So kämpft Europa gegen Covid-19

Im European Federation Gateway Service (EFGS) laufen alle Fäden zusammen. Man könnte sagen, es ist die Steckverbindung der dezentralen Kontakt-Tracing-Applikationen der EU-Nationen. Kryptologe Robin Fay vom Trust Center der Deutschen Telekom Security GmbH stellt das System aus der Nähe vor.

Die Corona-Warn-App der Bundesregierung ist neben Alltagsmasken und Hygieneregeln eines der wichtigsten Werkzeuge bei der Bekämpfung von Covid-19. Andere EU-Nationen schützen ihre Bürger ebenfalls durch mobile Applikationen. So unterschiedlich die vielleicht auf den ersten Blick zu sein scheinen, eines haben alle gemeinsam: sie basieren auf der Privatsphäre-schützenden Kontaktverfolgung über Bluetooth, die gemeinschaftlich von Apple und Google entwickelt wurde. Bisher haben die nationalen Lösungen als unabhängige Ökosysteme funktioniert. Dies wird sich durch den European Federation Gateway Service jetzt ändern. 

Die Privatsphäre wird nicht verletzt

Bevor ich weiter auf den EFGS eingehe, schauen wir uns zunächst ganz oberflächlich an, wie die Corona-Warn-Apps der Länder funktionieren.

Täglich erzeugt die App jedes Teilnehmers einen zufälligen und unabhängigen kryptographischen Schlüssel, den Temporary Exposure Key (TEK). Der Schlüssel des Teilnehmers wird von der App geheim gehalten und für die Erzeugung von verschlüsselten, kurzlebigen Signalen verwendet, die über Bluetooth an andere Teilnehmer in der Nähe verteilt werden. Die Empfänger sammeln alle Signale von anderen Teilnehmern in ihrer Reichweite ein. Ohne Kenntnis des Schlüssels kann ein Empfänger die Signale nicht entschlüsseln.

Angenommen, ein Teilnehmer wird positiv auf das Corona-Virus getestet. Dann überträgt die App - nach Bestätigung durch den Teilnehmer - seine geheimen Schlüssel der vergangenen 14 Tage auf einen Server, „National Backend“ genannt. Dort rufen die übrigen Nutzer der Warn-App diese Diagnose-Schlüssel ab.

Anschließend versucht die App die empfangenen Signale mit den veröffentlichten Diagnose-Schlüsseln zu entschlüsseln. Funktioniert das, so weiß die App, dass ihr Kontakt zu einer infizierten Person hattet und kann euch warnen. Die infizierte Person bleibt durch die verwendete Kryptographie und die Zufälligkeit der Schlüssel dabei anonym.

Die spannenden technischen Details könnt ihr unter https://covid19.apple.com/contacttracing und im Repository der deutschen Corona-Warn-App (https://github.com/corona-warn-app) finden.

Zusammenhalt in der Krise

Bisher funktionierte die Kontaktverfolgung nur innerhalb der Ländergrenzen. Auch wenn die Apps technisch ähnlich funktionieren - es fehlte die Möglichkeit, die Diagnose-Schlüssel über Ländergrenzen hinweg auszutauschen. Diese Lücke schließt der European Federation Gateway Service. Der EFGS stellt eine zentrale Infrastruktur bereit, um die Diagnose-Schlüssel der Nationen sicher und vertrauensvoll auszutauschen. Der EFGS schafft somit Interoperabilität, was bedeutet, dass die einzelnen nationalen Lösungen (die National Backends) verbunden werden können.

Jede Nation im System kann die Herkunft der Diagnose-Schlüssel anderer Nationen prüfen und zudem feststellen, ob die Daten auf dem Weg von einer Nation zur anderen durch Angreifer manipuliert wurden. Kryptologen sprechen von einer „Ende-zu-Ende“ Integrität der Daten und Authentizität der Kommunikationspartner. Diese Schutzziele werden durch digitale Signaturen und digitale Identitäten erreicht. Wie das funktioniert, erkläre ich euch in den nächsten Abschnitten.

Digitale Signaturen, digitale Identitäten – kann mir das mal jemand erklären?

Unter dem Begriff „Verschlüsselung“ können wir uns nicht zuletzt durch Romane, Film und Fernsehen etwas vorstellen. Ohne den geheimen Schlüssel lässt sich eine sicher verschlüsselte Nachricht nicht wieder lesbar machen. Wenn Sender und Empfänger denselben Schlüssel verwenden, spricht man von symmetrischer Verschlüsselung.

