GCHQ Challange ist zu schwer


Auf http://www.canyoucrackit.co.uk/ gibt es eine Hacking-Challange vom englischen Geheimdienst GCHQ. Der Einsendeschluss ist zwar schon vorbei, aber interessant ist es trotzdem sich einmal anzuschauen, was denn so gefordert wird von Security Experten. Laut der Aufgabenstellung enthält das Bild einen Code in Hexadezimalschreibweise der mit dem RC4 Cipher verschlüsselt ist. Wer jetzt nur Bahnhof versteht, kann sich auf Youtube ein Erklärvideo anschauen wo zuerst der Code mittels OCR in eine Textdatei übertragen wird, dann über einen Disassembler in Maschinencode rückübersetzt wird, dann werden die Labels manuell verändert und zu guter letzt wird noch ein RC4 Algorithmus von Wikipedia per Copy&Paste dazu benutzt um an das Passwort zu gelangen. Von der Schwierigkeit her würde ich sagen, dass auf einer Skala von 0 bis 10, wobei 0 sehr einfach ist, die Aufgabe eindeutig eine 10 verdient hat. Ziemlich anspruchsvoll, vielleicht ein wenig zu anspruchsvoll.

Aber macht dieser hohe Standard Sinn? Muss man als angehender Hacker Binärcode rückwerts übersetzen können und mit Verschlüsselungsverfahren umgehen können? Leider wird das nicht thematisiert, vielmehr wird es in der Aufgabenstellung vorausgesetzt. Und das ist aas eigentliche Problem: wer entscheidet darüber, was relevant ist in der Informatik und was nicht. Interessanterweise ist die Aufgabe vom GCHQ einerseits ultraschwer zu lösen, auf der anderen Seite enthält sie nur wenig wissenschaftliche Substanz. Würde die Aufgabe jemand bei Stackoverflow reinstellen, würde sie vermutlich keine gute Punktzahl erhalten. Der Moderator würde dazu schreiben, dass der Fragesteller nicht genug gezeigt hat, sich zunächst selbst mit dem Problem befasst zu haben.

Mag sein, dass das Zahlenrätsel innerhalb der Informatik eine valide Aufgabe ist. Sie ordnet sich gut ein in ähnliche Probleme. Ob es jedoch eine Aufgabe ist, die Sinn macht bleibt fraglich. Der wesentliche Punkt an der Aufgabe ist wohl, dass sie lösbar ist. Das heißt, jemand der die Lösung hat hat sie aufgeschrieben und wartet jetzt auf Zusendungen um entweder zu sagen: richtig / falsch. Ist das die Realität, kommen solche Probleme in der Praxis häufiger vor? Wohl kaum, in der Wissenschaft sind Aufgaben von denen neimand die Lösung weiß der Regelfall. Und im Regelfall werden Computersysteme durch Backdoors angegriffen die vorher nicht bekannt waren. Insofern ist die Situation dass innerhalb eines ausgedachten Regelsystems gearbeitet wird, etwas unübliches.

Der Grund warum solche Frage/Antwortspiele bei Geheimdiensten, in der Schule und an Universitäten sich hoher Beliebtheit erfreuen ist die Tatsache, dass man aufbauend darauf eine Gauß-Glockenkurve mit IQ-Werten zeichnen kann. Es geht dem GCHQ keineswegs darum, eine Antwort auf ihre Frage zu erhalten (die Antwort ist bekannt), sondern es geht darum zu ermitteln ob sie jemand anderes herausfindet um dadurch die Leute einzuteilen in Genie und Versager. Das ganze wird als negative Pädagogik bezeichnet und hat im Kern die Zielstellung Leute zu identifzieren die durchfallen. Aber ist das gleichbedeutend mit Wissenschaft, dass man Leute identizifiert die es nicht verstehen?

Schauen wir uns nochmal das Puzzle etwas genauer an. Es hat Ähnlichkeit mit dem was der große Alan Turing im Weltkrieg gemacht hat, als er den Code der Deutschen entziffert hat. Damals wurde zum Lösen des Puzzles ein Computer erfunden. Heute jedoch gibt es diesen Computer bereits. Das Rätsel ist jedoch das selbe. Macht es Sinn eine Aufgabe zu lösen die historisch in einem bestimmten Kontext stattgefunden hat, wenn heute dieser Kontext so nicht mehr existiert? Die Ausgangsbedingung bevor damals Alan Turing an die Aufgabe heranging war die Nichtexistenz von Computern. Im Jahr 1920 gab es lediglich Lochkartenmaschinen und Analog-Computer, jedoch keine Digitalcomputer mit denen man Codes entschlüsseln konnte. Erst die Erforderniss einen Verschlüsselungscode zu knacken hat zur Entwicklung von Colloseus geführt. Dieser wurde speziell für die Aufgabe programmiert.

Wer sich mit Geschichte nicht gut auskennt mag vielleicht glauben, dass sich in der Gegenwart immernoch dieses Prolbem stellen würde. Das es also darum geht Codes zu knacken, die jemand anderes verschlüsselt hat. So als ob man den Computer ein zweites Mal erfinden müsste. Aber welchen Sinn macht es, wenn man als Lösung für die Aufgabe des GCHQ einen Computer von Grund auf designt und dem GCHQ eine Beschreibung einer Turing-Maschine liefert? Richtig gar keine, man kann die Turing-Maschine nur einmal erfinden.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s