[=]

Sekureco kaj konfidenceco en komputila komunikado

1 Riskoj en komunikado

1 Risiken der Kommunikation

Riskoj en la apliko de komputiloj pli kaj pli ofte trovas la atenton de la publiko. Virusoj, vermoj, trojaj ĉevaloj ktp. kaŭzas konsiderindan malutilon kaj tiel iĝas interesa temo por publika kaj amas-komunikila diskutado. Perkomputila fraŭdo, t. e. misuzo de komputiloj por krima trompo, malpli ofte iĝas publika, sed same kaŭzas grandan malutilon.

Ĉiuj tiuj fenomenoj baziĝas sur la komunika (daten-interŝanĝa) kapablo de komputiloj; ilia komputa (daten-prilabora) kapablo rolas nur marĝene. Kiam komputiloj ankoraŭ ne estis rete ligitaj kaj komunikis nur (per tru-kartoj, tru-bendoj aŭ klavaro) kun siaj posedantoj, la fenomeno de komputila krimado kaj la problemoj de komputila sekureco kvazaŭ ne ekzistis.

Tial utilas studi komunikadon ĝenerale por kompreni tiujn riskojn kaj problemojn. Ĉe tio ni vidos, ke multaj el ili ekzistas kaj ekzistis similforme ankaŭ en ne-komputila, "tradicia" komunikado.

Risiken im Gebrauch von Rechnern erregen immer häufiger das Interesse des Publikums. Viren, Würmer, Trojaner usw. verursachen beträchtlichen Schaden und sind daher ein interessantes Thema für Diskussionen in der Öffentlichkeit und in den Medien. Elektronischer Betrug, d. h. Missbrauch von Rechnern zur kriminellen Täuschung, wird selten publik, verursacht aber ebenfalls großen Schaden.

Alle diese Erscheinungen beruhen auf der Fähigkeit der Rechner zu kommunizieren (Daten auszutauschen); ihre Fähigkeit zur Datenverarbeitung spielt dabei eine untergeordnete Rolle. Als die Rechner noch nicht durch Netze verbunden waren und nur (über Lochkarten, Lochstreifen oder Tastatur) mit ihren Besitzern kommunizierten, gab es die Erscheinung der Computer-Kriminalität und die Probleme der Rechnersicherheit so gut wie nicht.

Es ist daher angebracht, einen allgemeinen Blick auf die Kommunikation zu werfen, um diese Risiken und Probleme zu verstehen. Dabei werden wir sehen, dass viele davon bereits in ähnlicher Form in der nicht-rechnerbezogenen, "herkömmlichen" Kommunikation bestehen.

1.1 Specoj de komunikado

1.1.1 Rekta interpersona komunikado

Se kiel komunikadon ni komprenas la interŝanĝon de informoj per simboloj, la plej malnova speco de homa komunikado estas komunikado per gestoj kaj sonoj. El ĉi-lastaj evoluis la parolata lingvo. Kaj la gesta kaj la parola komunikado estas distance tre limigitaj; ili funkcias nur je kelkaj, maksimume kelkdek metroj. Krome ili estas sinkronaj; t. e. la sendanto kaj la ricevanto(j) de komunikaĵo devas samtempe partopreni en la komunika procezo.

La unuaj simboloj estis verŝajne nekonvenciaj; ili funkciis per natura interrilato inter simbolo kaj simbolataĵo. Ekzemple oni signis la ekziston de ĉasbesto per montrado de felo aŭ korno, aŭ per imito de ties konduto aŭ voĉo. Supozeble nur poste ekestis konvenciaj (interkonsentitaj) simboloj, kiuj povas signifi ion ajn antaŭe konsentitan. Ekzemple skuado de pugno povas signifi rapidecon, aŭ la vorto "kato" malgrandan rabobeston.

