Zugriff ohne Distanz ist ein Sicherheitsfehler
Ein unterschätztes Grundproblem moderner Zugriffssysteme
Digitale Sicherheitssysteme gehen fast durchgängig von einer stillschweigenden Annahme aus: Sobald ein Geheimnis bekannt ist, darf Zugriff erfolgen.
Zwischen der Kenntnis eines Geheimnisses und seiner Verwendung existiert in der Regel keine Sicherheitsdistanz. Wer weiß, kann handeln.
Diese unmittelbare Kopplung von Wissen und Zugriff ist kein Zufall, sondern ein grundlegendes Gestaltungsprinzip moderner Zugriffssysteme. Sie wird selten explizit benannt – und noch seltener hinterfragt.
Genau darin liegt ein strukturelles Sicherheitsproblem.
Wissen ist kein freiwilliger Zustand
Die meisten Schutzmechanismen setzen implizit voraus, dass Geheimnisse freiwillig preisgegeben werden. Die Realität weicht davon häufig ab.
Wissen kann entstehen unter Bedingungen wie:
- physischem oder psychischem Zwang
- Erpressung
- Nötigung
- sozialer Manipulation
- Stress, Krankheit oder Ausnahmesituationen
In all diesen Fällen ist die Kenntnis eines Geheimnisses nicht kontrollierbar. Sobald sie existiert, wird sie wirksam.
Ohne eine vermittelnde Distanz zwischen Wissen und Zugriff kollabieren klassische Sicherheitsannahmen genau in dem Moment, in dem sie gebraucht würden.
Die unmittelbare Kopplung von Wissen und Zugriff
Passwörter, Schlüsseldateien, Recovery-Seeds oder Entschlüsselungsphrasen sind so gestaltet, dass ihre Kenntnis direkt und ohne vermittelnde Barriere zur Nutzung führt.
Diese Gestaltung ist funktional, effizient und in normalen Nutzungsszenarien unproblematisch. Unter Zwang jedoch wird sie zur Schwachstelle.
In solchen Situationen kennen Sicherheitssysteme nur zwei Zustände:
- Zugriff erlaubt
- Zugriff verweigert
Ein Zwischenzustand existiert nicht.
Das eigentliche Defizit: fehlende Distanz
Was fehlt, ist kein zusätzlicher Faktor im engeren Sinn, sondern eine Distanz zwischen Wissen und Handlung.
Eine solche Distanz würde bedeuten:
Zugriff ist prinzipiell möglich – aber nicht unmittelbar.
Ohne diese Distanz gibt es keinen Schutz gegen erzwungenen Sofortzugriff. Sicherheitsmechanismen verlieren ihre Wirkung genau in dem Moment, in dem Wissen nicht mehr freiwillig ist.
Warum zusätzliche Authentifizierung das Problem nicht löst
Mehrfaktor-Authentifizierung, Hardware-Token oder biometrische Verfahren verändern an diesem Grundproblem wenig:
- Auch sie setzen auf unmittelbare Verfügbarkeit
- Auch sie lassen sich unter Zwang auslösen
- Auch sie schaffen keine eigenständige Sicherheitsdistanz
Sie erhöhen die Hürde, nicht die strukturelle Trennung zwischen Wissen und Zugriff.
Zeit als eine mögliche Form von Distanz
Eine mögliche Ausprägung dieser fehlenden Distanz ist Zeit.
Zeit ist keine Komfortfunktion und kein Zusatzmechanismus. Als Sicherheitsdimension bewirkt sie etwas grundlegend anderes:
- Zugriff wird verzögert, nicht verhindert
- Zwang verliert seine unmittelbare Wirksamkeit
- Handlung wird an einen unvermeidbaren Aufwand gekoppelt
Damit entsteht erstmals ein Schutzraum zwischen Kenntnis und Zugriff, der nicht auf Vertrauen oder Freiwilligkeit angewiesen ist.
Ein konkreter Ansatz
Diese Sicherheitsthematik wird bislang kaum systematisch adressiert. Insbesondere existieren kaum allgemein nutzbare Systeme, die Zugriff nicht allein an Wissen koppeln, sondern an eine zwingende Distanz zwischen Kenntnis und Nutzung.
Lethesafe setzt genau an diesem Punkt an.
Das Projekt beschreibt und implementiert einen Ansatz, bei dem Zugriff nicht durch die bloße Kenntnis eines Geheimnisses bestimmt wird, sondern durch das Durchlaufen einer unvermeidbaren Distanz in Form sequenzieller Rechenarbeit.
Diese Distanz basiert auf Zeit, ist überprüfbar und kann nicht übersprungen oder parallelisiert werden.
Zusammenfassung
Sicherheit ohne Distanz ist fragil.
Sobald Wissen unmittelbaren Zugriff erlaubt, existiert kein Schutz gegen Zwang.
Distanz ist kein Zusatz.
Distanz ist eine fehlende Sicherheitsdimension.
Zeit ist eine mögliche Form davon.