Gibt es angesichts der kryptologischen Übermacht von NSA (USA) und GCHQ (GB) überhaupt noch sichere Möglichkeiten zur Kommunikation, die nicht ohnehin von den Geheimdiensten geknackt werden können? Auf dem letzten CCC-Kongress (31C3) im Dezember 2014 haben Jacob Appelbaum und Laura Poitras ausgeführt, „mit welchen Verschlüsselungsformen die NSA Schwierigkeiten hat. Dort werde etwa das Protokoll OTR ("Off the Record") angeführt. Mailverschlüsselung mit PGP oder der offenen Variante GnuPG bleibe ebenfalls außerhalb der Reichweite von NSA und Co.“ (s. http://www.heise.de/newsticker/meldung/31C3-Die-Angriffe-auf-Verschluesselung-durch-NSA-und-GCHQ-2507004.html )

In diesem Workshop werden wichtige kryptologische Grundlagen von OTR und PGP, nämlich der Schlüsseltausch nach Diffie/Hellman sowie das RSA-Verfahren vorgestellt. Ein besonderes Gewicht legen wir dabei auf die Möglichkeiten zur unterrichtlichen Vermittlung dieser Algorithmen und Protokolle im Informatik-Unterricht beider Sekundarstufen – in der Sek I (fast) ohne Mathematik. Ein wichtiges Hilfsmittel ist dabei die Software CrypTool in den Ausprägungen CT1 und CT2 (Windows, https://www.cryptool.org/de/ct1-download, https://www.cryptool.org/de/ct2-download-de) und JCrypTool (JavaCT, also alle gängigen Betriebssysteme, https://www.cryptool.org/de/jct-downloads-de ).

Es soll auf den eigenen Laptops der Teilnehmer/innen gearbeitet werden, die vorzugsweise mit dem Betriebssystem Windows ausgestattet sein sollten. Auf die Möglichkeiten, auch mit anderen Betriebssystemen (MAC OSX bzw. Linux) mit CrypTool zu arbeiten, wird in dem Workshop kurz eingegangen. Die benötigte Software wird im Internet bzw. auf CDs frei zur Verfügung gestellt.

Das RSA-Verfahren hat seit seiner Erfindung vor 35 Jahren allen Angriffen standgehalten. Wie man auch sehr große Schlüssel knacken kann, wenn sie nachlässig implementiert wurden, kann jedoch mit einer einfachen, aber genialen Idee (Euklidscher Algorithmus) auch für SekI-Schüler verständlich gemacht werden.

Prof. Bernhard Esslinger, der die Entwicklungsgruppe des Open-Source-Programms CrypTool leitet, wird im Rahmen des Workshops das Design und die Entwicklungsperspektiven des Programms genauer vorstellen (s. https://www.cryptool.org/de/).

Bernhard Esslinger ist Professor für IT-Sicherheit und Kryptologie an der Universität Siegen

Helmut Witten ist Berliner Fachexperte für IniK (IniK) in der GI-Fachgruppe IBBB