1.1 Arten der Kommunikation

1.1.1 Unmittelbare persönliche Kommunikation

Wenn wir unter Kommunikation den Austausch von Informationen mittels Symbolen verstehen, ist die älteste Form der menschlichen Kommunikation die Verständigung durch Gesten und Laute. Aus letzteren hat sich die gesprochene Sprache entwickelt. Sowohl die Kommunikation durch Gesten wie die durch Laute ist in der Reichweite sehr beschränkt; sie funktionieren nur auf einige Meter, höchstens einige Dutzend Meter. Außserdem arbeiten sie synchron; d. h. der Sender und der Empfänger einer Nachricht müssen gleichzeitig am Kommunikationsprozess teilnehmen.

Die ersten Symbole beruhten wahrscheinlich nicht auf Konvention (Übereinkunft); sie funktionierten durch natürliche Beziehung zwischen Symbol und Bedeutung. Zum Beispiel konnte man ein Vorkommen vn Beutetieren durch Zeigen eines Felles oder eines Geweihs bezeichnen, oder durch Nachahmung ihres Verhaltens oder ihrer Stimme. Vermutlich entstanden erst später konventionelle (vereinbarte) Symbole, die eine beliebige vorher festgelegte Bedeutung haben können. So kann das Schütteln der Faust Geschwindigkeit bedeuten, oder das Wort "Katze" ein kleines Raubtier.

1.1.2 Distanca komunikado

La invento de konvenciaj simboloj donis gravan avantaĝon, ĉar tiaj simboloj malpli dependas de la komunikad-rimedoj. Ekzemple eblas komuniki la saman mesaĝon per fajfado, svingado de granda (do malproksime videbla) objekto aŭ -- post invento de fajro -- fum- kaj lumsignaloj. Tiaj komunik-signaloj certagrade venkis la distancan limigon de parola kaj gesta komunikado.

1.1.2 Kommunikation über Entfernungen

Die Erfindung der konventionellen Symbole brachte einen großen Vorteil; denn solche Symbole hängen weniger vom Kommunikationsmittel ab. Zum Beispiel kann man dieselbe Nachricht durch Pfeifen, Schwingen eines großen (also weithin sichtbaren) Gegenstandes oder – nach Erfindung des Feuers – durch Leucht- und Rauchsignale übertragen. Solche Signale überwanden somit in gewissem Ausmaß die Entfernungsschranke der Kommunikation durch Laute und Gesten.

1.1.3 Skriba komunikado

La ĵus priskribitaj komunikad-rimedoj estas ne nur sinkronaj, sed ankaŭ konsistas el procezo, el tempa sinsekvo de movoj aŭ sonoj. Tia komunikado estas efemera (rapide forpasanta) kaj tial nepre sinkrona; ricevanto devas observi ĝin, dum ke ĝi estas prezentata. Krome tia komunikado havas ankaŭ striktajn spacajn limojn; ricevanto devas esti sufiĉe proksima al la sendanto por observi ĝin.

Ambaŭ tiujn du barojn, tempan kaj spacan, certagrade venkas la transiro de proceza al objekta komunikado, t. e. la spaca anstataŭ tempa aranĝo de simboloj. Ties plej sistema realigo estas skrib-sistemoj. Sed jam antaŭ ties invento ekzistis objektaj simboloj, ekzemple aranĝitaj ŝtonoj aŭ bastonoj por indiki la vojon, aŭ noĉoj sur bastono por simboli nombrojn.

Objekta mesaĝo povas superi longan distancon, se oni taŭge transportas la objekton, kaj ĝi povas transiri longan tempon (en unu direkto, de la pasinteco al la estonteco), se oni taŭge konservas la objekton. Ebla legi leteron skribitan en alia kontinento, aŭ libron verkitan antaŭ jarcentoj. Tiun kapablon de skribaj mesaĝoj transiri la tempon esprimas la Latina proverbo "verba volant, scripta manent" ("vortoj forflugas, skribaĵoj restas"; simile Zamenhof diris "vorto dirita al la mondo apartenas kaj neniam revenas"). En la komputila erao oni foje ŝanĝas tion al "cliccata volant, scripta manent" ("mus-klakoj forflugas, programskribaĵoj restas").

