Rubber-hose cryptanalysis
Rubber-hose cryptanalysis (übersetzt Gummischlauch-Kryptoanalyse) ist ein zynischer Euphemismus, mit dem die Verwendung von Folter mit der Absicht, eine Person zur Herausgabe eines Kennworts oder Entschlüsselungsschlüssels zu bringen, bezeichnet wird. Obwohl sich der Ausdruck selbst ursprünglich von einer Foltermethode ableitet, bei der jemandem mit einem Gummischlauch wiederholt auf die Fußsohlen geschlagen wird, steht er hier stellvertretend für alle Arten möglicher Foltermethoden.
Der Ursprung dieses Ausdrucks findet sich im Usenet. Die ursprüngliche, englische Definition lautet:
“in which [gemeint: in rubber-hose cryptanalysis] a rubber hose is applied forcefully and frequently to the soles of the feet until the key to the cryptosystem is discovered, a process that can take a surprisingly short time and is quite computationally inexpensive.”
„bei dieser [gemeint: Gummischlauch-Kryptoanalyse] wird ein Gummischlauch kräftig und häufig auf die Fußsohlen angewendet, bis der Schlüssel des Kryptosystems entdeckt wird – ein Prozess, der überraschend wenig Zeit in Anspruch nehmen kann und relativ wenig Rechenaufwand erfordert.“[1]
Dieser Begriff wird häufig eingesetzt, um zu zeigen, dass neben Knacken des Verschlüsselungscodes, was meist überaus aufwändig ist, auch Methoden wie Folter, Erpressung, Social Engineering und ähnliche zur Verfügung stehen, um an verschlüsselte Geheimnisse zu kommen. Er war namensgebend für eine 1997 entwickelte Verschlüsselungs-Software, die das Konzept der glaubhaften Abstreitbarkeit implementiert, siehe Rubberhose.
