2. The Goals of Security (Sicherheitsziele)

Die meisten Menschen sprechen von Sicherheit, als sei sie eine einzige monolithische Eigenschaft eines Protokolls oder Systems; bei näherer Betrachtung erkennt man jedoch, dass das offensichtlich nicht stimmt. Vielmehr ist Sicherheit eine Reihe verwandter, aber teils unabhängiger Eigenschaften. Nicht alle diese Eigenschaften sind für jede Anwendung erforderlich.

Wir können Sicherheitsziele grob in solche zum Schutz der Kommunikation (COMMUNICATION SECURITY, auch COMSEC) und solche zum Schutz von Systemen (ADMINISTRATIVE SECURITY oder SYSTEM SECURITY) einteilen. Da Kommunikation über Systeme abläuft und der Zugang zu Systemen über Kommunikationskanäle erfolgt, greifen diese Ziele offensichtlich ineinander, können aber auch unabhängig voneinander bereitgestellt werden.

2.1. Communication Security (Kommunikationssicherheit)

Verschiedene Autoren teilen die Ziele der Kommunikationssicherheit unterschiedlich ein. Die für uns nützlichste Einteilung unterteilt sie in drei Hauptkategorien: CONFIDENTIALITY (Vertraulichkeit), DATA INTEGRITY (Datenintegrität) und PEER ENTITY AUTHENTICATION (Authentifizierung der Kommunikationspartner).

2.1.1. Confidentiality (Vertraulichkeit)

Wenn die meisten an Sicherheit denken, denken sie an CONFIDENTIALITY. Vertraulichkeit bedeutet, dass Ihre Daten vor unbeabsichtigten Zuhörern geheim bleiben. Diese Zuhörer sind meist einfach Lauscher. Wenn ein Angreifer Ihr Telefon abhört, gefährdet das Ihre Vertraulichkeit.

Offensichtlich sind Sie, wenn Sie Geheimnisse haben, daran interessiert, dass andere sie nicht erfahren. Sie wollen also mindestens Vertraulichkeit wahren. Wenn Spione in Filmen ins Bad gehen und alles Wasser aufdrehen, um Wanzen zu überstimmen, suchen sie genau diese Eigenschaft der Vertraulichkeit.

2.1.2. Data Integrity (Datenintegrität)

Das zweite Hauptziel ist DATA INTEGRITY. Die Grundidee ist, sicherzustellen, dass die empfangenen Daten dieselben sind, die der Absender gesendet hat. In papierbasierten Systemen kommt ein Teil der Datenintegrität automatisch zustande. Wenn Sie einen handschriftlichen Brief erhalten, können Sie ziemlich sicher sein, dass ein Angreifer keine Wörter entfernt hat, weil Tintenspuren auf Papier schwer zu entfernen sind. Ein Angreifer könnte jedoch leicht Markierungen hinzufügen und die Bedeutung der Nachricht völlig ändern. Ebenso ist es einfach, die Seite zu kürzen und die Nachricht abzuschneiden.

In der elektronischen Welt hingegen sehen alle Bits gleich aus; Nachrichten unterwegs zu manipulieren ist trivial. Man entfernt die Nachricht vom Draht, kopiert die gewünschten Teile, fügt beliebige Daten hinzu und erzeugt eine neue Nachricht nach Wahl, und der Empfänger merkt nichts. Das ist das moralische Äquivalent dazu, dass der Angreifer einen von Ihnen geschriebenen Brief nimmt, neues Papier kauft und die Nachricht abschreibt und dabei ändert. Elektronisch ist das viel einfacher, weil alle Bits gleich aussehen.

2.1.3. Peer Entity authentication (Authentifizierung der Kommunikationspartner)

Die dritte Eigenschaft, die uns interessiert, ist PEER ENTITY AUTHENTICATION. Damit meinen wir, dass wir wissen, dass einer der Endpunkte der Kommunikation der ist, den wir intendiert haben. Ohne Peer-Entity-Authentifizierung ist es sehr schwer, Vertraulichkeit oder Datenintegrität zu liefern. Wenn wir etwa eine Nachricht von Alice erhalten, nützt uns Datenintegrität wenig, wenn wir nicht wissen, dass sie tatsächlich von Alice und nicht vom Angreifer stammt. Ebenso ist es wenig wert, Bob eine vertrauliche Nachricht zu senden, wenn wir sie in Wirklichkeit dem Angreifer senden.

