VON DAVID SEITZ
|
25.06.2012 11:05
Safer Surfen: Verschlüsselung im Internet
Etwa 80% aller deutschen Bürger besitzen einen Internetanschluss. E-Mail-Kommunikation, Google-Suche und andere Internetservices gehören mittlerweile zur alltäglichen Routine – ein Luxus aber gleichzeitig auch eine Gefahr. Denn beim Surfen im World Wide Web findet ein permanenter Fluss sensibler Daten statt, der für Internetkriminelle eine leichte Beutequelle sein kann. Einen unerwünschten Zugriff auf private Daten und Inhalte verhinderte bisher die sogenannte Verschlüsselung, die im Netz in verschiedenen Formen Anwendung findet. Doch nun behaupten Experten, dass selbst die beste Verschlüsselungstechnik geknackt werden kann.
Drei Arten der Verschlüsselung im Internet
Um einen Schutz vor dem Diebstahl von Daten finanzieller Transaktionen oder streng vertraulicher Dokumente zu gewährleisten, werden im Internet übermittelte Daten so verschlüsselt, dass dass sie nur von einer Person ausgelesen werden können, die über den passenden Verschlüsselungsschlüssel verfügt. Doch bei weitem nicht alle Austauschprozesse von Daten sind durch diesen Schutzmechanismus abgesichert. Viele Mailkonversationen können beispielsweise leicht abgefangen und ausspioniert werden. Meist enthalten diese Dokumente zwar keine streng geheimen Informationen, doch ohne das Bewusstsein über die Gefahr, kann der Internetnutzer schnell in die Falle tappen.
Vertrauen in Google?
Das Unternehmen sammelt so viele personenbezogene Daten, dass es schon bald den gläsernen User kreieren könnte.
[...]»
Um das zu verhindern hat die Kryptographie – die Wissenschaft der Verschlüsselung -
drei gängige Verschlüsselungstypen hervorgebracht, die im Internet benutzt werden. Die einfachste Art der Datenverschlüsselung bietet die symmetrische Verschlüsselung. Sie arbeitet mit einem einzigen Schlüssel, der sowohl der ver- als auch der entschlüsselnden Seite bekannt sein muss. Die Sicherheit wird dabei über die Schlüssellänge und einen häufigen Wechsel des Schlüssels gewährleistet. Bestes Beispiel: Paid-TV-Sender, die nur durch einen passenden Decoder und eine per Post zugesandte Chipkarte genutzt werden können.
Bei der „asymmetrischen“ Verschlüsselung kommen zwei Schlüsseltypen zum Einsatz. Um eine Nachricht abzusenden benötigt der Sender den sogenannten „öffentlichen Schlüssel“ des Empfängers. Er muss im übertragenen Sinne wissen wo dessen Briefkasten steht. Sind die Daten mit diesem Schlüssel versehen (in den Briefkasten eingeworfen), kann sie jedoch nur noch vom Empfänger mit einem zweiten, privaten Schlüssel (Briefkastenschlüssel) entschlüsselt werden. Allein aus dem öffentlichen Schlüssel kann der private Schlüssel nicht errechnet werden - es handelt sich dabei um zwei Schlüsselbestandteile, von denen der eine nicht durch den anderen Teil konstruiert werden kann.
Verschlüsselungstechniken: Ist die Datenübertragung wirklich sicher
Da asymmetrische Verschlüsselungsverfahren wesentlich sicherer, durch ihre Komplexität aber gleichzeitig deutlich langsamer sind als symmetrische, existiert eine dritte Variante der Verschlüsselung. Sogenannte „hybride Verschlüsselungstechniken“ vereinen die Vorzüge beider Typen und vereinfachen speziell beim Transfer großer Datenmengen eine schnelle und vergleichsweise sichere Übermittlung. Eine verschlüsselte Verbindung erkennt der Internetnutzer am leichtesten durch das kleine Schloss-Symbol, das oben links neben der Browserzeile auftaucht, sobald man über eine sichere Verbindung kommuniziert.
Die drei gängigen Verschlüsselungstechniken galten lange als das Nonplusultra der Internetsicherheit, doch immer wieder melden sich nun Experten zu Wort, die eine absolute Gewährleistung einer sicheren Datenübermittlung durch diese Arten der Verschlüsselung anzweifeln. Riesige
Quantencomputer – so die Aussage – könnten in naher Zukunft selbst extrem komplexe und scheinbar zufällige Verschlüsselungscodes knacken. Die Idee zur Optimierung: Die Quantenmechanik wiederum zur Verschlüsselung einsetzen. So könne in Zukunft eine neue Dimension des Schutzes im Internet erreicht werden. Doch noch ist diese moderne Art der Verschlüsselung zu langsam und zu rechenintensiv.