moralisch-einwandfrei.de - Verschlüsselung nutzen

Sicherheit/Privatsphäre » Verschlüsselung nutzen

Was bedeutet Verschlüsselung?

Daten werden im Internet häufig unverschlüsselt übertragen. Somit kann im Prinzip jeder, der diese Übertragung mitbekommt, deren Inhalt auch so wahrnehmen, wie der eigentliche Adressat. Um das zu verhindern gibt es, je nach Anwendung (www, mail, ftp, ...) verschiedene Verfahren, um eine Verschlüsselung zu gewährleisten. Es kann dann nur der oder die gewollten Empfänger den Inhalt der Nachricht verstehen.

Auch bei Daten, die nur auf dem eigenen Rechner liegen, kann es sinnvoll sein, Verschlüsselung zu nutzen. Das schützt nicht nur vor neugierigen Blicken von Leuten, die mal wieder deinen Rechner "nur kurz benutzen" wollen, sondern auch vor dem Trojaner, den gerade dabei ist deine Passwörter zu stehlen ;) Natürlich gilt auch hier das Prinzip "Daten die nicht anfallen, kann man auch nicht stehlen", also wenn man etwas Geheimes eigentlich nicht speichern muss, sollte man es eigentlich auch nicht tun.

Warum sollte man verschlüsseln?

Weil man normalerweise nicht froh darüber ist, wenn unbeteiligte Dritte Informationen über die eigene Person erhalten, die man Ihnen nicht freiwillig gibt. Zumindest sollte es bei jedem so sein, der einigermaßen Wert auf seine Privatsphäre legt.

Ausserdem macht es durchaus Sinn, alle Daten (nicht nur die wirklich geheimen) zu sichern, damit sich dadurch eine zusätzliche Hürde für den Angreifer ergibt (nicht nur für sich persönlich, sondern die Allgemeinheit beachtend gedacht). Wenn man im Leben eine verschlüsselte Nachricht schreibt, wird das wohl die geheime sein, bei allen muss der Angreifer erstmal mehr Aufwand investieren, um an die geheimen Daten zu gelangen...

Aber ich habe nichts zu verbergen...

Dann fange an, dir über deinen Lebenswandel Gedanken zu machen, da dein Leben sicherlich sehr langweilig ist ;)

Okay, ich habe was zu verbergen, aber das übertrage ich nicht im Internet...

Die Datensparsamkeit ist neben der Datenverschlüsselung natürlich auch eine Möglichkeit, dem Problem "Datengeheimhaltung" zu begegnen (analog zum Problemkreis Enthaltsamkeit vs. Verhütung). Beides funktioniert, man sollte aber trotzdem darüber nachdenken, was für einen selbst im jeweilgen Fall besser ist.

Und wie kann ich Verschlüsselung verstärkt nutzen?

Dafür gibt es viele Möglichkeiten, die davon abhängen, was du genau machst. Einige Tipps:

https statt http: Beim Aufruf von Webseiten ist es oft möglich, statt http https zu benutzen. Dieses Protokoll verschlüsselt die Daten bei der Übertragung. Einfach mal ausprobieren, wo es klappt. Bei dieser Seite ist es auch möglich, allerdings etwas anders gelöst. Probier einfach mal den Link "SSL" in der Navigationsleiste.
imaps/pop3s statt imap/pop3: Vielleicht holst du deine Mails ja noch unverschlüsselt von dem Rechner deines Providers ab? Wenn dieser das unterstützt, kannst du schon mit wenigen Klicks in deinem Mailprogramm dafür sorgen, dass die Kommunikation beim Senden und Empfangen von Mails gesichert ist.
Mails verschlüsseln: Der vorherige Schritt ist natürlich alleine noch nicht richtig spannend, wenn die Mail unverschlüsselt über das Internet geht und nur "die letzten paar Meter" zwischen Provider und dir verschlüsselt werden (immerhin ist dein Passwort so schonmal nicht mehr im Klartext lesbar). Wirklich sicherer, aber auch aufwändiger, wird das ganze durch Verschlüsselung der Mail an sich. Dafür gibt es zwei verbreitete Ansätze: Der Ansatz über E-Mail-Zertifikate (X.509) und PGP/GPG.
Daten lokal verschlüsseln: Auch hier gibt es eine ganze Reihe verschiedener Programme um eine möglichst einfache und dennoch sichere Verschlüsselung der Daten auf der eigenen Festplatte zu gewährleisten. Leider sind die meisten davon kommerziell und keine freie Software. Natürlich gibt es das schon etwas betagte PGPdisk, dass allerdings auch vom Aussterben bedroht ist. Hier fehlt also noch eine komplett moralisch einwandfreie Alternative.

Warum unterschlägst du andere wichtige Aspekte wie die Integrität, Authentizität und Anonymität?

