www.verstecken.net

Eine kleine nicht-technisch orientierte FAQ über Verschlüsselung

Warum Verschlüsselung?, ich habe nichts zu verbergen.

Gerade im Zeitalter des Internets ist es wichtig persönliche Daten wie Kontonummern, Kontaktdaten und Emails zu verschlüsseln, da es immer mehr Leute gibt, die solche Daten missbrauchen, auswerten, oder einfach nur sammeln.

Wer bei Ebay seinen gebrauchten PC oder seine gebrauchte Festplatte verkauft muss damit rechnen, dass sämtliche Daten, die auf jenen Medien zu finden waren, rekonstruiert und missbraucht werden können.

Wenn man per Webbrowser seine Emails abrufen will und sich nicht gerade zuhause befindet muss man wissen, dass wenn der Emailprovider nicht gerade eine verschlüsselte( https) Verbindung anbietet, mehrere Zwischenstellen ihr Passwort einsehen können.

Verschlüsselung sollte kein absolutes Muss sein, trotzdem ist es ratsam, ab und an darauf zurückzugreifen.

Kann der Staat mir Verschlüsselung verbieten?

Ja, er kann. Das sehr sichere und komplizierte Verschlüsselungsverfahren PGP (Pretty Good Privacy) ist in Frankreich, Russland und dem Irak verboten.

In den USA herrscht ein Exportverbot für starke Verschlüsselungssoftware.

Könnte der Staat Verschlüsselungstechniken einschränken?

Der Staat könnte nur Verfahren zur Verschlüsselung zulassen, die durch eine Hintertür zu entschlüsseln sind. Jene Hintertüren wären dann nur entsprechenden Behörden bekannt. Er könnte Verschlüsselung generell verbieten.

Was ist PGP?

PGP steht für “Pretty Good Privacy” .Der Programmierer ist der US-Amerikaner Phil Zimmermann. Die erste Version war bereits 1991 verfügbar. PGP ermöglicht es, Nachrichten so zu verschlüsseln, sodass nur der echte Empfänger sie lesen kann. Dabei kommen Verschlüsselungsalgorithmen zum Einsatz, an denen sich selbst der amerikanische Geheimdienst die Zähne ausbeißt.

Wie funktioniert PGP?

Normalerweise wird für das Verschlüsseln und Entschlüsseln derselbe Schlüssel verwendet. Der große Nachteil hierbei ist, dass Empfänger und Versender sich auf einen Schlüssel einigen müssen. Jener Schlüssel müsste also beiden Parteien bekannt sein und schon im Vorfeld ausgetauscht worden sein.
PGP verwendet eine asymmetrische Verschlüsselung. Hier besitzt jede Partei 2 Schlüssel.

Einen Privaten und einen öffentlichen Schlüssel. Den öffentlichen Schlüssel kann man jedem preisgeben, denn mit ihm kann man verschlüsseln, aber nicht lesen.

Der Sender verwendet den öffentlichen Schlüssel des Empfängers um ihn eine Nachricht zu senden. Nur der Empfänger kann diese Nachricht nun mit Hilfe des privaten Schlüssels entschlüsseln.

Was ist der Unterschied zwischen Kryptografie und Stegografie?

Während in der Kryptografie lediglich etwas verschlüsselt wird, versucht man durch Stegografie zu erreichen, dass nicht ersehbar ist, dass je eine Kommunikation stattgefunden hat.

Wie kann ich eine Datei verschlüsseln?

Hierfür gibt es Programme, die diesen Vorgang automatisieren. Das derzeit populärste Programm ist True Crypt ( www.Truecrypt.org ) ? Man kann eine ganze Partition verschlüsseln oder aber nur Container anlegen, in die man Daten ablegt, die es zu verschlüsseln gilt.

Wie sicher kann ich sein, dass niemand meine verschlüsselten Daten entschlüsseln kann?

Da bestimmte Länder Verschlüsselungstechniken bereits verboten haben, kann man in der Annahme sein, dass Verschlüsselungstechniken doch ziemlich effektiv und schwer zu knacken sind.

Man muss jedoch immer damit rechnen, dass zumindest der Programmierer des Verschlüsselungstools einen “Masterkey” hat, mit dem er jede Datei/Nachricht entschlüsseln kann. Von einem solchen Fall habe ich aber noch nie gehört.

Wenn der Programmierer den Quellcode der Software preisgibt ist das natürlich eine große Sicherheit für den Verwender.
Das muss aber nicht heißen, dass alle nicht-opensource Programme Hintereingänge haben. Vielmehr sind es oft kommerzielle Programme, die ihren Quellcode nicht preisgeben wollen.
Im Allgemeinen kann man bei der Verwendung von Verschlüsselungstechniken sehr sicher sein, jedoch nie zu 100%.

Bookmark to: