Was ist Verschlüsselung und warum haben die Leute Angst davor?



Bei den jüngsten Terroranschlägen in Paris und im Libanon verwenden Nachrichtenmedien und Regierungen das Wort Verschlüsselung, als ob es irgendwie daran schuld wäre. Unsinn. Die Verschlüsselung ist leicht zu verstehen, und wenn Sie sie nicht verwenden, sollten Sie es sein.

Wie viele Technologien hat auch die Verschlüsselung das Potenzial, missbraucht zu werden, aber das macht sie nicht gefährlich. Und es bedeutet nicht, dass Menschen, die es verwenden, gefährlich oder schlecht sind. Aber da es so häufig missverstanden wird und derzeit ein Medienboogeyman ist, helfen ein paar Minuten mit How-To Geek, Sie einzuholen.





Was ist Verschlüsselung?

Während Informatiker, Entwickler und Kryptografen dafür weitaus intelligentere und komplexere Methoden entwickelt haben, besteht die Verschlüsselung im Kern darin, einfach einige Informationen zu nehmen, die Sinn machen und sie so zu verschlüsseln, dass sie zu Kauderwelsch werden. Das Zurückverwandeln in echte Informationen – Videodateien, Bilder oder einfache Nachrichten – kann nur durch Entschlüsseln von Kauderwelsch mit einer Methode namens a . erfolgen Chiffre , normalerweise basierend auf wichtigen Informationen namens a Schlüssel .



Es werden bereits viele ungewöhnliche Wörter herumgeworfen. Wenn Sie als Kind jemals einen Geheimcode eingegeben haben, haben Sie einen Satz verschlüsselt. Eine Chiffre kann so einfach sein, wie einen Buchstaben im Alphabet nach unten zu verschieben. Nehmen wir zum Beispiel den folgenden Satz:

Das ist wirklich geeky

Mit dieser einfachen Verschlüsselung Aus A wird B , und so weiter. Das wird:



Uijt jt sfbmmz hfflz

Anzeige

Wenn Sie die Verständlichkeit erschweren möchten, können Sie Buchstaben leicht als Zahlen darstellen, wenn A durch eine 1 und Z durch 26 dargestellt wird. Mit unserer Chiffre fügen wir unserer Zahl einfach eins hinzu:

208 919 919 1851121225 7551125

Und wenn wir dann mit unserer A-becomes-B-Methode die Position unseres Buchstabens verschieben, sieht unsere verschlüsselte Nachricht jetzt so aus:

2191 020 1020 1962 131 326 8661226

In unserem Beispiel unsere Methode, oder Chiffre, besteht darin, Buchstaben in bestimmte Zahlen zu ändern und diese zu verschlüsseln. Wenn wir wollten, könnten wir unsere anrufen Schlüssel die tatsächliche Information, dass A = 2, Y = 26 und Z = 1 ist.

Bei einem so einfachen Code ist das Teilen von Schlüsseln nicht erforderlich, da jeder Codeknacker unseren Code entschlüsseln und die Nachricht herausfinden könnte. Zum Glück ist der Vergleich moderner Verschlüsselungsmethoden damit wie der Vergleich eines Abakus mit einem iPad. Theoretisch gibt es viele Ähnlichkeiten, aber die verwendeten Methoden haben jahrelange Forschung und Genialität verwendet, um sie reicher und schwieriger zu entschlüsseln ohne die richtigen Schlüssel – das heißt durch die Benutzer, die die Verschlüsselung durchführen. Es ist fast unmöglich, mit Brute-Force-Methoden zu entschlüsseln oder Daten zu etwas wieder zusammenzusetzen, das nützlich aussieht. Hacker und Bösewichte suchen daher beim Menschen nach der Schwachstelle der Verschlüsselung, nicht bei den Verschlüsselungsmethoden selbst.

Warum geht es im Gespräch über Terror plötzlich um Verschlüsselung?

Es ist kein Geheimnis, dass viele Regierungen den Willen haben, wenn sie an starke Verschlüsselung denken. Moderne Computer können Textnachrichten, Bilder, Datendateien und sogar ganze Partitionen auf Festplatten und den Betriebssystemen, auf denen sie ausgeführt werden, verschlüsseln und jeden mit den Schlüsseln, die zum Entschlüsseln der Informationen darauf erforderlich sind, effektiv aussperren. Diese könnten alles enthalten, und wann es theoretisch sein könnte irgendetwas , Fantasien neigen dazu, wild zu laufen. Sie enthalten gestohlene Nuklearcodes, Kinderpornografie, alle Arten von gestohlenen Regierungsgeheimnissen … oder wahrscheinlicher Ihre Steuerdokumente, Banktransaktionen, Kinderbilder und andere persönliche Informationen, auf die andere keinen Zugriff haben sollen.