Peer-Entity-Authentifizierung kann asymmetrisch bereitgestellt werden. Wenn Sie jemanden anrufen, können Sie ziemlich sicher sein, die richtige Person zu erreichen — oder zumindest eine Person, die tatsächlich unter der gewählten Nummer erreichbar ist. Hat der Angerufene kein Caller-ID, weiß der Empfänger eines Anrufs nicht, wer anruft. Jemanden anzurufen ist ein Beispiel für Empfängerauthentifizierung: Sie wissen, wer der Empfänger des Anrufs ist, der andere weiß nichts über den Anrufer.

In Messaging-Szenarien will man Peer-Entity-Authentifizierung oft nutzen, um die Identität des Absenders einer bestimmten Nachricht festzustellen. In solchen Kontexten heißt diese Eigenschaft DATA ORIGIN AUTHENTICATION.

2.2. Non-Repudiation (Nichtabstreitbarkeit)

Ein System mit Endpunktauthentifizierung erlaubt einer Partei, sich der Identität des Gesprächspartners sicher zu sein. Bietet das System Datenintegrität, kann der Empfänger sowohl die Identität des Absenders als auch sicher sein, die Daten zu erhalten, die der Absender senden wollte. Er kann dies jedoch nicht notwendigerweise einem Dritten demonstrieren. Die Fähigkeit zu dieser Demonstration heißt NON-REPUDIATION.

In vielen Situationen ist Nichtabstreitbarkeit wünschenswert. Zwei Parteien haben einen Vertrag unterzeichnet, den eine Partei einseitig aufkündigen will. Sie könnte behaupten, nie unterschrieben zu haben. Nichtabstreitbarkeit verhindert das und schützt die Gegenpartei.

Leider ist Nichtabstreitbarkeit in der Praxis sehr schwer zu erreichen, und naive Ansätze sind meist unzureichend. Abschnitt 4.3 beschreibt einige Schwierigkeiten, die im Allgemeinen daher rühren, dass die Interessen der beiden Parteien nicht übereinstimmen — eine Partei will etwas beweisen, das die andere leugnen will.

2.3. Systems Security (Systemssicherheit)

Systemssicherheit befasst sich im Allgemeinen mit dem Schutz eigener Rechner und Daten. Die Absicht ist, dass Maschinen nur von autorisierten Nutzern und für die von den Eigentümern beabsichtigten Zwecke genutzt werden. Außerdem sollen sie für diese Zwecke verfügbar sein. Angreifer sollen legitimen Nutzern keine Ressourcen entziehen können.

2.3.1. Unauthorized Usage (Unbefugte Nutzung)

Die meisten Systeme sind nicht für die vollständige Öffentlichkeit gedacht. Vielmehr sollen sie nur von bestimmten autorisierten Personen genutzt werden. Obwohl viele Internetdienste allen Internetnutzern offenstehen, bieten selbst solche Server oft ein größeres Leistungsspektrum bestimmten Nutzern. Webserver liefern Daten oft jedem Nutzer, schränken aber die Möglichkeit, Seiten zu ändern, auf bestimmte Nutzer ein. Solche Änderungen durch die Allgemeinheit wären UNAUTHORIZED USAGE (unbefugte Nutzung).

2.3.2. Inappropriate Usage (Unangemessene Nutzung)

Autorisiert zu sein bedeutet nicht freien Zugriff auf das gesamte System. Wie oben: Manche Aktivitäten sind autorisierten Nutzern vorbehalten, manche nur bestimmten Nutzern, manche grundsätzlich nur Administratoren. Selbst im Allgemeinen erlaubte Aktivitäten können in manchen Fällen verboten sein. Nutzer dürfen E-Mail senden, aber keine Dateien über einer bestimmten Größe oder mit Viren — Beispiele für INAPPROPRIATE USAGE (unangemessene Nutzung).

2.3.3. Denial of Service (Dienstverweigerung)

Unser drittes Ziel war, dass das System legitimen Nutzern zur Verfügung steht. Eine breite Palette von Angriffen bedroht diese Nutzung. Solche Angriffe werden zusammenfassend als DENIAL OF SERVICE (Dienstverweigerung) bezeichnet. DoS-Angriffe sind oft leicht durchzuführen und schwer zu stoppen. Viele zielen darauf ab, Maschinenressourcen zu verbrauchen, sodass legitime Nutzer schlecht oder gar nicht bedient werden. Andere lassen die Zielmaschine abstürzen und verweigern den Dienst vollständig.