crypto
Knut Stahrenberg, Berlin, Juli 1999
Ein
alltäglicher Vorgang: Ein Schriftstück wird aufgesetzt,
ein Liebesbrief verfasst, eine Mahnung geschrieben. Danach folgt
der Griff zu einem Umschlag. Es ist privat. Noch viel
alltäglicher ist es geworden, seine Korrespondenz
elektronisch über e-mail zu erledigen. Aber es gibt ein
Problem: Eine normale e-mail ist sozusagen öffentlich. Sie
kann während des Transfers von einem Rechner zum anderen
sehr einfach mitgelesen werden. Der alte Brief war sicherer! Wer
hört ab, bzw. liest mit? Es ist bekannt, das die
amerikanische NSA
weltweit die elektronische Korrespondenz mitschneidet. Dabei
werden Milliarden von Dateien nach bestimmten Schlüsselwörtern
durchsucht. Es geht bei diesem Projekt (Echelon)
nicht um die Korrespondenzen der Politik oder des Militärs,
sondern um die der Industrie und der Privatpersonen.
Es
spricht also einiges dafür auch seien elektronischen Briefe
mit einem Umschlag zu versehen. Das beste Programm, um Post zu
verschlüsseln, ist PGP (Pretty Good Privacy). Mathematisch
beruht es auf der Faktorisierung von Primzahlen. Jeder kann 13 x
17 ausrechnen (naja: fast jeder), die Zerlegung von 221 klappt
aber nur durch probieren. Eine mit PGP verschlüsselte e-mail
ist von Dritten nur mit sehr hohem Aufwand zu knacken. Im Moment
benutzen noch sehr wenige Personen PGP, es gibt keine starke
Öffentklichkeit für Verschlüsselungen. Das führte
u.a. dazu, daß die alte Regierung unter Kanther ein
Kryptographiegesetz vorschlug, das die elektronische Privatsphäre
wieder stark eingeschränkt hätte (durch Hinterlegung
des privaten Dechiffrier-Schlüssels bei Bundesbehörden).
Informationen zur momentanen rechtlichen Lage finden sich unter
den Links.
Ein anderes Programm, welches man bei der
täglichen Arbeit am Rechner verwenden sollte, ist SSH
(Secure Shell). Es ersetzt das Programm telnet, mit welchem man
sich mit anderen Rechnern verbindet. Hier existiert fogende
Sicherheitslücke: Beim Verbinden mit dem anderen Rechner muß
man seinen Benutzernamen und das Passwort angeben. Diese
Informationen werden klarschriftlich über das Netz an den
Rechner geschickt! Ein Mitlesen dieser sensiblen Informationen
während der Übertragung ist inzwischen sehr einfach.
SSH verhindert dies, indem die Daten vorher verschlüsselt
werden. Es gibt noch weitere Programme zur Verschlüsselung,
z.B. fortify,
ein Plug-In für den Netscape Navigator, aber im Moment ist
es sehr wichtig, diese Technologien, vor allem PGP, auch zu
gebrauchen.
Verschlüsselt
Eure e-mail!
Hier gibt es
PGP: http://www.pgpi.com
Seite mit FAQs und
Links zu SSH: http://www.csua.berkeley.
edu/ssh-howto.html
Seiten
über das Echelon-Projekt: http://www.qainfo.se/~lb/echelon
.htm http://fly.hiwaay.net/~ps
poole/echelon.html
Weiteres zu
Kryptographie, zur rechtlichen Situation
etc.: http://www.heise.de/tp
http://members.aol.com/in
fowelt/bestof.html http://www.burks.de/krypto.html
(Danke Franz)
Zum Schluß
noch etwas Altertümliches - ein Buch: F.
L. Bauer: Entzifferte Geheimnisse - Methoden und Maximen der
Kryptologie, Springer, Berlin (1997)
[zurück
zum Anfang] |