Cypherlock – Coercion Resistant Storage

Welches Problem willst Du mit Deinem Projekt lösen?

Journalist*innen werden weltweit zunehmend für ihre investigative Arbeit verfolgt, bei Grenzkontrollen oder an Checkpoints aufgehalten und teilweise mit dem Tod bedroht (oder tatsächlich ermordet). Oft geht es dabei um die Informationen, die sie im Rahmen einer Recherche gesammelt haben.
Durch Gewaltandrohung können Journalist*innen (und ihre Quellen) potenziell auch zur Herausgabe des Passworts ihrer Festplattenverschlüsselung genötigt werden.
Bisher gibt es keine einfach benutzbare technische Möglichkeit, diese Daten auch in Bedrohungssituationen verlässlich vor Zugriff zu schützen. Das will Cypherlock (als Teil einer Toolsuite) angehen.

Wie löst Dein Projekt das Problem?

Die Software Cypherlock implementiert für alle wichtigen OS-Plattformen die (Meta-)Verschlüsselung der Passphrase für Festplattenverschlüsselung. Der zugehörige Key wird über ein mehrstufiges Crypto-Protokoll von externen Servern bereitgestellt. Dadurch ist sichergestellt, dass eine feindliche Übernahme der Minderheit der Server keine Key Disclosure ermöglicht. Die Server haben keine Kenntnis der Passphrase, diese liegt verschlüsselt z.B. auf dem Smartphone, die Passphrasen-Eingabe erfolgt automatisch über eine HID-Emulation oder Pipes. Etwa vor Grenzübertritten können die Server instruiert werden, die Storage-Passphrase-Entschlüsselung für eine bestimmte Zeit zu sperren. Benutzer*innen können kryptographisch beweisen, dass nicht manuell entschlüsselt werden kann – und sind so potenziell gegen Beugehaft geschützt. Die Server synchronisieren sich über ein Byzantine Synchronisation Protokoll und müssen gemeinsam integer mit dem Client kooperieren, um den Schlüssel wiederherstellen zu können. Zusätzlich gibt es eine Gefahren-PIN, die den Key auf den Servern dauerhaft vernichtet.

An wen richtet sich Dein Tool?

Die Zielgruppe sind in erster Linie investigative Journalist*innen. Im Vorfeld des Projektes wurden bereits Kontakte zu deutschen und internationalen Medien- und Journalismusorganisationen geknüpft, Feedback eingeholt und daraus resultierend Anpassungen vorgenommen. Im Projektverlauf werden Betatests direkt mit zukünftigen Nutzer*innen durchgeführt.

Logo: Das Bundesministerium für Bildung und Forschung (BMBF)
Logo: Open Knowledge Foundation Deutschland