Warum Verschlüsselung so wichtig ist und wie sie funktioniert

Created with Sketch.

Warum Verschlüsselung so wichtig ist und wie sie funktioniert

Warum brauche ich Verschlüsselung?

Mein erster Beitrag auf dieser Webseite handelt gleich von einem wirklich wichtigen Thema: Verschlüsselung und sichere Kommunikation!

Denn sind wir mal ehrlich: Auch wenn wir vielleicht nichts zu verbergen haben, ist es uns trotzdem recht, wenn nicht jede WhatsApp Nachricht oder Mail morgen in der Zeitung steht, oder?

Nun das, ist aber bei ungesicherter Kommunikation und mit ein bisschen Erfahrung möglich: Zwar ist es sehr unwahrscheinlich, dass eine Zeitung Interesse an peinlichen Nachrichten von letzter Partynacht hat, aber für Firmen und eventuell Personen, die sich mit “Social Engineering” als man selber ausgeben möchten sind gerade diese kleinen Informationen Geld wert.

Das Internet an sich ist unverschlüsselt. Jede Nachricht die versendet wird ist wie ein einfacher Koffer, in welchem die Informationen liegen. Natürlich gibt es heute glücklicherweise das “HTTPS-Protokoll”, welches sich durch das kleine Schloss in der Adresszeile des Browsers zeigt, aber das sichert auch nur die Verbindung zwischen Computer und Server, an den das Datenpaket gesendet wird. Mit anderen Worten: Der Server, an den die Nachrichten versendet werden kann alles lesen (und es auch ohne Probleme abändern). 

Nun gibt es manchmal Nachrichten, welche nur für eine bestimmte Person bestimmt sind oder wo es unabdingbar ist, dass die Nachricht nachweislich nicht verändert wurde und dort gibt es ein Problem, wenn keine richtige Verschlüsselung der Nachrichten existiert. Natürlich kann man Daten mit einem einfachen Passwort sichern, doch das Passwort ist dann für alle Parteien das Gleiche, was bedeutet, dass alleine von der Nachricht nicht nachweisbar ist, wer diese Nachricht versendet hat oder ob nicht eine Person die Nachricht verändert hat. Dieses Verschlüsselungsverfahren nennt man Symmetrische Verschlüsselung.

Symmetrische Verschlüsselung

Symmetrische Verschlüsselung

Bei symmetrischer Verschlüsselung teilen sich zwei Gesprächspartner den gleichen Schlüssel. Damit ist die Nachricht selber gegen Manipulation und ungewollte Mitleser während der Verbindung gesichert, es gibt aber ein paar Probleme:

Zum einen den Schlüsselaustausch: Bevor eine Nachricht verschlüsselt werden kann müssen alle Gesprächspartner den Schlüssel kennen. Dieser Schlüssel muss aber auch sicher übertragen werden, da ansonsten unbekannte Personen den Schlüssel kennen könnten.

Zum anderen ist nicht sicher, wer von den Gesprächspartnern die Nachricht geschrieben hat. Jeder könnte behaupten, dass er die Nachricht verfasst hätte, oder es abstreiten, um eventuell für den Inhalt nicht die Konsequenzen tragen zu müssen.

Symmetrische Verschlüsselung ist also schon einmal sicherer als keine Verschlüsselungen, aber immer noch nicht wirklich toll. Als Lösung bietet sich die asymmetrische Verschlüsselung an, welche eine Lösung für die oberen Probleme bereitstellt:

Asymmetrische Verschlüsselung

Asymmetrische Verschlüsselung

Bei der asymmetrischen Verschlüsselung gibt es zwei Schlüssel: Einen öffentlichen und einen privaten. Der Öffentliche kann irgendwo im Internet hochgeladen werden, während der private Schlüssel nur vom Besitzer gesehen und verwendet werden darf.

Verschlüsselt man nun eine Nachricht mit dem öffentlichen Schlüssel, kann die Nachricht nur vom Privaten Schlüssel wieder lesbar gemacht werden. Der öffentliche Schlüssel ist nach der Verschlüsselung nutzlos. Im Bild oben habe ich den öffentlichen Schlüssel als offenes Schloss dargestellt, da dies den Vorgang verständlicher erklärt:

Jeder Mensch kann sich im Internet ein geöffnetes Schloss beschaffen und damit die Nachrichten verschließen, aber nur der Besitzer des Schlüssels für das Schloss kann die Nachricht wieder öffnen und lesen.

