Sicherheit gegen Ausspähung vertraulicher Dokumente

Schreibmaschinen als Alternative – das ist Unsinn!

Mit welcher Naivität Scheinsicherheiten, wie kürzlich amtlicherseits aus Berlin, dem Publikum verkauft werden, ist erstaunlich: Die gute alte Schreibmaschine gegen den Datenhunger der Geheimdienste!

Vor rund 45 Jahren hat der Sicherheitsfachmann Rainer von zur Mühlen in Experimenten nachgewiesen, dass Schreibmaschinen, gleich welcher Bauart, nicht gegen Ausspähung gefeit waren. Ob mechanisch, elektrisch, kugelkopfbetrieben – es gab verschiedene Angriffsszenen, die alle funktionierten. Bei den rein mechanisch betriebenen Geräten musste eine Typisierung der Anschlagsart des Benutzers aufgenommen werden – das war eine technische Herausforderung. Elektrisch betriebene Geräte waren durch kompromittierende Abstrahlung, also Auffangen der elektromagnetischen Impulse, leichter zu entziffern. Dazu musste der Lauscher nur mit entsprechendem Gerät an signalführende Leitungen herankommen; Elektronetz, Heizungsrohre, Wasserleitungen konnten angezapft werden, wie Versuche der TH Aachen bewiesen.

Lehren für heute

Die Parole „Kehrt zurück zur alten Schreibmaschine, dann seid ihr sicher“ ist gefährlicher Unsinn. Zu unterscheiden ist zwischen Systemen, die nur mühsam ausgewertet werden können – also die nicht elektrisch betriebenen Geräte. Wenn es gelingt, Lauscher von derartigen Maschinen in hinreichendem Abstand zu halten, hat diese Empfehlung Sinn – aber nur dort.

Verschlüsselung bei vertraulicher Kommunikation: Eine gute Empfehlung (Seite 218). Nur: Erst einmal muss der Klartext entstehen, der dann beim Empfänger entschlüsselt werden soll. Also geht es um Kommunikationssicherheit an beiden Enden, vor und nach verschlüsselter Übertragung. Die kompromittierende Abstrahlung der Geräte und vermeintlich trivial erscheinende Aspekte sind zu bedenken – angefangen bei Kopierern, deren Festplatten alles speichern, bis hin zur Papierkorbentsorgung.

Hans Gliss, Herausgeber DATENSCHUTZ-BERATER

Links/Quellenangaben – siehe.eu: Die Hinweise auf Quellen sind für die leichte Eingabe mit einem Shortlink (auch short URL, URL alias, Kurzlink) angegeben. Statt beispielsweise http://www.bfdi.bund.de/DE/Oeffentlichkeitsarbeit/Taetigkeitsberichte/Functions/TB_BfDI_table.html?nn=408924 muss künftig nur angegeben werden: www.siehe.eu/xxx. Das xxx steht für eine fortlaufende Zahl. Mit dieser Zahl kann die eigentliche URL/Adresse in unserer Datenbank ermittelt werden. Wenn Sie wissen wollen, was sich hinter dem Shortlink verbirgt, geben Sie den Shortlink mit einer Tilde (~) ein oder nutzen Sie eine Shortlink-Auflöser wie www.prevurl.com. Ob Sie auf diese Möglichkeit verzichten, obliegt Ihrer Entscheidung. Denn wir verweisen auf die Quellen, ohne diese im Detail zu prüfen.