1.1.3 Schriftliche Kommunikation

Die beschriebenen Kommunikationsmittel sind nicht nur synchron, sondern stellen auch einen Prozess, eine zeitliche Abfolge von Bewegungen oder Tönen dar. Eine Kommunikation dieser Art ist flüchtig und daher zwangsläufig synchron; der Empfänger muss sie beobachten, während sie dargestellt wird. Außerdem hat solche Kommunikation auch strikte rämliche Grenzen; der Empfänger muss dem Sender nahe genug sein, um sie beobachten zu können.

Diese beiden Beschränkungen, die zeitliche und die räumliche, überwindet teilweise der Übergang von einer prozessartigen zu einer objektivierten Kommunikation, d. i. eine räumliche anstatt einer zeitlichen Anordnung von Symbolen. Die systematische Umsetzung dieses Gedankens stellen Schruftsysteme dar. Aber bereits vor deren Erfindung gab es objektivierte Symbole, zum Beispiel Anordnungen von Steinen oder Stöcken als Wegweiser, oder Kerben auf Stäben zur Darstellung von Zahlen.

Eine gegenständliche Nachricht kann große Entfernungen überwinden, wenn man den Gegenstand geeignet transportiert, und sie kann ein lange Zeit überbrücken (in der Richtung von der Vergangenheit zur Zukunft), wenn man den Gegenstand geeignet aufbewahrt. Wir können Briefe lesen, die auf einem anderen Erdteil geschrieben wurden, oder ein Buch, das vor Jahrhunderten geschrieben wurde. Diese Fähigkeit geschriebener Nachrichten, die Zeit zu überdauern, beschreibt das lateinische Sprichwort "verba volant, scripta manent" ("Worte verfliegen, Geschriebenes bleibt"). Im Rechnerzeitalter wird das manchmal abgewandelt zu "cliccata volant, scripta manent" ("Mausklicks verfliegen, Skripten bleiben").

1.1.4 Komputila komunikado

Komunikado pere de komputiloj estas multparte analoga al skriba komunikado: Ne estas rekta kontakto inter la komunikantoj, sed nur interŝanĝo de mesaĝoj. Eĉ se inter tiuj mesaĝoj estas video- kaj son-prezentado de la sendanto (tele-konferenco), ili ne estas la originalo.

Grava diferenco inter tradicia skriba komunikado kaj komputila komunikado estas, ke komputila komunikado estas ĉiam cifereca. Tradicia komunikado estas parte analoga; eĉ se mesaĝo konsistas el unuopaj signoj (literoj, ciferoj, interpunkcioj), tiuj signoj havas specialajn formon (manskribo, tajpilo) kaj grandecon; kaj eblas enmeti ankaŭ desegnaĵojn. Krome ekzistas materia portaĵo (papero, pergameno, ŝtono ktp.), kiu estas analizebla kaj povas ekzemple servi kiel indiko, de kiu aŭ de kie venas mesaĝo. Ĉio ĉi ne ekzistas en komputila komunikado.

Al komputila komunikado apartenas ankaŭ telekopiado ("faksado"). Kvankam ĝi kapablas reprodukti la formojn de signoj kaj desegnaĵojn, ĝi konsistas nur el vicoj kaj kolumnoj da nigraj kaj blankaj bilderoj. Ne eblas trovi iujn detalojn sub la nivelo de tiuj bilderoj.

1.1.4 Rechnerkommunikation

Kommunikation mittels Rechners ist in vieler Hinsicht analog zur schriftlichen Kommunikation: Es gibt keinen direkten Kontakt zwischen den Kommunikationspartnern, sondern nur einen Austausch von Nachrichten. Sogar wenn diese Nachrichten eine Video- und Audio-Darstellung des Senders gehören (Videokonferenz, Telekonferenz), stellen sie nicht das Original dar.

