„An Sicherheitssystemen kommt keiner vorbei. Glauben Sie es oder lesen Sie heise Security.“ Diesen Slogan hat sich der Heise-Verlag groß auf die Fahne geschrieben. Manche Redakteure des Verlages reiten auf der Welle des Enthusiasmus und lassen dabei ihrer Fantasie freien Lauf. So ist es auch beim letzten Testbericht über die DIGITTRADE RFID RS128 Festplatte geschehen, ein „heis(s)e“(r) Bericht, der pünktlich zur CeBIT erschienen ist.
Nachdem der Entwurf des Berichts der DIGITTRADE GmbH vorlag, hatte diese Kontakt mit der zuständigen Redakteurin Frau Roos aufgenommen und sie auf ihre schwerwiegenden Fehler hingewiesen. Sie wurde gebeten, ihren Bericht zu prüfen und objektiv und nicht auf die „heis(s)e“-Art zu berichten. Frau Roos teilte mit, dass der Chefredakteur darüber informiert wurde, die Krypto-Experten der iX-Redaktion sich mit der Verschlüsselung der Festplatte befasst und sie ihrer Sorgfaltspflicht folgend den Artikel einer erneuten Prüfung unterzogen hätten und keine Falschaussage darin finden konnten. Sie kündigte an, den Artikel in der vorgelegten Ursprungsfassung zu veröffentlichen.
Frau Roos leitet ihren Bericht über die Verschlüsselung der Festplatte mit hochwissenschaftlichen Fachbegriffen wie Forensikstation oder Entropie ein, was eine tiefgründige Verschlüsselungsanalyse erwarten lässt. Diese Erwartung wird leider einige Absätze weiter enttäuscht, sodass noch nicht einmal eindeutig definiert wird, mit welchen Daten die Festplatte zu Testzwecken beschrieben wurde. Sie schreibt zwar, dass sie die einzelnen Bytes (Zeichen) „0x00“ und „0x01“ auf die Festplatte schreibt, allerdings nicht in welcher Reihenfolge und in welcher Anzahl. Für eine fachgerechte Analyse sollten wenigstens einige Sektoren komplett beschrieben werden (mehrere tausend Bytes).
Wie Frau Roos richtig erkennt, wird die DIGITTRADE RS128 Festplatte in 128-Bit-Blöcken verschlüsselt. Diese 128-Bit-Blöcke hält sie fälschlicherweise für eine 128-Bit-XOR-Verknüpfung. Tatsächlich handelt es sich aber um eine 128-Bit-AES-Verschlüsselung (Advanced Encryption Standard) im ECB-Modus.
Des Weiteren erkennt sie richtig, dass ein 512-Byte-Block aus 32 128-Bit-Blöcken besteht (512x8 /128= 32). Das bescheinigt Frau Roos grundlegende mathematische Kenntnisse. Innerhalb der Sektoren verwendet die RS128 tatsächlich jedoch den AES-Algorithmus im ECB-Blockmodus (jedem 16-Byte-Block wird bijektiv genau ein verschlüsselter 16-Byte-Block zugeordnet).
Was Frau Roos anscheinend nicht entdeckt hat, ist, dass zwei 16-Byte-Blöcke im Klartext, die sich in genau 1 Byte unterscheiden, zwei komplett verschiedene verschlüsselte 16-Byte-Blöcke zugewiesen bekommen (AES-typisch). Sollte es sich tatsächlich um eine primitive XOR-Verschlüsselung handeln, so wären die verschlüsselten Blöcke bis auf das 1 Byte identisch.
Da stellt sich natürlich die Frage, wie die Redakteurin des Fachmagazins darauf kommt, dass es sich bei der DIGITTRADE RS128 um eine primitive XOR-Verschlüsselung handelt.
Wir nehmen an, dass wir 512 Mal (1Sektor) das Zeichen „0x00“ auf die Festplatte schreiben. Da es sich um AES im ECB-Modus handelt und dies wie oben beschrieben eine bijektive 16-Byte-Block-Abbildung ist, wird für jeden Block, der aus 16 „0x00“ besteht, immer der gleiche Verschlüsselungsblock zugewiesen.
