Seit den Enthüllungen über die Abhörprogramme der Amerikaner und Briten ist auch hierzulande die Angst vor Datenspionage groß. Doch man kann sich schützen.
Edward Snowden brachte ans Licht, was alle ahnten: Um die Sicherheit und Integrität unserer Daten ist es sehr viel schlechter bestellt, als befürchtet. Sämtlicher Datentransfer kann zu jeder Zeit mitgeschnitten, analysiert und gespeichert werden. Kein über eine Verbindung gesprochenes oder geschriebenes Wort ist vor ungebetenen Zuhörern sicher. Wie man sich gleichwohl wirkungsvoll schützen kann, erklärt Henning Eiden, der Chef von www.icertificate.eu, einem führenden Distributor für Digitale Verschlüsselung, im Interview.
Red.: Wir haben Ihnen die Fragen zu unserem Interview vorab per Email geschickt. Seit dem Abhörskandal wissen wir, dass mindestens die Amerikaner und Briten mitgelesen haben. Richtig?
Eiden: Emails werden von Mailprogrammen meist im Klartext versendet. Sie laufen über mehrere Stationen im Netz bis sie ihr Ziel erreichen. Theoretisch kann auf dieser Strecke also jeder mitlesen. Da unterscheidet sich die Kommunikation heute nicht großartig vom Wilden Westen. Wer mithören wollte, belauschte einfach das Morsekabel. Viel schwerwiegender ist in meinen Augen aber, dass die Kommunikation ja auch verändert werden kann. Ihre Interview-Fragen lauteten ursprünglich vielleicht ganz anders!
Red.: Wie kann man sich vor solchen Spionageattacken schützen?
Eiden: Gerade bei der Mailkommunikation gibt es wirkungsvolle Methoden, das eigene Wort zu verschlüsseln und unerwünschten Mitlesern das Leben schwer zu machen. Die einfachste Methode ist sicher die Verschlüsselung mit SSL. Hierbei wird der Inhalt der Mail verschlüsselt und kann nur vom Empfänger entschlüsselt werden. Das Ganze funktioniert wie bei einer alten Enigma-Maschine. Aus dem Buchstaben "A" wird nach der Verschlüsselung dann zum Beispiel "#45ht+;", allerdings 2-Hoch-256 Stellen lang!
Red.: Aber jeder Schlüssel ist doch knackbar.
Eiden: Mit entsprechender Rechenleistung ist eine Verschlüsselung mit SSL in der Tat zu brechen. Selbst mit geballter Rechenkraft gelten Schlüssel mit einer Länge von 2048 Bit aber bis ins Jahr 2030 als sicher. Die mit ihnen erzeugten Signaturen sogar noch darüber hinaus.
Red.: Wie gewährleiste ich die Authentizität meiner Mail?
Dass sich ihr Gesprächspartner auch wirklich darauf verlassen kann, nur Ihre Worte zu lesen und nicht gar verfälschte Nachrichten, gewährleisten Emailsignaturen. Aus der Mail wird vor dem Absenden eine Signaturdatei erstellt. Entspricht deren Inhalt nicht mehr der Email, ist diese während der Übertragung verändert worden.
Edward Snowden brachte ans Licht, was alle ahnten: Um die Sicherheit und Integrität unserer Daten ist es sehr viel schlechter bestellt, als befürchtet. Sämtlicher Datentransfer kann zu jeder Zeit mitgeschnitten, analysiert und gespeichert werden. Kein über eine Verbindung gesprochenes oder geschriebenes Wort ist vor ungebetenen Zuhörern sicher. Wie man sich gleichwohl wirkungsvoll schützen kann, erklärt Henning Eiden, der Chef von www.icertificate.eu, einem führenden Distributor für Digitale Verschlüsselung, im Interview.
Red.: Wir haben Ihnen die Fragen zu unserem Interview vorab per Email geschickt. Seit dem Abhörskandal wissen wir, dass mindestens die Amerikaner und Briten mitgelesen haben. Richtig?
Eiden: Emails werden von Mailprogrammen meist im Klartext versendet. Sie laufen über mehrere Stationen im Netz bis sie ihr Ziel erreichen. Theoretisch kann auf dieser Strecke also jeder mitlesen. Da unterscheidet sich die Kommunikation heute nicht großartig vom Wilden Westen. Wer mithören wollte, belauschte einfach das Morsekabel. Viel schwerwiegender ist in meinen Augen aber, dass die Kommunikation ja auch verändert werden kann. Ihre Interview-Fragen lauteten ursprünglich vielleicht ganz anders!
Red.: Wie kann man sich vor solchen Spionageattacken schützen?
Eiden: Gerade bei der Mailkommunikation gibt es wirkungsvolle Methoden, das eigene Wort zu verschlüsseln und unerwünschten Mitlesern das Leben schwer zu machen. Die einfachste Methode ist sicher die Verschlüsselung mit SSL. Hierbei wird der Inhalt der Mail verschlüsselt und kann nur vom Empfänger entschlüsselt werden. Das Ganze funktioniert wie bei einer alten Enigma-Maschine. Aus dem Buchstaben "A" wird nach der Verschlüsselung dann zum Beispiel "#45ht+;", allerdings 2-Hoch-256 Stellen lang!
Red.: Aber jeder Schlüssel ist doch knackbar.
Eiden: Mit entsprechender Rechenleistung ist eine Verschlüsselung mit SSL in der Tat zu brechen. Selbst mit geballter Rechenkraft gelten Schlüssel mit einer Länge von 2048 Bit aber bis ins Jahr 2030 als sicher. Die mit ihnen erzeugten Signaturen sogar noch darüber hinaus.
Red.: Wie gewährleiste ich die Authentizität meiner Mail?
Dass sich ihr Gesprächspartner auch wirklich darauf verlassen kann, nur Ihre Worte zu lesen und nicht gar verfälschte Nachrichten, gewährleisten Emailsignaturen. Aus der Mail wird vor dem Absenden eine Signaturdatei erstellt. Entspricht deren Inhalt nicht mehr der Email, ist diese während der Übertragung verändert worden.