Ein bedeutender Unterschied zwischen der herkömmlichen schriftlichen und der Rechnerkommunikation liegt darin, dass letztere immer digital ist. Herkömmliche Kommunikation ist teilweise analog; auch wenn die Nachricht aus einzelnen Zeichen besteht (Buchstaben, Ziffern, Satzzeichen), haben diese Zeichen eine eigene Form (Handschrift, Schreibmaschine) und Größe; und auch Zeichnungen lassen sich einfügen. Außerdem gibt es einen materiellen Träger (Papier, Pergament, Stein usw.), der sich untersuchen lässt und zum Beispiel Hinweise darauf geben kann, von wem die Nachricht kommt. All das gibt es bei der Rechnerkommunikation nicht.

Zur Rechnerkommunikation gehört eigentlich auch das Telefax. Obwohl es die Formen von Buchstaben und Zeichnungen wiedergeben kann, besteht ein Fax nur aus Zeilen und Spalten von schwarzen und weißen Punkten. Unterhalb der Ebene dieser Bildpunkte lassen sich keine weiteren Einzelheiten ausmachen.

1.2 Specoj de riskoj

Malgraŭ la diverseco de la komunik-rimedoj la riskoj estas egalaj por ĉiuj. Ili principe estas du:

  • spionado: atako al la konfidenceco (sekreteco) de mesaĝo
  • manipulado: atako al la aŭtentikeco (vereco, ĝusteco) de mesaĝo

1.2 Gefahrentypen

Trotz der Unterschiedlichkeit der Kommunikationsmittel sind die Gefahren für alle grundsätzlich gleich. Es sind im Wesentlichen zwei:

  • Abhören (Ausspähung): Angriff auf die Vertraulichkeit (Geheimhaltung) einer Nachricht
  • Manipulation (Verfälschung): Angriff auf die Authentizität (Echtheit) einer Nachricht

1.2.1 Spionado

Spionado estas ĝenerala termino uzata pri ĉiuj specoj de komunikado. Uzatas ankaŭ la termino subaŭskultado, precipe pri akustika komunikado (konversacio, telefonado).

Ĉar spionado atakas la sekretecon de informoj, ĝi koncernas nur tiajn informojn, pri kies sekreteco iu havas intereson. Oni parolas pri konfidencaj informoj, kiujn scias nur certa grupo. Ne ĉiuj informoj estas konfidencaj; ekzemple reklamo estu kiel eble plej vaste konata. Eblas jene difini konfidencedon:

Difino: Informo estas konfidenca, se

  • ĝi estas nek ĝenerale sciata nek senprobleme eksciebla, kaj
  • iu havas intereson pri tiu nescio.

Ne necesas, ke konfidenca informo estu sciata de iu. Povas esti, ke iun informon neniu havas, kaj ke iu havas intereson, ke restu tiel.

1.2.1 Abhören (Ausspähung)

Ausspähen ist ein allgemeiner Ausdruck, der auf alle Arten der Kommunikation angewandt wird. Es gibt auch den Begriff Abhören, der sich vor allem auf die akustische Kommunikation (Gespräch, Telefongespräch) bezieht.

Da sich das Ausspähen gegen die Geheimhaltung einer Information richtet, sind nur solche Informationen davon betroffen, an deren Geheimhaltung irgend jemand interessiert ist. Man spricht hier von vertraulichen Informationen, die nur einer bestimmten Gruppe bekannt sind. Nicht alle Informationen sind vertraulich; so soll zum Beispiel Werbung so bekannt wie möglich sein. Man kann Vertraulichkeit so definieren:

Definition: Eine Information ist vertraulich, wenn

  • sie weder allgemein bekannt noch problemlos zugänglich ist und
  • jemand daran interessiert ist, dass das so bleibt.

    • Es ist nicht erforderlich, dass die Information überhaupt jemandem bekannt ist. Es kann durchaus sein, dass eine bestimmte Information niemandem bekannt ist und jemand Interesse hat, dass das so bleibt.

    Informoj en la plej multaj formoj estas kopieblaj sen modifo de la originalo. (Escepton ni vidos parolante pri kvantuma komunikado.) Tial eblas nerimarkite spioni aŭ provi spioni. Estas malfacile pruvi, ke okazis aŭ ne okazis spionado.

