Impressum

Copyright © 2010 BVerfG

Sichere Verbindung zum WWW-Server des Bundesverfassungsgerichts Datenbank mit den PGP-Schlüsseln, die zur Signatur verwendet wurden.

Sicherheit auf dem Server des Bundesverfassungsgerichts


1. HTTPS - Eine sichere Verbindung mit SSL

Der Server des Bundesverfassungsgerichts kann mittels einer sicheren Verbindung angesprochen werden. Anstatt http://www.bundesverfassungsgericht.de kann der Aufruf auch nach https://www.bundesverfassungsgericht.de gerichtet werden. HTTPS bedeutet, dass in diesem Moment eine durch SSL - Secure Socket Layer - Technik verschlüsselte sichere Verbindung zwischen Browser und Server hergestellt wird. Dabei werden auch Zertifikate ausgetauscht. Manche Browser wie Netscape oder Internet-Explorer enthalten schon ab Werk die Zertifikate bestimmter Trust-Center, wie VeriSign. Da für die Sicherung auf eine deutsche Zertifizierungsinstanz zurückgegriffen wurde muss deren Schlüssel erst in den Browser eingelesen werden. Dies ist ein sehr einfacher Vorgang. Klicken sie auf den folgenden Link, der Sie zum Schlüssel der Zertifizierungsinstanz bringt und folgen Sie den Anweisungen auf dem Bildschirm. Wenn Sie ohne vorheriges Einlesen des Schlüssels der Zertifizierungsinstanz HTTPS benutzen, wird nur der Schlüssel des Bundesverfassungsgerichts eingelesen. Auch hier genügt es, den Anweisungen auf dem Bildschirm zu folgen.
Die beschriebene Technik funktioniert nur mit dem Domain-Namen www.bundesverfassungsgericht.de. Der Alias www.bverfg.de ist nicht gesichert. Dementsprechend meldet der Browser einen Fehler, wenn www.bverfg.de mit HTTPS aufgerufen wird. Wenn Sie die Fehlermeldung wegklicken, kann normal weitergearbeitet werden, die Sicherheit ist allerdings nicht garantiert. 		AbsNr. 1

2. Die Sicherung der Authentizität der aufliegenden Urteile durch eine digitale Signatur

2.1. Warum eine digitale Signatur

Das HTTPS - Protokoll sichert nur, die Authentizität des Servers, nicht aber die Authentizität der Urteile, die man dort abfragen kann. Würden also unerlaubte Änderungen auf dem Server vorgenommen, könnte dies nicht via HTTPS festgestellt werden. Darüber hinaus wäre die Authentizität nach der Weitergabe der Urteile nicht gewährleistet.

AbsNr. 2

2.2. Eine versteckte Signatur

Wenn Sie ein Urteil aufrufen, werden Sie keine Signatur bemerken, denn die derzeitigen Browser sind noch nicht in der Lage solche Sicherungsmechanismen korrekt zu verarbeiten. Wenn Sie sich jedoch den Quelltext ansehen, dann werden Sie am Beginn der Seite eine Zeile finden in der "BEGIN PGP SIGNED MESSAGE" steht. Am Ende der Seite findet sich dann ein weiterer Abschnitt, der mit "BEGIN PGP SIGNATURE" eingeleitet wird und die eigentliche Signatur enthält.

 AbsNr. 3

2.3. Der Mechanismus zur Überprüfung

Für die Signatur wurde das Programm PGP verwendet. Es ist unter http://www.pgpi.com/ für alle gängigen Betriebssysteme erhältlich.

AbsNr. 4
Nachdem Sie PGP korrekt installiert haben, was von generellem Nutzen für Ihre Privatsphäre sein dürfte, müssen Sie die Schlüssel derjenigen Mitarbeiter des Bundesverfassungsgerichts in Ihr PGP importieren, die die Urteile signiert haben. Es handelt sich um Mitarbeiter der Dokumentationsstelle des Bundesverfassungsgerichts. Dazu gehen Sie wie folgt vor: AbsNr. 5
  1. Rufen Sie mit Ihrem Browser den Key-Server der Zertifizierungsinstanz auf unter:
    https://www.iks-jena.de/cgi-bin/ca-iks.lookup.pl
     
  2. Suchen Sie in dem vorgegebenen Formular für die PGP-Suche nach "bundesverfassungsgericht.de". Es wird nun eine Liste von Namen und Schlüsseln ausgeworfen.
     
  3. In der Liste ist linker Hand die Schlüsselidentifizierungsnummer verlinkt auf den eigentlichen Schlüssel. Klicken Sie auf die Identifizierungsnummer. (Die Identifizierungsnummer sehen ungefähr so aus: 442CD201 ist der Schlüssel von Rigo Wenning) Es erscheint nun eine Datei, die mit "BEGIN PGP PUBLIC KEY BLOCK" beginnt. Speichern Sie diese Seite in einem Verzeichnis unter einem Namen, der mit "asc" endet. Im Beispiel wäre das der Dateiname "rigo.asc". Wiederholen Sie diesen Vorgang, bis Sie alle Schlüssel des Bundesverfassungsgerichts auf die Festplatte gespeichert haben.
     
