Kryptologie, Buchstabensuppe und die CIA

Kryptologie – Das unbekannte Wesen

„Kryptologie hat irgendwas mit Verschlüsselung zu tun.“ Das weiß vermutlich jeder! Gängige Begrifflichkeiten wie AES, MD5 und Co. sind jedoch meist nicht mehr geläufig. Das ist schade, denn dieses interessante Teilgebiet der IT-Sicherheit umgibt uns täglich, auch wenn wir es meist nicht merken:

• Handygespräche – standardmäßig verschlüsselt
• Geldabheben mit Karte – ohne Kryptologie undenkbar
• Messenger (wie WhatsApp) – verschlüsselt gegen neugierige Mitleser

Da die Begriffe Kryptologie und Kryptographie häufig durcheinander geworfen bzw. sogar synonym verwendet werden, zuerst eine kurze Definition:

• Kryptologie als Oberbegriff für Kryptographie und Kryptoanalyse
• Kryptographie entspricht der Verschlüsselung von Daten
• Kryptoanalyse „knackt“ verschlüsselte Daten ohne Kenntnis des geheimen Schlüssels, der bei der vorherigen Verschlüsselung verwendet wurde

Verschlüsselung – Gelebte Selbstbestimmung

Kryptographie schützt Daten und somit auch die persönliche Freiheit! Denken Sie an medizinische Daten aus Ihrem höchst persönlichen Lebensbereich, welche auf Computersystemen eines Arztes gespeichert sind und mit anderen behandelnden Ärzten ausgetauscht werden. Oder an die Steuererklärung, die Sie dem Finanzamt bequem über ElsterOnline mitteilen. Wir sind uns sicherlich einig, dass solch vertrauliche Informationen nur Sie und den Arzt bzw. das Finanzamt etwas angehen. Für unautorisierte Dritte darf ausdrücklich keine Kenntnisnahme dieser Daten möglich sein!

Die übertragenen Daten sollen sich einem Unbefugten lediglich als scheinbar wirre Buchstabensuppe präsentieren. Die Unkenntlichmachung von Informationen entspricht dem ersten zentralen Schutzziel der Kryptographie: Vertraulichkeit. Weitere Schutzziele sind die Erhaltung der Datenintegrität sowie der Nachweis der Authentizität.

Verschlüsselungsverfahren und wo sie zu finden sind

Lassen Sie uns drei gebräuchliche Beispiele betrachten:

1. Webseiten

Achten Sie bei Webseiten auf den Schriftzug HTTPS in der Browser-Adressleiste. Das S steht für Secure. Die Webseite gilt somit als sicher, da der Datenaustausch mit ihr verschlüsselt erfolgt. Bei kritischen Webseiten wie Online-Banking oder ElsterOnline ist eine verschlüsselte Datenübertragung quasi Pflicht!

2. E-Mail

Um ganz sicher zu sein, dass Ihre Nachrichten während der gesamten Übertragung zum Empfänger vertraulich und geschützt sind, empfiehlt sich die Einrichtung einer Ende-zu-Ende-Verschlüsselung zum Beispiel mittels Gpg4Win. Wie das genau geht, demonstriere ich Ihnen praxisnah am Beispiel des E-Mail-Programms Thundebird in meinem Videokurs.

3. Datenverschlüsselung

Wichtige Daten wie Steuerdokumente und medizinische Informationen gehören verschlüsselt. Das gilt selbst dann, wenn sie sich auf dem heimischen Computer befinden. Gerade bei mobilen Geräten kann es hier im Verlust- oder Diebstahlsfall zu problematischen Nebeneffekten kommen. Ich verweise hier erneut auf meinen ausführlichen Videokurs, den Sie über diese Seite direkt beziehen können.