    Ekzemploj de konfidencaj informoj estas

    • Intimaj informoj (intereso je privateco)
    • pripersonaj informoj leĝe difinitaj
    • pri-komercaj informoj (bilancoj, buĝetoj k. a.)
    • komerce ekspluateblaj informoj
    • impostaj datenoj (leĝe protektataj en la plej multaj landoj)
    • bankaj informoj (diversgrade leĝe protektataj)

    Ne konfidencaj estas ekzemple informoj en publikigita libro (ĉar ĉiu povas akiri ilin) aŭ la nombro de seĝoj en ies loĝejo (ĉar normale neniu havas intereson pri ties sekreteco).

    Spionado estas nedezirata aŭ nepermesata kopiado de informoj. Aliflanke multaj informoj estas akireblaj de ĉiu ajn, do ne konfidencaj, sed submetitaj al kopiadaj restriktoj (tekstoj, muzikaĵoj, bildoj, filmoj, ktp.). Ilia kopiado kontraŭ la volo de la aŭtoro estas parenca, sed ne identa al spionado.

    In den meisten Formen lässt sich Information ohne Veränderung des Originals kopieren. (Einer Ausnahme werden wir begegnen, wenn wir über Quantenkryptographie sprechen.) Daher kann Ausspähung oder der Versuch dazu unbemerkt stattfinden. Es ist schwer, zu beweisen, dass Ausspähung stattgefunden oder nicht stattgefunden hat.

    Beispiele für vertrauliche Informationen sind:

    • Informationen aus dem persönlichen Intimbereich (Privatsphäre)
    • personenbezogene Daten nach gesetzlicher Definition
    • kommerzielle Informationen (Bilanz, Budget u. a.)
    • kommerziell verwertbare Informationen
    • Steuerliche Informationen (in den meisten Ländern vom Gesetz geschützt)
    • Bankdaten (in unterschiedlichem Maß geschützt)

    Nicht vertraulich sind zum Beispiel Informationen in einem veröffentlichten Buch (da sie jedem zugänglich sind). Allerdings sind viele Informationen allgemein zugänglich, also nicht vertraulich, jedoch Kopierbeschränkungen unterworfen (Texte, Musik, Bilder, Filme usw.). Kopieren solcher Informationen gegen den Willen des Autors ist mit Ausspähung verwandt, aber nicht identisch.

    1.2.2 Manipulado

    Manipulado de datenoj estas iuspeca modifo, sed ne ĉiu modifo de datenoj jam estas manipulado. Manipulado estas tia modifo, kiu atakas la aŭtentikecon de informo. Aŭtentikecon eblas difini jene:

    Difino: Mesaĝo kun indikita aŭtoro estas aŭtentika, se ĝi vere venas de tiu aŭtoro.

    Nura mesaĝo do ne povas esti (mal)aŭtentika, sed nur mesaĝo kun donita fonto. Tiu fonto povas esti persono (aŭtoro), sed ankaŭ fizika aparato (sensilo, fotilo, kamerao, mikrofono). Se la mesaĝo vere (kaj senmodife) venas de la indikita fonto, ĝi estas aŭtentika, alie ne.

    Ĉiuj specoj de datenoj estas minacataj de manipulado, ĉu celita malĝustigo aŭ nura detruo. La eblaj motivoj estas multaj:

    • fraŭdo kun la celo akiri avantaĝon
    • subfosado de fido inter komunikaj partneroj
    • malutiligo al komercaj konkurantoj aŭ personaj kontraŭuloj
    • vandaleco (detruemo)

    Oni facile komprenas, ke ekzistas tri bazaj specoj de manipulado de mesaĝoj:

    • ŝanĝado de la enhavo de mesaĝo
    • produktado (imitado) de mesaĝo kaj ĝia atribuado al alia aŭtoro
    • detruo de mesaĝo

    La produktado de imitita mesaĝo, foje ankaŭ nura ŝanĝado, tradicie nomiĝas falsado. La "mesaĝo" povas esti ankaŭ objekto, ekzemple monbileto aŭ pentraĵo.

