-Prinzip
befolgen. Dies bedeutet, dass nicht nur die Nutzdaten einer Protokollnachricht
verschlüsselt werden, sondern möglichst alles außer der Zieladresse. Darüber
hinaus können verschlüsselte Dummy-Mails ohne relevanten Inhalt Mallory das
Leben schwer machen.
Alice
Bob
Abb. 20-6
Bei einer Verkehrsflussanalyse kennt Mallory nur Sender und Empfänger, nicht aber den
Inhalt der Nachrichten.
