Diskussionsforum
  • 05.04.2014 12:44
    michaelmess schreibt

    Wirklich sicher ist nur Ende-zu-Ende-Verschlüsselung

    Wenn Yahoo nun von Server zu Server verschlüsselt überträgt, so sind dafür immer noch Schlüssel notwendig, die an zentraler Stelle aufbewahrt werden und für den gesamten Datenverkehr verwendet werden.
    Für die NSA ist es sicherlich ein Leichtes, an diese Schlüssel heranzukommen.
    Aber, auch wenn nur die NSA momentan am Pranger steht, sie ist ganz sicher nicht die einzige Organisation, die gerne an unsere Daten kommen möchte.
    Und immer wieder ist es so, daß zentrale Punkte Begehrlichkeiten wecken:
    Seien es große Datenbanken oder einfach nur zentrale Schlüssel, die Zugriff auf große Datenmengen schaffen.
    Somit würde ich Yahoo noch nicht wirklich als sicher bezeichnen.
    Genausowenig sicher, wie DE-Mail, wo die Mails auch noch zwischenzeitlich unverschlüsselt auf dem Server vorliegen.

    Wirklich sicher ist nur Ende-zu-Ende-Verschlüsselung (z. B. Mails verschlüsselt mit PGP). Da hat jeder seinen Private-Key auf seinem eigenen Rechner und ohne den läßt sich die verschlüsselte Nachricht gar nicht lesen.
    Dann ist es auch egal, wenn zentral der Datenverkehr irgendwo abgegriffen wird.
    Um dann im großen Stil an Daten zu kommen, reicht es dann nicht aus, zentral irgendwo einzugreifen, sondern man muß schon an den Private-Key von jeder Person kommen, von der man Daten lesen können möchte. Das dürfte weitaus schwieriger sein, als einen Server bei Yahoo zu knacken oder das Unternehmen zu zwingen, Daten herauszugeben.

    PGP-Verschlüsselung ist kostenlos erhältlich und kann kostenlos verwendet werden.
    PGP-Verschlüsselung ist z. B. für folgende Betriebssysteme erhältlich:
    * Thunderbird mit enigmail und gnupg (Windows, Linux)
    * K-9-Mail mit APK (Android)

    Ich frage mich, wann Behörden, Banken und Firmen mal irgendwann auf die Idee kommen, diesen offenen und kostengünstigen und relative sicheren Service anzubieten.

    Dennoch:
    Absolute Sicherheit gibt es aber auch mit PGP nicht.
    Die Schwachstelle befindet sich dann aber höchstwahrscheinlich jeweils auf dem Rechner von Sender und Empfänger.
    Solange es Viren und Trojaner gibt, die den Rechner infizieren können und damit die Kontrolle über den Private Key bekommen, besteht natürlich immer ein gewisses Restrisiko, welches man aber selber minimieren kann, indem man Software nur von vertrauenswürdigen Quellen installiert und seinen Rechner regelmäßig updatet und Dateien von unbekannter Herkunft besser nicht öffnet.
    Außerdem ist nicht sicher, ob das verwendete Verschlüsselungsverfahren in 20 Jahren auch noch so sicher ist, wie man es heute annimmmt.
    Da bekanntlich die Rechner immer schneller werden und man mit der Zeit durch Forschung auch neue mathematisch/statistische Gesetzmäßigkeiten findet, mit denen die Berechnung eventuell einfacher wird, dürfte es wohl in Zukunft einfacher möglich werden, Kryptografieverfahren, wie sie heute z. B. bei PGP verwendet werden, zu knacken.