Der Begriff digitale Signatur ist nicht so geläufig, denn digitale Signaturen basieren auf einem anderen kryptographischen Konstrukt, nämlich der asymmetrischen Kryptographie (es gibt auch asymmetrische Verschlüsselung, aber die ist in diesem Kontext nicht relevant). Stellt euch einen versiegelten Briefumschlag mit einem fälschungssicheren Stempel vor. Ihr wisst genau, von wem der Brief stammt, und dass niemand den Inhalt verändern konnte. Das wollen wir auch mit digitalen Signaturen und digitalen Identitäten erreichen - nur eben digital.

Bei der digitalen Signatur werden zwei Schlüssel benötigt. Der Unterzeichner verwendet seinen privaten Schlüssel, den er geheim hält, um eine Nachricht zu unterschreiben. Andere Kommunikationspartner können mit dem dazugehörigen öffentlichen Schlüssel, den ruhig jeder kennen darf, prüfen, ob die Nachricht manipuliert wurde und die Signatur gültig ist. Öffentlicher und privater Schlüssel des Unterzeichners gehören mathematisch zusammen, sie bilden ein Schlüsselpaar. Wenn man weiß, welcher öffentliche Schlüssel welchem Kommunikationspartner gehört, lässt sich nicht nur feststellen, ob eine Nachricht manipuliert wurde, sondern man weiß auch, wer sie unterschrieben hat. Hierfür brauchen wir digitale Identitäten, aber dazu gleich mehr.

Im EFGS-Kontext verwenden die Nationen digitale Signaturen, um ihre Diagnose-Schlüssel vor Manipulation zu schützen. Die Nationen senden dem EFGS die unterschriebenen Diagnose-Schlüssel und dieser stellt sie den anderen Nationen bereit, inklusive der originalen Unterschrift. 

Bisher bin ich bei meinen Beispielen davon ausgegangen, dass die unterschiedlichen Nationen wissen, welcher Nation welcher öffentliche Schlüssel gehört. In der Praxis ist das allerdings nicht so einfach. Denn dieses Vertrauen in die Identität der Kommunikations-Partner müssen wir zunächst mit geeigneten Methoden herstellen. Ihr ahnt es bestimmt schon, hier kommen die digitalen Identitäten ins Spiel.

Wem gehört der öffentliche Schlüssel?

Identitätsdiebstahl ist dann möglich, wenn wir nicht wissen, wem ein öffentlicher Schlüssel gehört. Sprich, wer den dazu passenden privaten Schlüssel besitzt. Ein Angreifer kann dann Identität eines Kommunikations-Partners schlicht übernehmen und sich in die Kommunikation einklinken. Einfach ausgedrückt: wir wissen nicht, mit wem wir sprechen.

Digitale Identitäten binden eine Identität (im Falle des EFGS z.B. eine Nation) an einen öffentlichen Schlüssel. Im EFGS-Kontext werden digitale Identitäten mit Public-Key-Zertifikaten realisiert. Der EFGS verwaltet die vertrauenswürdigen Public-Key-Zertifikate in einer digital unterschriebenen Trust-List. Die wird den Nationen bereitgestellt. Diese Trust-List bildet den Vertrauensanker für die Nationen, sie ist quasi eine fälschungssichere Gästeliste für den EFGS-Club. 

Ähnlich wie bei unseren hoheitlichen Ausweisdokumenten müssen auch digitale Identitäten entsprechend gepflegt werden. Es sind Prüfprozesse notwendig. Damit werden die Teilnehmer nicht nur technisch, sondern auch real identifiziert. Erst dann wird die digitale Identität in die Trust List aufgenommen. Public-Key-Zertifikate haben nur eine begrenzte Gültigkeit und müssen erneuert werden. Es gibt also auch weiter einiges zu tun.

Zusammen sind wir stark

All die Prozesse und Sicherheitsmaßnahmen, die ich in dieser Übersicht erläutert habe, aber auch viele weitere, die hier unerwähnt bleiben, wurden von Experten verschiedener Länder erarbeitet. Das Ergebnis wird jeweils abgestimmt und dokumentiert, bevor es von einem großartigen Team umgesetzt wird. Der EFGS ist ein super Beispiel für internationale Zusammenarbeit in einer vernetzten Welt.

Wenn ihr Interesse an weiteren technischen Details dazu habt, könnt ihr diese hier und hier finden.

Ein Dankeschön an alle Beteiligten

Ich möchte mich an dieser Stelle explizit bei allen beteiligten Experten der verschiedenen Nationen bedanken. Das EFGS-Projekt ist für mich sehr spannend und es hat gezeigt, wie wir über Unternehmensgrenzen und Ländergrenzen hinweg in Zeiten einer Krise effektiv zusammenarbeiten können. Ich bin froh, dass ich einen Beitrag zu diesem System leisten darf.

Habt ihr Interesse an weiteren Blogbeiträgen zum Thema Kryptographie? Ich freue mich über Anregungen. Hinterlasst gerne einen Kommentar unter diesem Beitrag.