• Home
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Board
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Nachrichten
  • Topnews
  • Interviews
  • Glossen
  • Reportagen
  • Kurioses
  • RSS-Feed
  • Twitter
  • Newsletter
• NewsPresso
  • Newsübersicht
  • Regeln
  • Highscore
  • RSS-Feed
• Internet
  • Denkanstösse
  • Wissenswertes
  • Filesharing
  • Tools
• IT-Sicherheit
  • Rechtliches
  • Anonymität
  • Cybercrime / Cyberwar
  • Verschlüsselung
  • Netzsperren
  • IT-Forensik
  • Linux-Server
  • Passwörter
  • Spam
  • WLAN
• Unterhaltung
  • Bild und Film
  • Ton und Musik
  • Mobile Endgeräte
  • PC und N-books
  • Internet
  • Spiele
  • Roboter
• Ansichtssache
  • Kommentiere und bewerte die Fundstücke.
• Chat
  • Anleitungen
  • Webchat
  • Channelstats
  • Zitate

Verschlüsselung

Alle Infos zur Verschlüsselung.

Grundlagen

Um Daten zu verschlüsseln, werden diese nach verschiedenen Algorithmen so mit einem zuvor festgelegten Schlüssel "verrechnet", dass ein neuer, nicht lesbarer Text (relativ gebräuchlich ist auch die englische Bezeichnung "Ciphertext") entsteht. Dieser kann wieder entschlüsselt, also lesbar gemacht, werden, wenn man den richtigen Schlüssel kennt. Die "klassische" Kryptografie, bei der derselbe Schlüssel zum Ver- und Entschlüsseln zum Einsatz kommt, bezeichnet man auch als "symmetrische" Verschlüsselung. Daneben gibt es noch die "asymmetrische" Verschlüsselung (Public Key-Kryptografie), bei der unterschiedliche Schlüssel zum ver- und entschlüsseln der Daten zum Einsatz kommen. Diese wird bevorzugt überall dort angewendet, wo zahlreiche Benutzer sicher miteinander kommunizieren wollen (oder müssen), ohne zuvor aufwendig Schlüssel auszutauschen.

In der Geschichte wurde die Verschlüsselung (Kryptografie) zunächst primär vom Militär und von Regierungsbehörden eingesetzt. Dort spielen derartige Methoden schon seit Langem eine bedeutende Rolle - man denke nur an die kriegsentscheidende Bedeutung der deutschen Enigma (und deren letztendlicher Überwindung) im Zweiten Weltkrieg. Eine allerdings relativ neue Entwicklung, die mit der weiten Verbreitung von Computern in unser Leben Einzug gehalten hat, ist die häufige und alltägliche Nutzung von Verschlüsselung durch Privatpersonen, bei der oft sogar dieselben Algorithmen zum Einsatz kommen wie bei staatlichen Stellen. Teilweise werden Daten automatisch verschlüsselt, teilweise jedoch muss sich der Benutzer bewusst für eine Verschlüsselung seiner Daten entscheiden.

Kryptographie, ©2006-2010 curriegrad2004

Das Internet als solches basiert auf Klartext-Protokollen. Das hat primär historische Gründe: Als das Internet (beziehungsweise das damalige ARPANet) entwickelt wurde, war Sicherheit noch keine so große Anforderung (schon aufgrund des kleinen Benutzerkreises) und technische Ressourcen wie Rechenkapazität und Bandbreite, die durch eine Verschlüsselung weit stärker beansprucht worden wären, waren noch weit knapper als heute. Da über das Internet übertragene Daten also zunächst einmal unverschlüsselt sind, muss, wenn Datensicherheit nötig oder erwünscht ist, innerhalb der einzelnen Anwendung eine Verschlüsselung verwendet werden.

Verschlüsselung bei der Datenübertragung kann aus mehreren Gründen sinnvoll sein. Oft gibt es Fälle, in denen man schlicht und einfach private Dinge besprechen möchte und daher etwas dagegen hat, dass beispielsweise eine Unterhaltung im Instant Messenger oder eine E-Mail von Fremden gelesen werden können. Ebenso verbreitet ist es aber auch, dass man bestimmte Daten (beispielsweise beim Online-Banking) vor dem Zugriff Cyberkrimineller schützen muss, um nicht zum Opfer krimineller Handlungen zu werden. Bei Firmen müssen noch dazu Datenschutzgesetze und IT-Sicherheits-Vorschriften beachtet werden, um keine rechtlichen Konsequenzen befürchten zu müssen. Bürgerrechtler befürworten zudem die Bedeutung von Verschlüsselung als Möglichkeit von Privatpersonen, sich staatlicher Kontrolle bei der Kommunikation und Informationsbeschaffung zumindest ein Stück weit zu entziehen. Dies wird natürlich von den Regierungen und Ermittlungsbehörden selbst, die mitunter sogar "rechtsfreie Räume" im Internet befürchten, sehr kritisch gesehen.