Die mit dem ISIL in Verbindung stehenden Terrorverdächtigen haben kürzlich viel Aufmerksamkeit erregt, indem sie verschlüsselte Kommunikationswege mit den beliebter Nachrichtendienst WhatsApp . Der Boogeyman hier ist eine starke Verschlüsselung, die es gruseligen Leuten ermöglicht, darüber zu kommunizieren wer-weiß-was und viele prominente Regierungs- und Geheimdienstbeamte nutzen die Situation aus und formen die Erzählung, um zu sagen, dass Verschlüsselung etwas für böse Leute, Terroristen und Hacker ist. Verschwende niemals eine gute Krise, wie das Sprichwort sagt.

Anzeige

Viele Regierungsmächte haben sich an die Googles und Apples der Welt gewandt und sie gebeten, Verschlüsselung mit geheimen Backdoor-Entschlüsselungsmethoden erstellen –Closed-Source-Verschlüsselungsmethoden, die etwas Schändliches verbergen oder Masterschlüssel haben, um alles mit dieser bestimmten Methode zu verschlüsseln und zu entschlüsseln.

Tim Cook, nach der Keynote zur Macworld Expo 2009

Der derzeitige CEO von Apple, Tim Cook, wurde mit den Worten zitiert: Du kannst keine Hintertür haben, die nur für die Guten ist . Denn im Grunde schwächt ein absichtlich konstruierter Fehler wie eine Backdoor-Verschlüsselungsmethode die Integrität einer Technologie, die wir in vielen Aspekten unseres Lebens verwenden, vollständig. Es gibt absolut keine Garantie dafür, nur weil etwas so ist entworfen für die Guten zu verwenden, werden die Bösen nicht herausfinden, wie man es benutzt. Es versteht sich von selbst, dass alle Daten, die diese Methoden verwenden, nicht mehr sicher sind, wenn dies geschieht.

Ohne unsere Alufolienhüte aufzusetzen und superpolitisch zu werden, neigen Regierungen historisch dazu, Angst vor ihrem Volk zu haben und tun alles, was sie für möglich halten, um die Kontrolle zu behalten. Es überrascht also nicht, dass die Vorstellung von diesen kleinen Informations-Blackboxen, die durch starke Verschlüsselung erstellt werden, sie nervös macht.

Es ist Ihnen wahrscheinlich schneller klar, als Sie sagen können, dass die Terroristen gewonnen haben, eine Hintertür in eine so einfache Infrastruktur einzubauen, da Verschlüsselung das Leben für uns viel schlimmer machen würde, da in Webbrowsern, E-Mail, Bankgeschäften und Kreditkartentransaktionen starke Verschlüsselungsstandards verwendet werden , und Passwortspeicherung. Diese für uns alle weniger sicher zu machen, ist einfach keine gute Idee.

Wie, warum und wo sollte ich Verschlüsselung verwenden?

Verschlüsselung wird zum Glück zum Standard. Wenn Ihnen schon einmal dieses kleine Schlosssymbol in Ihrem Webbrowser aufgefallen ist – herzlichen Glückwunsch! Sie verwenden Verschlüsselung, um Daten von dieser Website zu senden und zu empfangen. Du fühlst dich nicht wie ein Bösewicht, oder?

Grundsätzlich verwendet Ihr Computer beim Herstellen einer sicheren Verbindung einen öffentlichen Schlüssel, um verschlüsselte Informationen an das entfernte System zu senden, die er dann mit einem privaten Schlüssel entschlüsselt (da der öffentliche Schlüssel von jedem heruntergeladen, aber nur mit dem privaten Schlüssel entschlüsselt werden kann). . Da es schwierig sein kann sicherzustellen, dass niemand Ihre Nachrichten, E-Mails oder Bankdaten abfangen kann, kann die Verschlüsselung Ihre Informationen jedoch in Kauderwelsch verwandeln, das sie nicht verwenden können, sodass Ihre Transaktionen sicher bleiben. Die Chancen stehen gut, dass Sie bereits viele verschlüsselte Nachrichten und Datenübertragungen durchführen und es nicht einmal bemerkt haben.

Anzeige

Fast jeder in der Technik ist sich bewusst, dass es einfach Standard sein muss, und treibt die Idee der standardmäßigen Verschlüsselung voran. Nur weil Sie nichts zu verbergen haben, heißt das nicht, dass Sie Ihre Privatsphäre nicht wertschätzen sollten, insbesondere in der heutigen Zeit, in der die Verhinderung von Cyberkriminalität, Datendiebstahl und Hacking-Skandalen immer wichtiger für unsere Sicherheit und unser finanzielles Wohlergehen wird .

Einfach gesagt, Computer und das Internet haben es uns ermöglicht, uns zu öffnen und anfälliger als je zuvor für diese Datenschutzbedenken zu werden, und Verschlüsselung ist eine der wenigen Methoden, um sich selbst zu schützen. Wenn Sie vor vielen Jahren mit jemandem von Angesicht zu Angesicht sprachen und niemanden in der Nähe sahen, konnten Sie sich einigermaßen sicher fühlen, dass niemand Sie belauschte. Ohne Verschlüsselung gibt es im Grunde überhaupt keine Privatsphäre in irgendeiner Art von Kommunikation.