  4. Importieren Sie nun diese Schlüssel in Ihr PGP. Falls Sie die Windows-Version benutzen, müssen Sie dazu PGP-Keys aufrufen. Unix-Benutzer müssen pgp -ka "datei mit den Schlüsseln" eingeben.
     
AbsNr. 6
Falls Sie PGP korrekt installiert haben und die Schlüssel korrekt importiert haben, können Sie nun die Authentizität der Urteile überprüfen, auch wenn diese nicht direkt vom Server des Bundesverfassungsgerichts herrühren. Dazu gehen Sie wie folgt vor: AbsNr. 7
  1. Wenn das Dokument in ihrem Browser geladen ist, speichern Sie es auf Ihrer Festplatte ab. (z.B. unter dem Namen Urteil.asc)
     
  2. Rufen Sie PGP auf. Unter Unix genügt es pgp "Dateiname" einzugeben. Unter Windows müssen Sie die Datei mit einem Doppelklick aufrufen. Eine andere Möglichkeit ist es, mit PGP-TOOLS die Datei aufzurufen.
  3. Wenn alles geklappt hat, erscheint eine Meldung, die folgenden Inhalt haben könnte, je nachdem, welcher Dokumentar unterschrieben hat:
    BESTÄTIGTE Unterschrift von "Wolfgang Rohrhuber , EXPIRE:2001-09-01", Unterschrift erzeugt am 1999/09/18 17:18 GMT mit 2048-Bit-Schlüssel 0x2D1C9C4F
    oder
    BESTÄTIGTE Unterschrift von "Peter Maier <pmaier @bundesverfassungsgericht.de="">, EXPIRE:2001-09-01", Unterschrift erzeugt am 1999/09/18 17:18 GMT mit 2048-Bit-Schlüssel 0xDDBB20FB
  4. Unter Windows taucht ein Fenster auf, dass einen Status der Signatur anzeigt. Neben dem erkannten Autor der Signatur muss ein grünes Licht leuchten. Bei anderen PGP-Versionen ist das grüne Licht am Anfang der Zeile.
AbsNr. 8
Natürlich sind die oben genannten Beispiele fiktiv. Die Unterschrift rührt bei den Urteilen von Dokumentaren des Bundesverfassungsgerichts, im Moment von Wolfgang Rohrhuber oder von Peter Maier. Die oben genannten Beispiele sind fiktiv. So könnte es aussehen. Wichtig ist allerdings, dass PGP "BESTÄTIGTE Unterschrift" auswirft. AbsNr. 9

2.4. Die Verifizierung der verwendeten Schlüssel
Die hier verwendete asymmetrische Verschlüsselung hat nur einen wesentlichen Schwachpunkt: Die Verwaltung der Schlüssel. Das Hauptangriffs-Szenario gegen diese Art der Verschlüsselung besteht darin, dem Empfänger einen falschen Schlüssel zukommen zu lassen, damit man als "Mensch in der Mitte" die Kommunikation abhören oder verändern kann. AbsNr. 10
Die Verwaltung der Schlüssel drückt das Vertrauen aus, dass man in einen bestimmten Schlüssel setzen kann. Die grosse Frage lautet: Ist dieser Schlüssel wirklich von derjenigen Person, die behauptet Inhaber des Schlüssels zu sein?
Dies wird durch Unterschriften unter Schlüssel von Dritten geprüft. Das Problem stellt sich besonders gravierend dar, wenn man jemandes Unterschrift verifizieren will, den man noch nie gesehen hat, also nicht kennt. Wie kann man feststellen, dass er wirklich ER ist?
Diese einem Notariat ähnliche Funktion wird durch Zertifizierungs-Strukturen erfüllt. (Es gibt auch noch das sog. Web-of-Trust auf das hier nicht näher eingegangen wird.) Darin bestätigt eine Zertifizierungsinstanz dass die Zuordnung einer bestimmten Person zu einem bestimmten Schlüssel korrekt ist. Dies dokumentiert die Zertifizierungsinstanz in dem sie den Schlüssel des zertifizierten unterschreibt. Als als Registrar der IKS-Jena hat der Verfasser die Schlüssel von Herrn Rohrhuber und Herrn Maier unterschrieben. Wenn man also die Echtheit der Schlüssel überprüfen will, muss man sich auf dem Key-Server die Schlüssel der Zertifizierungsinstanz und den Schlüssel des Verfassers abholen und in PGP einlesen. Da die Zertifizierungsinstanz diesen Registrar-Schlüssel unterschrieben hat, ergibt sich eine ununterbrochene Kette von Unterschriften bis zu den Mitarbeitern der Dokumentationsstelle des Bundesverfassungsgerichts. Alle Schlüssel sind auf dem Key-Server der IKS-Jena verfügbar. Für weitere Erläuterungen sei auf die weiteren Informationen dort verwiesen. 		AbsNr. 11

Author: Rigo Wenning(wenning@jurix.jura.uni-sb.de), Stand: 28. Dezember 2006