    La distingo inter imitado (kreado de nova mesaĝo kaj ĝia prezentado kvazaŭ alies) kaj modifado (ŝanĝado de alies mesaĝo) estas praktike grava. El la tradicia komunikado ĝi estas konata de ĉekoj; pli facile ol falsi kompletan ĉekon estas ŝanĝi (plialtigi) la monsumon sur ekzistanta ĉeko. Ankaŭ pri monbiletoj tiu diferenco ekzistas; anstataŭ imiti kompletajn biletojn oni povas ekzemple distondi dek biletojn kaj kunglui ilin tiel, ke rezultas dek-unu.

    Ankaŭ la detruado de mesaĝo povas doni avantaĝojn. Se ekzemple negocisto sukcesas detrui oferton de konkuranto, li altigas la ŝancojn de propra oferto.

    Ĉar manipulado laŭdifine ŝanĝas mesaĝon, ĝi estas principe konstatebla, sed ne ĉiam pruvebla.

    1.2.2 Manipulation (Verfälschung)

    Manipulation von Daten ist eine Art von Veränderung, aber nicht jede Art von Datenveränderung ist bereits Manipulation. Eine Manipulation ist eine Änderung, die die Echtheit (Authentizität) einer Information bedroht. Echtheit kann man folgendermaßen definieren:

    Definition: Eine Nachricht mit angegebenem Autor ist echt (authentisch), wenn sie wirklich von diesem Autor kommt.

    Eine bloße Nachricht kann also weder echt noch unecht sein, sondern nur eine Nachricht mit Quellenangabe. Die Quelle kann eine Person (Autor) sein, aber auch ein physikalisches Gerät (Messfühler, Kamera, Mikrofon). Wenn die Nachricht wirklich von der angegebenen Quelle kommt, ist sie echt, sonst nicht.

    Alle Arten von Nachrichten sind von Manipulation bedroht, sei es gezielte Verfälschung oder bloße Zerstörung. Mögliche Motive gibt es viele:

    • Betrug mit dem Ziel, sich einen Vorteil zu verschaffen
    • Untergrabung des Vertrauens zwischen Kommunikationspartnern
    • Schädigung eines Geschäftskonkurrenten oder persönlichen Gegners
    • Vandalismus (Lust am Zerstören)

    Es ist leicht zu erkennen, dass man zwischen drei Grundarten der Manipulation einer Nachricht unterscheiden kann:

    • Änderung des Inhalts einer Nachricht
    • Erzeugung (Nachmachen) einer Nachricht und Zuschreibung an einen anderen Urheber
    • Vernichtung einer Nachricht

    Das Erzeugen einer nachgemachten Nachricht, manchmal auch eine bloße Veränderung, wird (Ver-)Fälschung genannt. Die "Nachricht" kann dabei auch ein Gegenstand sein, zum Beispiel eine Geldschein oder ein Gemälde.

    Die Unterscheidung zwischen Nachmachen (Erzeugen einer neuen Nachricht und deren Darstellung, als käme sie von jemand anderem) und Veränderung (einer fremden Nachricht) ist in der Praxis von Bedeutung. Aus der herkömmlichen Kommunikation ist sie von Schecks her bekannt: Es ist oft leichter, die Summe auf einem vorhandenen Scheck zu fälschen als einen vollständigen neuen Scheck. Auch bei Geldscheinen besteht dieser Unterschied; so ist es möglich, zehn Geldscheine so zu zerschneiden und wieder zusammenzusetzen, dass sie auf den ersten Blick wie elf aussehen.

    Die Vernichtung einer Nachricht kann Vorteile bringen. Kann etwa ein Geschäftsmann ein Angebot seines Konkurrenten vernichten, so erhöht er die Chancen für sein eigenes.

    Da eine Manipulation definitionsgemäß eine Nachricht verändert, ist sie im Prinzip feststellbar, jedoch nicht immer beweisbar.

    >>>