crypto

Knut Stahrenberg, Berlin, Juli 1999

Ein alltäglicher Vorgang: Ein Schriftstück wird aufgesetzt, ein Liebesbrief verfasst, eine Mahnung geschrieben. Danach folgt der Griff zu einem Umschlag. Es ist privat. Noch viel alltäglicher ist es geworden, seine Korrespondenz elektronisch über e-mail zu erledigen. Aber es gibt ein Problem: Eine normale e-mail ist sozusagen öffentlich. Sie kann während des Transfers von einem Rechner zum anderen sehr einfach mitgelesen werden. Der alte Brief war sicherer! Wer hört ab, bzw. liest mit? Es ist bekannt, das die amerikanische NSA weltweit die elektronische Korrespondenz mitschneidet. Dabei werden Milliarden von Dateien nach bestimmten Schlüsselwörtern durchsucht. Es geht bei diesem Projekt (Echelon) nicht um die Korrespondenzen der Politik oder des Militärs, sondern um die der Industrie und der Privatpersonen.

Es spricht also einiges dafür auch seien elektronischen Briefe mit einem Umschlag zu versehen. Das beste Programm, um Post zu verschlüsseln, ist PGP (Pretty Good Privacy). Mathematisch beruht es auf der Faktorisierung von Primzahlen. Jeder kann 13 x 17 ausrechnen (naja: fast jeder), die Zerlegung von 221 klappt aber nur durch probieren. Eine mit PGP verschlüsselte e-mail ist von Dritten nur mit sehr hohem Aufwand zu knacken. Im Moment benutzen noch sehr wenige Personen PGP, es gibt keine starke Öffentklichkeit für Verschlüsselungen. Das führte u.a. dazu, daß die alte Regierung unter Kanther ein Kryptographiegesetz vorschlug, das die elektronische Privatsphäre wieder stark eingeschränkt hätte (durch Hinterlegung des privaten Dechiffrier-Schlüssels bei Bundesbehörden). Informationen zur momentanen rechtlichen Lage finden sich unter den Links.

Ein anderes Programm, welches man bei der täglichen Arbeit am Rechner verwenden sollte, ist SSH (Secure Shell). Es ersetzt das Programm telnet, mit welchem man sich mit anderen Rechnern verbindet. Hier existiert fogende Sicherheitslücke: Beim Verbinden mit dem anderen Rechner muß man seinen Benutzernamen und das Passwort angeben. Diese Informationen werden klarschriftlich über das Netz an den Rechner geschickt! Ein Mitlesen dieser sensiblen Informationen während der Übertragung ist inzwischen sehr einfach. SSH verhindert dies, indem die Daten vorher verschlüsselt werden. Es gibt noch weitere Programme zur Verschlüsselung, z.B. fortify, ein Plug-In für den Netscape Navigator, aber im Moment ist es sehr wichtig, diese Technologien, vor allem PGP, auch zu gebrauchen.

Verschlüsselt Eure e-mail!

Hier gibt es PGP:
http://www.pgpi.com

Seite mit FAQs und Links zu SSH:
http://www.csua.berkeley. edu/ssh-howto.html

Seiten über das Echelon-Projekt:
http://www.qainfo.se/~lb/echelon .htm
http://fly.hiwaay.net/~ps poole/echelon.html

Weiteres zu Kryptographie, zur rechtlichen Situation etc.:
http://www.heise.de/tp
http://members.aol.com/in fowelt/bestof.html
http://www.burks.de/krypto.html (Danke Franz)

Zum Schluß noch etwas Altertümliches - ein Buch:
F. L. Bauer: Entzifferte Geheimnisse - Methoden und Maximen der Kryptologie, Springer, Berlin (1997)



[zurück zum Anfang]



© 2000 km 21.0 - diese Seite ist Bestandteil von www.km21.org