Neben der Verschlüsselung des Datenverkehrs kann auch die Verschlüsselung von Dateien, Verzeichnissen oder sogar ganzen Betriebssystemen sinnvoll sein. So können beispielsweise beim Diebstahl eines Laptops keine sensiblen beruflichen oder privaten Daten in falsche Hände fallen. So mancher Datenskandal der letzten Jahre wäre durch eine konsequente Nutzung von Verschlüsselung vermieden worden.

Linux bietet die Möglichkeit zur Verschlüsselung von Dateien, Verzeichnissen oder gar ganzen Festplatten-Partitionen direkt mit "Bordmitteln" an. Manche Installations-CDs ermöglichen es mittlerweile sogar, ein Linux-System direkt verschlüsselt zu installieren. Bei Mac OS X ist mit dem System "FileVault" zumindest die Möglichkeit gegeben, das "Home Directory", also das Verzeichnis mit den Daten eines Benutzers, zu verschlüsseln – für die meisten Zwecke völlig ausreichend. Eine ähnliche Möglichkeit ist auch bei der neuesten Version von Microsoft Windows, Windows 7, gegeben, wobei über die Qualität der dort verwendeten Verschlüsselung und eventuelle Schwächen bisher noch nicht allzu viel gesagt werden kann. Wer eine ältere Windows-Version benutzt oder den Tools der Betriebssystem-Hersteller nicht traut, dem stehen auch Programme von Drittanbietern, insbesondere das sehr beliebte, kostenlose und für alle gängigen Betriebssysteme erhältliche TrueCrypt, zur Verfügung.

Public Key-Kryptographie

Bei der herkömmlichen, symmetrischen Verschlüsselung wird derselbe Schlüssel zum Ver- und Entschlüsseln von Daten verwendet. Diese Methode ist seit Jahrtausenden in der einen oder anderen Variante bewährt. Allerdings gibt es einen entscheidenden Nachteil: den sogenannten Schlüsselaustausch (Key Exchange). Um miteinander verschlüsselt zu kommunizieren, müssen sich die Kommunikationspartner zunächst auf einen Schlüssel "einigen" und diesen auf einem sicheren Weg übermitteln. In einigen Situationen ist das kein Problem. Will man beispielsweise nur mit einem bestimmten Freund oder eine Regierung mit einem ihrer Diplomaten sicher kommunizieren, lässt sich ohne weiteres eine Methode für einen Schlüsselaustausch finden. Will man verschlüsselte Daten nur selbst entschlüsseln, wie beispielsweise TrueCrypt-Container oder verschlüsselte Dokumente, stellt sich das Problem gar nicht erst.

Anders ist es, wenn sehr viele Menschen sicher miteinander kommunizieren wollen, ohne vorher die Möglichkeit zum Schlüsselaustausch zu haben, wie es beispielsweise bei E-Mails und Instant Messaging oft der Fall ist. Daher entwickelten Kryptografie-Experten in den späten 1970er Jahren ein Verfahren, das einen Schlüsselaustausch im herkömmlichen Sinne überflüssig macht: die Public Key-Kryptographie (oder auch asymmetrische Verschlüsselung). Diese beruht darauf, dass durch bestimmte mathematische Verfahren für jeden Nutzer ein Schlüsselpaar generiert wird, von dem ein Schlüssel zum Verschlüsseln der Nachrichten und der andere zum Entschlüsseln gebraucht wird.

Dieses Prinzip bietet vorher ungeahnte Möglichkeiten: Der Schlüssel, mit dem Nachrichten lediglich verschlüsselt werden können, ist für einen Angreifer nutzlos. Er kann daher problemlos veröffentlich werden, weswegen er auch als "Public Key" (oder manchmal auch auf Deutsch "Öffentlicher Schlüssel") bezeichnet wird. Jeder, der einem verschlüsselte Nachrichten schicken will, kann diesen Schlüssel herunterladen und so eine sichere Kommunikation aufbauen. Entschlüsseln kann man die Nachricht nur mit dem zweiten Schlüssel. Dieser wird geheim gehalten (und oft zusätzlich mit einem Passwort geschützt), weswegen er auch als "Private Key" ("Privater Schlüssel" oder "Geheimer Schlüssel") bezeichnet wird.

Das bekannteste Public Key-Verschlüsselungsverfahren ist OpenPGP mit seinen Vertretern, dem kommerziellen PGP (Pretty Good Privacy) und dem kostenlosen und quelloffenen GnuPG/GPG (Gnu Privacy Guard). OpenPGP kommt vor allem für E-Mails, aber auch bei einigen Instant Messengern zum Einsatz. Entsprechende Programme gibt es für alle gängigen Betriebssysteme wie Unix, Mac OS, Linux und alle gebräuchlichen Windows-Versionen.

Annika Kremer am 20. Juli 2010