Image Image Image Image Image Image Image Image Image Image
Nach oben springen

Top

Kein Kommentar

Auf Nummer sicher

Auf Nummer sicher

Der Schlüssel zur Sicherheit im Netz

Laptop und Handy sind heute echte Alltagsgegenstände. Dass damit aber auch Gefahren verbunden sind, wissen wir längstens, seit NSA, Edward Snowden und Julian Assange uns darauf aufmerksam gemacht haben. Dennoch wird diese Gefahr oft ausgeblendet. Mit fatalen Folgen.

Wer mit seinem Handy schon einmal ins Ausland gefahren ist, der weiß, wir werden immer und überall überwacht. Der Beweis: nach der Grenze wird man begrüßt und darauf hingewiesen, welches Netz jetzt am günstigsten ist. Das ist zwar nur eine Kleinigkeit, es geht aber auch ärger. Etwa wenn es um die Sicherheit von E-Mails geht.
Jeden Tag werden geschätzte 204 Milliarden E-Mails weltweit verschickt. Neben Banalem sind da aber auch etliche mit brisantem Inhalt bzw. Anhang dabei. „E-Mails sind wie Postkarten“, wissen Bernhard, Gunter, Stefan, Marc und Olaf von Cryptoparty Graz, einer Gruppe junger Technikbegeisterter, die sich mit dem Thema Sicherheit seit langem auseinandersetzen. Und weil sie in den Weiten des Internet ihre Privatsphäre wahren wollen, bitten sie, ihre Nachnamen nicht zu nennen.

„E-Mails können wie Postkarten am Weg zum Empfänger gelesen und unter Umständen auch verändert werden“, sagen die fünf. Wenn eine Urlaubspostkarte vom Postler gelesen wird, oder jemand anderer etwas dazuschreibt, hat das meist nicht die Auswirkungen, wie wenn das mit einer E-Mail mit sensiblen Daten gemacht wird. „Sobald man etwas unverschlüsselt per Mail verschickt, sind Geschäftsgeheimnisse und Schweigepflicht hinfällig“, weiß Olaf. „Für jedermann erschwingliche Systeme sind ganz leicht in der Lage alles mitzulesen. Sensible Dinge sollten entweder gar nicht elektronisch übermittelt, oder richtig verschlüsselt werden.“

Die Zauberkürzel dazu sind S/MIME (Secure / Multipurpose Internet Mail Extensions) und PGP (Pretty Good Privacy). Beide sind asymmetrische Kryptosysteme, das heißt sie funktionieren mit zwei Schlüsseln, einem zum Aufsperren, einem zum Zusperren. „Das System funktioniert wie ein Schnappschloss oder ein Briefkasten, der zu ist“, erklärt Bernhard. Wie bei allen asymmetrischen Kryptosystemen kommt es vor allem auf Funktionen an, die man mit Kenntnis der Eingabeparameter leicht berechnen kann. Wenn allerdings nur das Ergebnis, aber nicht auch alle Eingabeparameter bekannt sind, ist es praktisch unmöglich, den oder die fehlenden Parameter zu berechnen.

Um Emails Sicherheit zu geben werden zwei Schlüssel, ein sogenanntes Schlüsselpaar, erstellt. Der öffentliche Teil des Schlüssels muss bekanntgegeben werden. Das kann zum Beispiel auf einer Visitenkarte oder Website sein. Der Empfänger kann damit den Absender und die Unverfälschtheit der Nachricht prüfen und ihm verschlüsselte Nachrichten schreiben. „Diese Technologie ist kostenlos im Internet verfügbar und wird laufend weiterentwickelt“, erzählt Marc. „Sie ist seit Jahrzehnten in Verwendung und hat sich sogar gegen die NSA bewährt.“ Sicherheits-Experten schauen aber auch darauf, dass diese Programme quelloffen sind, also bekannt ist, was dahinter steckt. Zudem lassen sich quelloffene Programme auch laufend kontrollieren.

Den Leuten der Cryptoparty Graz geht es vor allem um Bewusstseinsbildung, dass man mit dem, was man so herumschickt, sorgsamer umgehen soll. „Große Firmen schützen sich, wenn überhaupt, meist besser als kleinere Unternehmen oder Privatpersonen. Wir staunen immer wieder, wie sorglos Menschen mit sensiblen Daten umgehen“, sagt Gunter.

Olaf, Cryptoparty Graz

„E-Mails sind wie Postkarten und können wie diese am Weg zum Empfänger gelesen und unter Umständen auch verändert werden.“

Olaf von Cryptoparty Graz,

Die Cryptoparty Graz trifft sich jeden ersten Montag im Monat im „Spektral“ (Lenkkai 45). Die Teilnahme ist kostenlos. Mehr Infos gibt es unter https://cryptoparty.at/graz

Artikel kommentieren