Teil 2: Die Geschichte der Verschlüsselung

Cem Karakaya

Das größte Problem beim Thema Datenschutz ist die menschliche Faulheit, denn für diese gibt es kein Update, das man einfach installieren kann. In meiner Kolumne erzähle ich Ihnen die eine oder andere Anekdote aus meinem Alltag und gebe Ihnen Tipps, wie Sie Ihre Daten ganz einfach besser schützen können.

Letzte Woche war ich wie immer unterwegs. Ich saß im Flieger am Fenster. Der Platz neben mir war frei, auf dem nächsten saß eine Frau. Der Flieger war noch am Boden, als sie bereits ihren Laptop ausgepackt und angefangen hatte zu arbeiten. Als sie ihren Laptop aufklappt, konnte ich sehen, wie sie heißt, weil der Benutzername aus ihrem Vor- und Nachnamen bestand. Als sie ihr Anmeldepasswort eintippte, was ich genau beobachten konnte, wollte ich herausfinden, welchen E-Mail-Anbieter sie verwendete. Da die meisten Menschen ihren Vor- und Nachnamen auch für ihre E-Mail-Adressen nutzen und es nicht so viele kostenlose E-Mail-Anbieter gibt, dauerte meine Suche nicht allzu lange. Ich fand heraus, dass sie ein Konto bei Gmail besitzt und konnte mich sogar einloggen, da das Passwort identisch mit dem für ihren Laptop war.

Als unsere Flugbegleiterin kam, um die Getränke zu verteilen, sah ich, dass sie den gleichen Nachnamen wie meine Sitznachbarin hatte. Ich konnte es also doch nicht lassen und habe die Frau angesprochen: „Schauen Sie mal, unsere Flugbegleiterin heißt genauso wie Sie.“ Sie schaute erst das Namensschild der Flugbegleiterin an und dann zu mir: „Kennen wir uns?“ „Nein.“ „Woher kennen Sie dann meinen Namen?“ „Verrate ich nicht, aber ein Tipp von mir: Ändern Sie bitte Ihr Kennwort und auch das bei Ihrem Gmail-Konto.“

Ich glaube, die Menschen fühlen sich im Zug oder Flieger wie zu Hause. Das ist schön für die Deutsche Bahn oder die Fluggesellschaft. Aber mein Tipp für Sie: Nutzen Sie nicht Ihren Laptop oder Ihr Smartphone als wären Sie unbeobachtet. Genießen Sie Ihre Reise. Lesen Sie ein Buch oder schlafen Sie. Das alles machen Sie auch zu Hause. Sie können sich also immer noch wie zu Hause fühlen.

Kerckhoff’sche Prinzip

Wenn die Menschen, die sich vor sehr vielen Jahren über die Sicherheit von Kommunikation Gedanken gemacht haben, heute am Leben wären, hätten sie wohl nur den Kopf geschüttelt. Zu ihnen gehört auch Auguste Kerckhoffs von Nieuwenhof, ein niederländischer Linguist und Kryptologe, der von 1835 bis 1903 lebte. Für mich ist er der Vater der heutigen Kryptographie.

Ende des 19. Jahrhunderts, als man feststellte, dass Telegrafen sich auf einfache Weise anzapfen ließen und man alles abhören konnte, hat man in der Kryptographie neue Überlegungen angestellt. So entwickelte Auguste Kerckhoffs von Nieuwenhof das nach ihm benannte Kerckhoffs‘sche Prinzip. Es besagt, dass die Sicherheit eines Verschlüsselungsverfahrens darauf beruht nur den Schlüssel geheim zu halten und nicht das kryptographische Verfahren. Das Verschlüsselungsverfahren selbst darf sogar veröffentlicht werden. Das Kerckhoffs‘sche Prinzip ist bis heute ein wichtiger Grundsatz der Kryptographie. Es beinhaltet folgende sechs Punkte:

  • Das System muss so gut wie möglich unentzifferbar sein.
  • Das System darf keine Geheimhaltung erfordern.
  • Es muss leicht übermittelbar sein und man muss sich die Schlüssel ohne schriftliche Aufzeichnung merken können.
  • Das System muss transportabel sein und die Bedienung darf nicht mehr als eine Person erfordern.
  • Das System muss einfach anwendbar sein.