Weil die Seite "Verschlüsselung nutzen" und nicht "Einführung in die Grundlagen der Kryptographie" heißt :)

Links

http://www.gnupg.org/(de)/index.html - Die Seite des GNU Privacy Guard.

http://enigmail.thunderbird-mail.de/ - Eine Erweiterung für Thunderbird, die die Nutzung von GPG vereinfacht.

http://www.openssl.org/ - Das OpenSSL-Projekt bietet die Grundlage vieler Anwendungen, die Verschlüsselung einsetzen.

moralisch-einwandfrei.de

Menü: Startseite Netiquette Standards Sicherheit/Privatsphäre Verschlüsselung nutzen Virenscanner Schutz vor Adware Kundenkarten ("Payback") Sichere Passwörter Rechtschreibung Recht und Gesetz ...und sonst? Impressum/Kontakt Mirrors Suche:	Sicherheit/Privatsphäre » Verschlüsselung nutzen Was bedeutet Verschlüsselung? Daten werden im Internet häufig unverschlüsselt übertragen. Somit kann im Prinzip jeder, der diese Übertragung mitbekommt, deren Inhalt auch so wahrnehmen, wie der eigentliche Adressat. Um das zu verhindern gibt es, je nach Anwendung (www, mail, ftp, ...) verschiedene Verfahren, um eine Verschlüsselung zu gewährleisten. Es kann dann nur der oder die gewollten Empfänger den Inhalt der Nachricht verstehen. Auch bei Daten, die nur auf dem eigenen Rechner liegen, kann es sinnvoll sein, Verschlüsselung zu nutzen. Das schützt nicht nur vor neugierigen Blicken von Leuten, die mal wieder deinen Rechner "nur kurz benutzen" wollen, sondern auch vor dem Trojaner, den gerade dabei ist deine Passwörter zu stehlen ;) Natürlich gilt auch hier das Prinzip "Daten die nicht anfallen, kann man auch nicht stehlen", also wenn man etwas Geheimes eigentlich nicht speichern muss, sollte man es eigentlich auch nicht tun. Warum sollte man verschlüsseln? Weil man normalerweise nicht froh darüber ist, wenn unbeteiligte Dritte Informationen über die eigene Person erhalten, die man Ihnen nicht freiwillig gibt. Zumindest sollte es bei jedem so sein, der einigermaßen Wert auf seine Privatsphäre legt. Ausserdem macht es durchaus Sinn, alle Daten (nicht nur die wirklich geheimen) zu sichern, damit sich dadurch eine zusätzliche Hürde für den Angreifer ergibt (nicht nur für sich persönlich, sondern die Allgemeinheit beachtend gedacht). Wenn man im Leben eine verschlüsselte Nachricht schreibt, wird das wohl die geheime sein, bei allen muss der Angreifer erstmal mehr Aufwand investieren, um an die geheimen Daten zu gelangen... Aber ich habe nichts zu verbergen... Dann fange an, dir über deinen Lebenswandel Gedanken zu machen, da dein Leben sicherlich sehr langweilig ist ;) Okay, ich habe was zu verbergen, aber das übertrage ich nicht im Internet... Die Datensparsamkeit ist neben der Datenverschlüsselung natürlich auch eine Möglichkeit, dem Problem "Datengeheimhaltung" zu begegnen (analog zum Problemkreis Enthaltsamkeit vs. Verhütung). Beides funktioniert, man sollte aber trotzdem darüber nachdenken, was für einen selbst im jeweilgen Fall besser ist. Und wie kann ich Verschlüsselung verstärkt nutzen? Dafür gibt es viele Möglichkeiten, die davon abhängen, was du genau machst. Einige Tipps: https statt http: Beim Aufruf von Webseiten ist es oft möglich, statt http https zu benutzen. Dieses Protokoll verschlüsselt die Daten bei der Übertragung. Einfach mal ausprobieren, wo es klappt. Bei dieser Seite ist es auch möglich, allerdings etwas anders gelöst. Probier einfach mal den Link "SSL" in der Navigationsleiste. imaps/pop3s statt imap/pop3: Vielleicht holst du deine Mails ja noch unverschlüsselt von dem Rechner deines Providers ab? Wenn dieser das unterstützt, kannst du schon mit wenigen Klicks in deinem Mailprogramm dafür sorgen, dass die Kommunikation beim Senden und Empfangen von Mails gesichert ist. Mails verschlüsseln: Der vorherige Schritt ist natürlich alleine noch nicht richtig spannend, wenn die Mail unverschlüsselt über das Internet geht und nur "die letzten paar Meter" zwischen Provider und dir verschlüsselt werden (immerhin ist dein Passwort so schonmal nicht mehr im Klartext lesbar). Wirklich sicherer, aber auch aufwändiger, wird das ganze durch Verschlüsselung der Mail an sich. Dafür gibt es zwei verbreitete Ansätze: Der Ansatz über E-Mail-Zertifikate (X.509) und PGP/GPG. Daten lokal verschlüsseln: Auch hier gibt es eine ganze Reihe verschiedener Programme um eine möglichst einfache und dennoch sichere Verschlüsselung der Daten auf der eigenen Festplatte zu gewährleisten. Leider sind die meisten davon kommerziell und keine freie Software. Natürlich gibt es das schon etwas betagte PGPdisk, dass allerdings auch vom Aussterben bedroht ist. Hier fehlt also noch eine komplett moralisch einwandfreie Alternative. Warum unterschlägst du andere wichtige Aspekte wie die Integrität, Authentizität und Anonymität? Weil die Seite "Verschlüsselung nutzen" und nicht "Einführung in die Grundlagen der Kryptographie" heißt :) Links http://www.gnupg.org/(de)/index.html - Die Seite des GNU Privacy Guard. http://enigmail.thunderbird-mail.de/ - Eine Erweiterung für Thunderbird, die die Nutzung von GPG vereinfacht. http://www.openssl.org/ - Das OpenSSL-Projekt bietet die Grundlage vieler Anwendungen, die Verschlüsselung einsetzen.
© Markus "molli" Beschoner - erstellt mit Website Baker (de) - template "simple" by Ryan Djurovich, angepasst von Markus "molli" Beschoner