Kryptographie und warum es Sinn macht, wenn niemand einen Zweitschlüssel hat

Dieser Text ist Teil der IT Sicherheits-Broschüre (nicht nur) für Politiker, die Sie hier kostenfrei herunterladen können. Die Broschüre richtet sich an Bundestags-Abgeordnete und deren Mitarbeiter, Parteien und Behörden, aber auch an Unternehmens- und Privatanwender, die sich mit den Technologien und Themen der IT Sicherheit beschäftigen und ihre eigenen Netzwerke absichern möchten.

Autor dieses Textes: Klaus Schmeh, Cryptovision

 

Server room interior in datacenter
Bild: Adobe Stock

 

Im Mai 2006 stahlen Unbekannte den Laptop eines Angestellten des US-Kriegsveteranen-Ministeriums. Unglücklicherweise waren auf diesem Rechner die Daten von 26,5 Millionen Veteranen gespeichert. Es entstand ein Schaden, der auf 100 bis 500 Millionen US-Dollar geschätzt wurde. Alleine 20 Millionen Dollar musste das Ministerium bezahlen, um einen Rechtsstreit mit den Geschädigten beizulegen.

Diese Episode ist kein Einzelfall, denn Laptop-Diebstahl ist ein häufiges Delikt. Auch bei anderer Gelegenheit gelangen Daten schnell in falsche Hände. So wurden in den letzten Jahren unter anderem Nintendo, Sony, die NSA, das britische Parlament und das schwedische Verkehrsministerium Opfer von Informationslecks – um nur einige wenige Beispiele zu nennen. Teilweise stecken Hacker dahinter, doch oft sind es auch Mitarbeiter, die für Sicherheitsvorfälle verantwortlich sind. Dass Geheimdienste wie die NSA milliardenfach E-Mails mitlesen und Telefonate abhören, dürfte ohnehin bekannt sein.

Zum Glück gibt es ein wirkungsvolles Gegenmittel: Verschlüsselung. Was diese heute leisten kann, ist mehr als erstaunlich. Das unbefugte Dechiffrieren einer sachgemäß verschlüsselten Datei dauert mit den heute bekannten Methoden etwa 10.000.000.000.000.000 Jahre. Auch US-Whistleblower Edward Snowden bezeichnete die Verschlüsselung als eine der wenigen Technologien, die zuverlässig funktionieren.

Verschlüsseln ist nicht schwierig. Weltweit sind heute weit über 1.000 Computer-Programme auf dem Markt, die von der E-Mail über das Telefongespräch bis zur Laptop-Festplatte alles verschlüsseln, was schützenswert ist. Viele dieser Produkte sind für wenig Geld oder gar kostenlos erhältlich. Wer beispielsweise die Daten auf seiner Festplatte sicher und benutzerfreundlich verschlüsseln will, kann diese mit der kostenlosen Software VeraCrypt tun. Als Schlüssel wird hierbei ein Passwort verwendet. Auch für E-Mails gibt es genügend Verschlüsselungsprogramme – leider existieren mit PGP und S/MIME zwei Formate, die nicht kompatibel sind.

Wie sicher die heutige Verschlüsselungstechnik ist, zeigt sich nicht zuletzt daran, dass längst auch viele Kriminelle sie nutzen. Mindestens 50 Fälle, in denen die Polizei auf verschlüsselte Daten stieß, sind in den letzten Jahren durch die Presse gegangen – unnötig zu erwähnen, dass das nur die Spitze des Eisbergs darstellt. In der Regel schaffte es die Polizei nicht, die Chiffrierung zu knacken. Wenn doch, dann lag es meist an einem schwachen Passwort.

Heutige Verschlüsselungstechnik funktioniert so gut, dass manche sogar gesetzliche Maßnahmen dagegen fordern – z. B. in Form von „Hintertüren“ für die Polizei, die in Verschlüsselungsprogramme eingebaut werden sollen. Sicherheitsexperten und Verbraucherschützer laufen gegen solche Pläne jedoch Sturm. Mit einem gewissen Erfolg, denn momentan gibt es in keinem demokratischen Land Gesetze, die die Nutzung von Verschlüsselung nennenswert einschränken (was Hintertüren ohne gesetzliche Grundlage allerdings nicht ausschließt). Solche Vorschriften würden zweifellos auch den deutschen Herstellern von Verschlüsselungstechnik schaden, die traditionell äußerst erfolgreich sind (dies liegt unter anderem daran, dass bei der US-Konkurrenz oft ein Einfluss der NSA vermutet wird).

Es gibt also hochwirksame Verschlüsselungsverfahren und ein großes Angebot an Produkten, die diese umsetzen. Ist damit alles perfekt? Nein. Das große Problem in diesem Zusammenhang ist, dass Verschlüsselung viel zu wenig genutzt wird. Nur etwa 4 Prozent aller verschickten E-Mails sind verschlüsselt. Telefon-Verschlüsselung findet allenfalls im Militär oder auf hoher staatlicher Ebene statt. Auch Dateien und Festplatten werden viel zu selten verschlüsselt. Eine wichtige Aufgabe für die Politik dürfte somit klar sein: Die Nutzung von Verschlüsselung muss gefördert werden. Dazu ist nach wie vor Motivations- und Öffentlichkeitsarbeit notwendig. Gesetzliche Vorschriften, die es teilweise schon gibt, sind unumgänglich. Und selbstverständlich sollten Politiker beim Verschlüsseln mit gutem Beispiel vorangehen – auch im eigenen Interesse. Verschlüsselung ist ein wirksames Mittel. Wenn wir es nutzen, können wir unsere Sicherheit deutlich erhöhen.

 

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s