Argumente der Clipper-Chip-Gegner

Die Geheimhaltung des SKIPJACK-Algorithmus stellt seine Sicherheit in Frage




Die Gegner des Clipper-Chips sehen durch die Geheimhaltung des SKIPJACK-Algorithmus dessen Sicherheit in Frage gestellt. Eine Überprüfung des Algorithmus durch unabhängige Experten werde unmöglich gemacht. Es bestehe immer die Möglichkeit, daß ein Fehler bei der Entwicklung eines neuen kryptographischen Produktes übersehen werden könne; zusätzliche unabhängige Tests würden dieses Risiko vermindern. Daher verhindere die Geheimhaltung die Entdeckung eventueller Schwachstellen und gefährde deshalb die Sicherheit des Algorithmus.

Außerdem fehle völlig ein Beta-Test durch die Öffentlichkeit. Dieser sei aber bei jedem Programm unerläßlich. Der Beta-Test führe ebenfalls durch die Entdeckung eventueller Schwachstellen zu einer größeren Sicherheit des Produktes. Insbesondere könnten durch einen solchen Test in der Regel auch Fehler entdeckt werden, die von den Entwicklern gerade aufgrund ihrer größeren Kenntnis des Produktes übersehen wurden.

Es bestehe immer die Möglichkeit, daß Fehler, die nach Ansicht der Entwickler und der überprüfenden Experten "überhaupt nicht passieren können", aus diesem Grund gar nicht berücksichtigt würden. Beim Beta-Test durch "Nicht-Experten" könne sich dann herausstellen, daß derartige Fehler genau wegen dieser Nichtberücksichtigung auftreten. Daher biete nur ein Beta-Test die Möglichkeit, Schwachstellen des Algorithmus zu entdecken, mit denen "niemand gerechnet hat".

Die Entdeckung von Fehlern, die die NSA-Experten eventuell übersehen haben könnten, werde also durch die Geheimhaltung des SKIPJACK-Algorithmus komplett verhindert. Solche Fehler würden daher unentdeckt bleiben und könnten nicht korrigiert werden.

Dies stelle eine erhebliche Gefahr dar: Eine eventuelle Entdeckung einer solchen Schwachstelle durch Kriminelle oder durch einen ausländischen Geheimdienst könnte einen unabsehbaren Schaden anrichten, wenn sich alle Benutzer auf die (unbewiesene) Sicherheit des Algorithmus verlassen würden. Alle mit dem Clipper-Chip verschlüsselten Daten könnten in falsche Hände geraten, ohne daß die Benutzer etwas davon ahnen würden. Die Öffentlichkeit würde sich dann in einer falschen Sicherheit wiegen, die in Wirklichkeit überhaupt nicht gegeben sei.


Gegenargument der Clipper-Chip-Befürworter



Zur Clipper-Chip-StartseiteZur Clipper-Chip-Startseite



Zur DiskussionZurück zur Diskussion über den Clipper-Chip