Zusammengefasst löst das schon eines der genannten Probleme der symmetrischen Verschlüsselung: Ein Schlüsselaustausch findet in dem Sinn nicht mehr statt, da jeder den öffentlichen Schlüssel einfach herunterladen kann und der private Schlüssel nie seinen Besitzer verlässt. 

Asymmetrische Verschlüsselung hat aber noch einen Vorteil: Nachrichten können signiert werden:

Beim signieren wird zuerst die Nachricht gehasht. Das bedeutet, dass der lange Text der Nachricht in einer einzigartigen, aber deutlich kleineren, Zeichenkette dargestellt wird, aus welcher der Text nicht wieder hergeleitet werden kann. Dieser Hash wird nun mit dem privaten Schlüssel einer Person verschlüsselt und kann mit dem für jeden zugänglichen öffentlichen Schlüssel wieder entschlüsselt werden. Somit kann nachgewiesen werden, dass die Nachricht sowohl vom richtigen Absender kommt, und auch nicht von einer anderen Person abgewandelt wurde. Damit ist auch das zweite Problem der symmetrischen Verschlüsselung gelöst!

Kombiniert man nun Verschlüsselung und Signatur, erhält man einen Nachrichtenaustausch, bei welchem Absender und Empfänger eindeutig festgelegt sind und einen Nachweis, dass die gesendeten Nachrichten nicht verändert wurden.

Toll oder? Das heißt ja dass Symmetrische Verschlüsselung total unnötig ist und nicht mehr verwendet werden sollte, richtig? – Naja nicht ganz…

Nachteile der Asymmetrischen Verschlüsselung und Lösungen

Asymmetrische Verschlüsselung ist toll, nur leider gibt es ein großes Problem: Sie ist sehr Rechenaufwändig!
Das bedeutet, dass Daten schnell zu groß werden, um in einer angemessenen Zeit verschlüsselt zu werden. Aus diesem Grund gibt es Lösungsansätze, welche beide Verschlüsselungsarten kombinieren. Einen davon möchte ich hier kurz erklären:

Bei diesem Lösungsansatz wird der Text mit einem temporären Schlüssel symmetrisch verschlüsselt. Dies ist für den Computer einfach zu bewältigen und geht auch bei großen Datenmengen schnell. Der Schlüssel der symmetrischen Verschlüsselung allerdings wird asymmetrisch verschlüsselt. Da der Schlüssel vergleichsweise klein ist geht dieser Verschlüsselungsprozess schnell und am Ende ergibt sich dadurch ein Mix aus den Vorteilen von Asymmetrischer und Symmetrischer Verschlüsselung.

Fazit

Verschlüsselung gerade bei Kommunikation im Internet ist heute wichtiger denn je. Dadurch werden wichtige, persönliche oder kritische Daten ausreichend gesichert und es ist nachvollziehbar von wem die Daten kommen und wer genau diese lesen kann.

Natürlich haben nicht alle Menschen etwas zu verstecken oder sind damit einverstanden, wenn jeder die Nachrichten einfach so lesen könnte, aber es gibt auch Menschen, die auf diese Verschlüsselung angewiesen sind und deren Leben davon abhängen könnte.

In Ländern deren Regierung kritisch jede Aussage ihrer Bevölkerung prüft ist Verschlüsselung wichtiger als alles andere, um freie Meinung und Entfaltung zu gewährleisten.

Um eine sichere und schnelle Verschlüsselung von Daten zu erreichen, ist es am sinnvollsten, bei kleinen Daten nur asymmetrische, bei größeren einen Mix zwischen symmetrischer und symmetrischer Verschlüsselung zu verwenden. In jedem Fall sollte genau geprüft werden, ob der Empfänger wirklich der Richtige ist.

In meinem nächsten Beitrag möchte ich auf PGP eingehen. Dieser Beitrag wird dazu als Grundlage dienen. PGP bietet die Möglichkeit, Dateien und Mails zu verschlüsseln, signieren und öffentliche Schlüssel auszutauschen.

Möchten Sie mir eine verschlüsselte Nachricht senden?

Tags: , , , , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

de_DEDeutsch
en_USEnglish de_DEDeutsch