Wann sollte ein normaler Benutzer Verschlüsselung in sein digitales Leben integrieren? Wenn einer Ihrer Messaging-Dienste oder -Konten HTTPS (HTTP über SSL, einen Verschlüsselungsstandard) anbietet, sollten Sie sich natürlich anmelden. Heutzutage sollten Sie sich nicht einmal anmelden müssen; es sollte standardmäßig eingeschaltet sein! Wenn ein Dienst keine verschlüsselten Verbindungen zulässt und es Ihnen ermöglicht, sensible Daten (Kreditkartennummern, Namen von Familienmitgliedern, Telefonnummern, Sozialversicherungsnummern usw.) zu senden, entscheiden Sie sich einfach dafür, diese Website nicht zu verwenden. Aber realistischerweise wird jede moderne Website mit einem Login höchstwahrscheinlich eine sichere, verschlüsselte Verbindung herstellen.

Sollten Sie die Bilder, Dokumente und andere wichtige Dateien auf Ihrem PC in einem verschlüsselten Container oder Datenträger aufbewahren? Womöglich. Sie können dies tun, indem Sie verschlüsselte Dateicontainer verwenden oder ganze Festplatten mithilfe von Software sperren. Vor einigen Jahren beliebte plattformübergreifende Verschlüsselungssoftware TrueCrypt plötzlich und auf mysteriöse Weise forderten die Benutzer die Benutzer auf, ihre Software nicht mehr zu verwenden, und bestand darauf, dass ihr Produkt unsicher sei, und die gesamte Entwicklung einzustellen. In einer letzten Nachricht an ihre Benutzer forderte TrueCrypt sie auf, ihre Daten auf das Microsoft-Produkt Bitlocker zu migrieren, das jetzt Teil einiger Windows-Versionen ist. TrueCrypt war neben anderer Software wie bcrypt oder Filevault ein Standardwerkzeug für die Verschlüsselung ganzer Festplatten. Mit BitLocker ist auch die Verschlüsselung ganzer Festplatten möglich , oder, wenn Sie Open-Source-Methoden bevorzugen, durch LUX auf Linux-Systemen verwenden , oder der Nachfolger von TrueCrypt, VeraCrypt .

Sie müssen die Dateien höchstwahrscheinlich nicht verschlüsseln die sind tatsächlich an Ihren PC, um Hacker und Datendiebe davon abzuhalten, sie mitzunehmen. Es ist keine schlechte Idee, wichtige Dateien in einer Krypta aufzubewahren, damit sie nicht in die Hände anderer Personen gelangen, die möglicherweise Ihren Computer benutzen können. Verschlüsselung muss nicht gruselig oder gefährlich sein; Es kann einfach als digitaler Datenschutzzaun betrachtet werden und als eine Möglichkeit, ehrliche Menschen ehrlich zu halten. Nur weil Sie Ihre Nachbarn mögen, heißt das nicht, dass Sie immer wollen, dass sie Sie beobachten können!

Dasselbe gilt für alle digitalen Messaging-Dienste, egal ob auf Ihrem Telefon, Tablet oder Ihrem PC. Wenn Sie keine Verschlüsselung verwenden, haben Sie wenig bis gar keine Garantie dafür, dass Ihre Nachrichten nicht von anderen abgefangen werden, ob schändlich oder nicht. Wenn dies für Sie wichtig ist – und vielleicht für uns alle wichtig sein sollte – haben Sie immer mehr Möglichkeiten. Es ist erwähnenswert, dass einige Dienste wie iMessage von Apple standardmäßig verschlüsselte Nachrichten senden, aber über Apple-Server kommunizieren und möglicherweise dort gelesen und gespeichert werden.

Verschlüsselung ist nicht der Boogeyman

Hoffentlich haben wir dazu beigetragen, einige der Fehlinformationen im Zusammenhang mit dieser missverstandenen Technologie auszuräumen. Nur weil jemand beschließt, seine Informationen privat zu halten, bedeutet das nicht, dass er etwas Unheimliches tut. Es ist für uns alle grundsätzlich schlecht, zuzulassen, dass sich die Diskussion über Verschlüsselung ausschließlich um Terrorismus dreht und nicht um grundlegende Privatsphäre und die Verhinderung von Identitätsdiebstahl. Es ist nicht zu befürchten oder falsch zu verstehen, sondern eher ein Werkzeug, das wir alle nach eigenem Ermessen verwenden sollten, ohne das Stigma, nur für böse Zwecke verwendet zu werden.

Anzeige

Wenn Sie mehr über Verschlüsselungsmethoden erfahren möchten, finden Sie hier einige How-To-Geek-Klassiker sowie einige Software, die wir empfehlen, um Verschlüsselung in Ihr digitales Leben zu integrieren.

So richten Sie die BitLocker-Verschlüsselung unter Windows ein

3 Alternativen zum mittlerweile nicht mehr existierenden TrueCrypt für Ihre Verschlüsselungsanforderungen

HTG erklärt: Wann sollten Sie Verschlüsselung verwenden?

Bildnachweis: Christian Colen , Mark Fischer , Intel Free Press , Sarah (Flickr), Valery Marchive , Walt Jabsco .

WEITER LESEN

Interessante Artikel