Hanno's blog

I got selected for this years Google Summer of Code with a project for the implementation of RSA-PSS in the nss library. RSA-PSS will also be the topic of my diploma thesis, so I thought I'd write some lines about it.

RSA is, as you may probably know, the most widely used public key cryptography algorithm. It can be used for signing and encryption, RSA-PSS is about signing (something similar, RSA-OAEP, exists for encryption, but that's not my main topic).

The formula for the RSA-algorithm is S = M^k mod N (S is the signature, M the input, k the private key and N the product of two big prime numbers). One important thing is that M is not the Message itself, but some encoding of the message. A simple way of doing this encoding is using a hash-function, for example SHA256. This is basically how old standards (like PKCS #1 1.5) worked. While no attacks exist against this scheme, it's believed that this can be improved. One reason is that while the RSA-function accepts an input of size N (which is the same length as the keysize, for example 2048/4096 bit), hash-functions usually produce much smaller inputs (something like 160/256 bit).

An improved scheme for that is the Probabilistic Signature Scheme (PSS), (Bellare/Rogaway 1996/1998). PSS is "provable secure". It does not mean that the outcoming algorithm is "provable secure" (that's impossible with today's math), but that the outcome is as secure as the input algorithm RSA and the used hash function (so-called "random oracle model"). A standard for PSS-encryption is PKCS #1 2.1 (republished as RFC 3447) So PSS in general is a good idea as a security measure, but as there is no real pressure to implement it, it's still not used very much. Just an example, the new DNSSEC ressource records just published last year still use the old PKCS #1 1.5 standard.

For SSL/TLS, standards to use PSS exist (RFC 4055, RFC 5756), but implementation is widely lacking. Just recently, openssl got support for PSS verification. The only implementation of signature creation I'm aware of is the java-library bouncycastle (yes, this forced me to write some lines of java code).

The nss library is used by the Mozilla products (Firefox, Thunderbird), so an implementation there is crucial for a more widespread use of PSS.

Gerade gibt es ja eine ganz spannende Debatte über die Zukunft des gebührenfinanzierten Fernsehens und die GEZ.

Bislang ist es ja so, dass man Gebühren zahlen muss, wenn man ein Gerät besitzt, welches zum Emfang geeignet ist. Ob man es auch nutzt, um öffentlich-rechtliche Sender zu empfangen, ist dabei egal. Nun wird argumentiert, das sei so, weil die Sender einen Bildungsauftrag hätten, deshalb müssen auch die zahlen, die das Angebot garnicht nutzen.
Dabei gibt es zwei große Probleme: Es ist erstmal total unlogisch, wieso ausgerechnet der Besitz eines geeigneten Geräts kriterium sein soll. Wenn die Sender der Allgemeinheit dienen, wäre es nur logisch, wenn alle zahlen. Zweitens ist natürlich die GEZ geradezu berüchtigt für ihr rücksichtsloses Vorgehen und aus Sicht des Datenschutzes eine riesige Katastrophe.

Nun wird vorgeschlagen, das ganze, was eigentlich nur logisch ist, auf eine Haushaltsabgabe umzustellen. Jeder muss zahlen, die GEZ wird faktisch abgeschafft (zumindest deren fragwürdige Schnüffelabteilungen). Interessanterweise finden das scheinbar gerade alle von den Sendern über alle Parteien hinweg gut. Womit ich ein bißchen Bauchschmerzen habe ist allerdings die Tatsache, dass die Gesamthöhe der Gebühren gleich bleiben soll.

Die Begründung, warum es einen öffentlich-rechtlichen Rundfunk geben soll, Bildungsauftrag, Programm für Minderheiten, Gegenstimme zum Privatfernsehen etc., kann ich alle gut nachvollziehen. Das muss aber auch im einzelnen begründbar sein und Sinn ergeben. Keinen Sinn ergibt es für mich aber, wenn ARD/ZDF regelmäßig hohe Beträge für Fußballübertragungen oder Boxkämpfe ausgeben. Rein interessehalber wollte ich mal feststellen, was das denn so ausmacht und bin auf einen Artikel von 2005 im Handelsblatt über die WM-Übertragungsrechte für 2010 gestoßen: Die Kosten für die Übertragungsrechte sind ein Betriebsgeheimnis! Geschätzt werden sie etwa auf 180 Millionen Euro bei 90 Millionen Euro Werbeeinnahmen (zum Vergleich: Der Gesamthaushalt der ÖRs liegt bei etwa 7 Milliarden).

Hier hört für mich jedes Verständnis auf. Wenn die Öffentlich-Rechtlichen für sich in Anspruch nehmen, im Interesse der Allgemeinheit zu handeln, dann muss dieses Handeln zuallererst mal transparent sein. Weiterhin wünschenswert wäre, wenn es sowieso zu einer Reform kommt, eine Debatte: Was ist wirklich im Interesse der Allgemeinheit und was könnte man sich ebensogut sparen - und die Gebühren entsprechend senken.

Vor einigen Tagen fand in Berlin wie jedes Jahr die "Revolutionäre 1. Mai-Demonstration" in Berlin statt. Quasi "traditionell" kommt es dabei fast immer zu heftigen Ausseinandersetzungen zwischen Polizei und Demonstranten, sie wird häufig als inhaltsleer wahrgenommen. Von Innenpolitikern wird sie häufig zum Anlass genommen, schärfere Gesetze zu fordern, aber immer wieder steht auch die Polizei für Gewaltausfälle in der Kritik.

Kurz nach der diesjährigen Demonstration tauchte auf Youtube ein Video auf, in dem deutlich zu sehen ist, wie ein Polizist eine wehrlos am Boden liegende Person gegen den Kopf tritt. Zwischenzeitlich hat sich der Polizist wohl gemeldet und es wird ein Verfahren gegen ihn angestrengt. Bleibt zu hoffen, dass das ganze nicht, wie ein ähnlicher Fall im vergangenen Jahr bei der "Freiheit statt Angst"-Demonstration, im Sande verläuft.

Was aber der eigentliche Grund ist, weswegen ich das hier schreibe: Das Video wurde von Youtube als "Jugendgefährdend" eingestuft. Es ist nur noch für angemeldete User zu sehen. Das ist natürlich reichlich absurd, zeigt aber doch schön, wie sehr inzwischen sogenannter "Jugendschutz" als Zensurinstrument eingesetzt wird. Ein Grund mehr, sich genauer anzuschauen, was im Namen des "Jugendschutzes" an Zensurmaßnahmen auch staatlicherseits geplant ist.
Zum anderen weist es auch auf die leider immer problematischere Zensurpolitik seitens Youtube hin. Erst kürzlich bin ich über einen noch absurderen Fall gestoßen: Ein Video, in dem jemand vor Werbung für Abzockangebote auf der Webseite kino.to warnte, wurde von Youtube entfernt - weil kino.to ja eine Seite ist, auf der es illegale Inhalte gibt (sprich schon die ERWÄHNUNG eines illegalen Angebots um DAVOR ZU WARNEN reichte Youtube zur Löschung).

Ich habe mir die Freiheit genommen, das 1. Mai-Video hier zum Download, einmal Original als FLV, einmal als OGG Theora (letzteres sollte sich in Firefox direkt abspielen lassen), anzubieten.