Leserfrage: Durch die Berichterstattung rund um Spionageaktivitäten diverser Geheimdienste weiß man nun, dass viele Verschlüsselungen Hintertürchen aufweisen. Aber wenn ich es richtig subsummiere, machen Verschlüsselungen den Datenabgreifern schon allerhand Kopfzerbrechen. Welche Verschlüsselungstechnologien machen aus Ihrer Sicht noch Sinn? Bzw. ist es empfehlenswert, evtl. mehrere Verschlüsselungsprodukte gemischt einzusetzen? Oder steigt dann der administrative Aufwand zu stark?

Anzeige

Antwort Doc Storage:

Die Antwort auf diese Frage hat der nun allseits bekannte Landesverräter Edward Snowden selbst in einem Interview mit dem Guardian gegeben: »Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on.« Also, Verschlüsselungsmethoden mit 256-Bit- oder noch größeren Schlüsseln dürften selbst den großen Rechensystemen der NSA Kopfzerbrechen bereiten. Allerdings muss sie das in den meisten Fällen gar nicht, wie Snowden weiter ausführt: »Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it.« Will sagen, was nützt die ganze Verschlüsselung auf der Leitung und zwischen den Systemen, wenn auf dem Endsystem des Verbrauchers keine oder nur unzureichende Schutzmaßnahmen getroffen werden.

Der administrative Aufwand steigt natürlich mit jedem Werkzeug an, welches einen Teil der Infrastruktur absichert. Allerdings muss der Endverbraucher für sich selbst einmal die Frage stellen, ob seine Word-Dokumente, Excel-Dateien und Urlaubsfotos den ganzen Aufwand überhaupt rechtfertigen (jetzt höre ich die Gemeinde der zwangsaufgeregten Gutmenschen schon wieder aufschreien). Die meisten Anwender machen sich überhaupt nicht klar, dass eine E-Mail dieselbe sicherheitstechnische Einschränkung wie eine Postkarte in sich trägt, nämlich gar keine.

Jeder da draußen, nicht nur die NSA oder andere ach so böse Institutionen, der eines oder mehrerer Pakete habhaft werden kann, ist in der Lage, eine e-Mail zu lesen. In den allermeisten Fällen braucht es also überhaupt keinen Aufwand zur Entschlüsselung, die Informationen liegen im Klartext ohne jeglichen Schutz vor. Wenn die Anwender dies erst einmal begreifen und basische Plug-ins nutzen, beispielsweise zur 256-Bit-Verschlüsselung der Nachrichten oder Anhänge, dann dürfte der Großteil der versendeten Informationen geschützt sein. Aber machen wir uns nichts vor: was wirklich wichtig ist, bedarf der Schrift- und Briefform und gehört nicht in eine E-Mail.

Gruß
Doc Storage