Mit Sicherheit denken Erwachsene Menschen über Sicherheit nach, Sicherheit betrifft unser Wohlbefinden und unsere Gesundheit. Einerseits brauchen wir die Sicherheit wie auch ein Kind die Sicherheit seiner Eltern braucht, die Sicherheit bei ihnen immer Geborgenheit, Zuneigung und vor allem auch Nahrung zu bekommen. So brauchen auch wir Sicherheit unsere Lebensverhältnisse zu behalten. Oder? Sicherheit steht andererseits auch in einem Spannungsverhältnis zur Freiheit1 ,
so geborgen ein Kind lebt, so gefangen ist es auch und abhängig von seinen Eltern. Analog sind wir auch in einem Staat wie Deutschland einerseits einigermaßen sicher vor Krieg, andererseits auch in unseren Entfaltungsmöglichkeiten wenn nicht gefangen, so zumindest reguliert. Man kann nicht einfach anfangen irgend etwas zu produzieren oder zu verkaufen, man muss um die Sicherheit nicht zu gefährden allerlei Regularien einhalten und Gesetze befolgen. In der Gesundheit ist auch die Sicherheit nur eine statistische Kennzahl. Wir werden in Deutschland statistisch gesehen ziemlich sicher über 70 Jahre alt werden, keine Mangelernährung erleiden, keine Masern bekommen, etc. andererseits aber mit höherer Wahrscheinlichkeit oder Sicherheit krankenversichert sein, übergewichtig sein, geimpft sein. Hier soll es nun um die Sicherheit im technischen gehen, die Sicherheit der Daten die wir über unser Leben anlegen, die Dinge die wir täglich unternehmen und die Sicherheit die wir dabei fühlen.
Beispiele für eine solche Sicherheit sind die in Deutschland fast ubiquitäre Verfügbarkeit eines Mobiltelefonnetzes und auch des Internetzugangs, und damit die Möglichkeit seine Daten über verschiedene Dienstleister immer online zu sichern, zu teilen oder abzurufen. Der Gegenpol dazu ist die Sicherheit der Daten auf den Wegen im Netz, es gab 2013 den offenkundigsten Augenöffner wie unsere Staaten mit unseren Daten umgehen, nämlich nach Belieben (wiederum im Dienste der Sicherheit...)
Die Daten sind allerdings einfach auch ungeschützt unterwegs, Datenschützer können nicht genug wiederholen, dass eine Email keineswegs wie ein Brief ist, der verschlossen zwischen Absender und Empfänger reist, sondern mehr wie eine Postkarte, die nicht nur der Postbote lesen kann, sondern auch jeder Briefsortierer. Allerdings hat die Email den Unterschied dass nicht nur jeder Zwischenstopp mitlesen kann, sondern auch jeder Zwischenstopp mitschreiben kann, ohne dass sich dass irgendwie bemerkbar macht für den Empfänger, da man ja die ursprüngliche Mail nicht kennt, und die Email keine Handschrift erkennen lässt. Dass hier schon seit Jahren Abhilfe besteht, die auch immer noch einigermaßen sicher ist, beides zu gewährleisten, nämlich erstens das Mitlesen zu verhindern und zweitens die Unversehrtheit der Mail zu bewahren, und dass diese technischen Schritte relativ einfach zu nutzen sind und dennoch nicht genutzt werden, ist eine interessante Beobachtung.
Das System der Verschlüsselung mit einem öffentlichen und einem privaten Schlüssel ist seit vielen Jahren in Benutzung und immer noch hinreichend schlecht zu knacken. 2 3 Eine Erläuterung des System der Verschlüsselung lässt sich dort nicht nur nachlesen sondern nach einer kostenfreien Installation auch ausprobieren und spielerisch erproben. Jeder Öffentliche Schlüssel hat einen Fingerabdruck, anhand dieses Fingerabdruckes lässt sich ein Schlüssel überprüfen, der Fingerabdruck für meinen Schlüssel lautet: 1914 6058 323B 96C2 A7EC 116D C921 1C1E 0187 525C
Der Schlüssel ist auf öffentlichen Keyservern hinterlegt und kann von den Verschlüsselungsprogrammen automatisch gefunden werden. z.B. von pool.sks-keyservers.net Nun kann damit nicht nur eine Email an mich verschlüsselt werden, sondern auch geprüft werden ob ich der Absender bin wenn ich die Email unterschrieben habe. Eine Verschlüsselung macht nur Sinn mit einer Unterschrift, wohingegen eine digitale Unterschrift auch einen gewissen Nutzen ohne die Verschlüsselung hat.
Dass die Basis dieses Systems von GnuPG auch eine gewisse Sicherheit bietet, bezeugt ihr Einsatz bei der Verschlüsselungstechnik SSL welche bei allen Webseiten eingesetzt werden sollte die mit sensiblen Daten umgehen, auch hier gibt es einen privaten Schlüssel der von einer Zertifizierungsstelle geprüft ist und einen öffentlichen Schlüssel den der Webbrowser sich herunterladen kann und nutzt, um die Anfrage zu verschlüsseln und die empfangenen Daten zu entschlüsseln. Die ganze Technik dahinter ist so sicher, dass das größere Problem die Menschen sind, zum Beispiel einem trojanischen Pferd / "Trojaner" erlauben, Daten direkt vom Computer zu versenden oder ein physischer Angriff oder Raub der Daten oder Passworte, (Notizzettel mit Passwort am Computer kleben?) 4 5 6 Es gibt einige einfachere Erklärungsmodelle7 und die Geschichte der Kryptographie mit öffentlichen Schlüsseln als Videovorlesungen in englischer Sprache, durch einen der Entwickler der Diffie-Hellman-Merkle key exchange8 4 9 . Sicherheit ist möglich.
- 1https://de.wikipedia.org/wiki/Sicherheit
- 2http://gnupg.org/ oder
- 3http://gnupg.org/index.de.html (deutsch)
- 4 a b http://en.wikipedia.org/wiki/Public-key_cryptography
- 5http://security.stackexchange.com/questions/20803/how-does-ssl-work
- 6http://security.stackexchange.com/questions/6290/how-is-it-possible-tha…
- 7https://invidio.us/JCvPnwpWVUQ
- 8https://invidio.us/1BJuuUxCaaY
- 9http://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
Comments