Jedoch existierte Ende des 19. Jahrhunderts noch kein Chiffriersystem, das diesen Regeln entsprach.

Gewinnt die menschliche Faulheit?

Könnte ich heute mit Kerckhoffs einen Kaffee zusammen trinken, ich würde ihm so gerne sagen, dass dies heute alles möglich ist und es sogar Systeme gibt, die seinen Vorstellungen ansprechen. Höchstwahrscheinlich wäre er so aufgeregt, würde auftshen und jubeln. Doch ich müsste sagen: „Alter, komm wieder runter. Die Menschen benutzen es trotzdem nicht. Sie sind zu faul.“

Was würde passieren, wenn ich ihm dann noch erzähle, was die Menschen in sozialen Netzwerken heute machen? Würde er einen Herzinfarkt bekommen, wenn ich ihm berichte, dass genau diese sozialen Netzwerke die Daten ihrer User missbraucht haben (Facebook-Cambridge-Affäre) und sie die Plattformen trotzdem weiterhin nutzen. Hätte er es bereut, sein Leben für die Wissenschaft geopfert zu haben, wenn ich ihm erzähle, dass bei diesen sozialen Netzwerken die Anmeldedaten gestohlen wurden (Oktober 2018: Facebook 50 Millionen Anmeldedaten, Google+ 500.000 Anmeldedaten), aber die Menschen ihre Passwörter trotzdem nicht ändern?

Wir müssen den Menschen erst beibringen, wie sie mit ihren Daten umgehen sollten. Danach können wir gerne über den Datenschutz sprechen.

Versprochen, im dritten Teil, erzähle ich ganz genau, wie die moderne Kryptographie heute ausschaut, welche Hard- und Softwaremöglichkeiten es gibt und Schrittweise, wie wir zusammen verschlüsselt kommunizieren können. Ich dachte nur, ohne Kerckhoffs zu erwähnen, können wir nicht zur modernen Kryptographie reden. Das wäre respektlos gewesen.

Aber bitte verschlüsseln Sie ihre Nachrichten oder benutzen Sie eine Brieftaube. Ich flehe Sie an, schicken Sie sensible Daten nicht unverschlüsselt. Versprochen? Doppelschwör??

Dann freuen Sie sich auf den dritten Teil.

Ihr Cem Karakaya

Zusammen mit Tina Kroll hat Cem Karakaya im September ein Buch veröffentlicht. Darin geben sie leicht umsetzbare Tipps, wie man sich vor Datenmissbrauch schützen kann und welche Erste-Hilfe-Maßnahmen man als Betroffener ergreifen sollte.

Die Cyber-Profis
Lassen Sie Ihre Identität nicht unbeaufsichtigt.
Zwei Experten für Internetkriminalität decken auf

Autoren: Cem Karakaya und Tina Groll
Verlag: Ariston
Infos: Broschiert, 256 Seiten
ISBN: 978-3-424-20183-3
Preis: 18 Euro

Kontakt

Cem Karakaya

arbeitete bis 2003 für die Türkische Interpol in der Abteilung auswärtige Angelegenheiten. Er ist Sachbearbeiter im Bereich "Neue Medien und Internetkriminalität" und seit 2008 Sekretär der Internationalen Polizei Vereinigung (IPA) der Verbindungsstelle München.


Email: neue-medien@blckstone432.de

weitere Beiträge aus diesem Fachbereich

Das Dental Barometer immer mit dabei

Mit unserem E-Paper haben Sie die Möglichkeit alle Ausgaben kostenfrei mobil auf Ihrem Smartphone, Tablet oder Laptop zu lesen.

barometer-online.info