Es entsteht das Bild, dass alle 16-Byte-Blöcke gleich aussehen. Dasselbe passiert, wenn man auf den Sektor „0x01“ schreibt (natürlich sind hier die chiffrierten Blöcke ganz anders aus als beim Versuch mit „0x00“). Dies könnte wie die Abbildung im Bericht aussehen. Daraus könnten Laien schließen, dass es sich um 128-Bit-XOR-Verknüpfung handelt. Das ist jedoch ein voreiliger Trugschluss.
Dieses Analyseverfahren ist weder für den Nachweis noch für die Widerlegung einer AES-Verschlüsselung geeignet. Um zu beweisen, dass es sich um eine 128-Bit-XOR-Verknüpfung handelt, müssten wie bereits oben beschrieben, zwei 16-Byte-Blöcke verschlüsselt werden, die sich genau in einem 1 Byte unterscheiden. Die Anwendung dieses Verfahrens kam im Bericht des iX-Magazins jedoch nicht zur Sprache.
Ergänzend sollte darauf hingewiesen werden, dass der bei der DIGITTRADE RS128 Festplatte verwendete Verschlüsselungschipsatz „IM8202“ auf „JMicron JMB35x IC“ basiert, welcher in der AES-Algorithmus-Validationsliste des „National Institute of Standards and Technology“ (NIST) unter der Validationsnummer 1004 eingetragen ist.
So etwas zu erkennen, scheint nicht so einfach zu sein, aber bei Frau Roos ist das wahrscheinlich kein Wunder, da sie, wie aus dem Bericht hervorgeht, ohnehin Schwierigkeiten im Bereich „Lesen und Verstehen“ hat. Die folgenden Sätze stammen aus dem Handbuch der DIGITTRADE RS128 auf der Seite 27:
„Bei Defekt oder Verlust eines Schlüssels setzen Sie bitte umgehend mit uns in Verbindung. Ein Ersatzschlüssel kann Ihnen danach kostenpflichtig zur Verfügung gestellt werden. Bitte bewahren einen der beiden Schlüssel an einem sicheren Ort auf, da dieser für die Erstellung des Ersatzschlüssels benötigt wird. Sollten beide Schlüssel verloren gegangen oder defekt sein, ist kein Zugriff auf den Datenträger möglich.“
Diese Passage interpretiert Frau Roos wie folgt: „Laut Handbuch kann der Benutzer bei dem Verlust der beiden Schlüssel über die Support-Hotline zwei neue anfordern.“ Des Weiteren zieht sie falsche Schlüsse.
Im Gegensatz zu den Behauptungen von Frau Roos sind die RFID-Schlüssel benutzerspezifisch definiert, sie können abgelegt und auch zurückgerufen werden. Jeder der beiden Schlüssel hat eine eigene ID. Gleichzeitig können für die Festplatte nur zwei Schlüssel zugelassen werden. Bei Verlust eines Schlüssels kann ein neuer Schlüssel erstellt werden, dazu sind jedoch die Zusendung der Festplatte mit dem verbliebenen Schlüssel und die Vorlage des Besitzerzertifikats erforderlich.
Außerdem bieten die eingesetzten RFID-Schlüssel den Kunden im Alltag ausreichend Sicherheit. Der Einsatz von noch sicheren RFID-Tags würde das Produkt enorm verteuern. Die Notwendigkeit, diese Tags zu verwenden, ist jedoch nur dann gegeben, wenn z.B. Geheimdienste wie die CIA und der BND den Benutzer der Festplatte ausspionieren wollen. Für diesen Fall empfiehlt DIGITTRADE seinen Kunden jedoch besser die HighSecurity-Festplatten HS128 und HS256 mit der FIPS-140-2 Level 3 zertifizierten Smartcard Oberthur Cosmo 64 v5.4 zu verwenden. Diese Festplatten können bereits ab 279 Euro erworben werden.
Die Verschraubung dieser Festplatte mit sechs Schrauben ist völlig ausreichend, da der Zugriff auf Daten außerhalb des Gehäuses (z.B. nach dem Ausbau der Festplatte) nicht möglich ist, da die Festplatte vollständig nach AES mit 128-Bit verschlüsselt ist. Bei den Festplatten HS128 und HS256 werden zum Vergleich überhaupt gar keine Schrauben verwendet. Trotzdem sind diese aktuell die sichersten externen Festplatten weltweit.
Von journalistischer Sorgfaltspflicht kann hier in keinem Fall die Rede sein, von der Kompetenz der Redakteure des iX-Magazins ganz zu schweigen.