Auf dem Kongress des Chaos Computer Clubs Ende letzten Jahres in Leipzig demonstrierten Forscher der Universitäten Bochum und Münster in allen gängigen Programmen zur PDF-Darstellung Fehler beim Umgang mit signierten oder verschlüsselten Dokumenten. Sie konnten den Programmen PDF-Dateien unterschieben, in denen sie Seiten hinzugefügt oder die signierten Inhalte verschoben und an deren Stelle etwas anderes eingefügt hatten. Die Programme bemerkten die Manipulation nicht, sondern wiesen sie als Dokumente mit gültiger Signatur aus.
Eigentlich soll eine digitale Signatur nun aber genau die Integrität einer Datei belegen, sprich: Sender und Empfänger sollen sicherstellen können, dass eine Nachricht oder eine Datei nicht von einem der Beteiligten nachträglich verändert oder auf dem Weg von Dritten manipuliert wurde.
Digitale Signaturen gehören zu den Kryptoverfahren, die mit zwei Schlüsseln arbeiten – einem privaten und einem öffentlichen. Bei der digitalen Signatur berechnet der Absender aus seinem privaten Schlüssel und den zu signierenden Daten die Signatur. Die kann der Empfänger mit dem öffentlichen Schlüssel des Absenders prüfen.
Auch die Verschlüsselung konnten die Forscher durch die Veränderung einer PDF-Datei umgehen. Sie machten sich zunutze, dass bei PDFs nicht die komplette Datei verschlüsselt wird. So konnten sie in einem Dokument einen Mechanismus einfügen, der automatisch den Klartext übermittelte, sobald der Empfänger das Passwort eingab, mit dem das Dokument gesichert worden war.
Doch den Forschern gelang es auch, den über ein Passwort verschlüsselten Text direkt anzugehen. Denn der PDF-Standard sieht bei verschlüsselten Dokumenten vor, die Zugriffsrechte ebenfalls zu verschlüsseln. Da aber bekannt ist, wie Zugriffsrechte aussehen oder aussehen können, kann man darüber den Schlüssel ermitteln und dann das Dokument entschlüsseln.
Um eine Schwäche wie die nur teilweise Verschlüsselung eines Dokuments zu beheben, muss der seit 2017 geltende PDF-Standard 2.0 weiterentwickelt werden. Da es sich um einen ISO-Standard handelt, könnte das jedoch einige Zeit dauern.
In der Zwischenzeit können externe Programme die Lücke füllen. Denn was die PDF-Programme an Sicherheitsfunktionen vorgeblich bieten, erledigen diese externen Programme seit langem zuverlässig. Zu der vom BSI (Bundesamt für Sicherheit in der Informationstechnik) initiierten Software-Zusammenstellung Gpg4win gehört mit GnuPG oder gpg ein Veteran in diesem Bereich. Das Programm wird seit 1997 entwickelt.
Gpg4win bietet eine Oberfläche zum leichteren Verschlüsseln von E-Mails aber auch von Dateien und Ordnern. Außerdem kann das Programm digitale Signaturen von Mails und Dateien erstellen und prüfen. Seit November letzten Jahres ist Gpg4win auch für staatliche Stellen bis zur Geheimhaltungsstufe »nur für den Dienstgebrauch« freigegeben.
Das Paket enthält auch eine Erweiterung für Outlook zum Umgang mit Mails und eine Erweiterung für den Windows Explorer zum Umgang mit Dateien. Die Programme erlauben es zum Beispiel, eine Mail zu signieren, mit der ein PDF verschickt werden soll. Außerdem gestatten sie einem Empfänger, eine PDF-Datei und die dazu gehörige Signatur etwa über das Web zur Verfügung zu stellen.
Hier die betreffenden Links:
Fazit: Die bloßgelegten Fehler in den Sicherungsmechanismen des PDF-Standards machen einmal mehr deutlich, wie schwierig es ist, kryptographische Methoden verlässlich umzusetzen. In diesem Bereich der IT ist es daher ratsam, eher auf Altbewährtes zurückzugreifen.
Sprechen Sie uns gern an, wenn wir Ihnen bei der Sicherung Ihrer Dokumente helfen können.
