Information und Bildungsarbeit von und für die SAP-Community

Verschlüsseln oder nicht verschlüsseln – das ist hier keine Frage

„Der IS hat ein eigenes, verschlüsseltes WhatsApp“ – so ähnlich lauteten unlängst Schlagzeilen. Nach Ereignissen wie in Paris sind Politiker immer schnell, Verschlüsselung als Teufelszeug zu brandmarken und sie mit „Hintertüren“ versehen zu wollen.
E-3 Magazin
4. Februar 2016
Security
avatar

Vereinfacht gesagt kann man Verschlüsselung als eine Reihe von mathematischen Operationen verstehen, die auf einen Klartext und einen Schlüssel angewendet werden.

Heraus kommt dann das verschlüsselte Ergebnis. Die mathematischen Operationen (Algorithmus) sind bekannt und offengelegt – das gehört seit Jahren zum guten Ton.

Außerdem können damit Dritte/Experten die kryptografische Stärke des Algorithmus unabhängig prüfen. In den vergangenen Jahren wurden in einigen – auch bekannten – Algorithmen durchaus Schwächen entdeckt.

Was zur Empfehlung führte, diese nicht mehr zu nutzen – und zur Entwicklung resistenterer Nachfolger. Damit ergibt sich die Sicherheit ausschließlich aus dem verwendeten Schlüssel (und dessen Geheimhaltung). Genauer: So sollte es sein…

Verschlüsselung ist ein integraler Bestandteil des heutigen Online-Lebens. Ohne sie ist sichere Kommunikation im Internet schlichtweg nicht möglich.

Obwohl durchaus noch Verbesserungspotenzial besteht, laufen die meisten Käufe, Anmeldungen und Transaktionen heutzutage verschlüsselt ab. Mit einem Verbot von Verschlüsselung würden Politiker unser aller Sicherheit einen Bärendienst erweisen!

Als Alternative werden häufig „Hintertüren“ aus dem Archiv geholt. Leider zeigt die Erfahrung, dass sie auch von unberechtigten Instanzen genutzt werden. Entweder weil die vertrauenswürdige Instanz kompromittiert wurde oder weil es im Algorithmus Fehler gibt und die Hintertür sogar ohne Nachschlüssel funktioniert.

Hintertüren, die nur den Bösen schaden, gibt es nur im Reich der Fantasie – ebenso wie Behauptungen, Terroristen und Cyberverbrecher seien ohne sie nicht zu identifizieren und zu fangen. Wer es ernst meint mit dem Schutz der Privatsphäre, der muss eine starke Verschlüsselung unterstützen.

Welche Vorteile versprechen sich die Gegner also? Sicher, Verschlüsselung erschwert Ermittlungsbehörden ihre Aufgabe. Doch es gibt andere Möglichkeiten, Übeltäter online zu identifizieren.

Sicherheitshersteller, die wie Trend Micro mit Ermittlungsbehörden bei der Aufdeckung von Straftaten zusammenarbeiten, beweisen das Tag für Tag. Offenbar haben manche Behörden und Geheimdienste den gläsernen Bürger vor Augen. Totale Sichtbarkeit bedeutet Unfreiheit und Schutzlosigkeit!

Die deutsche Volkswirtschaft lebt nicht von Rohstoffen, sondern vom geistigen Eigentum ihrer Unternehmen. Sollen diese ihre Firmengeheimnisse nicht vor privater oder staatlicher Wirtschaftsspionage schützen können?

Wer sich richtig freuen würde, wären die Cyberkriminellen. Eine Welt, in der ihre Opfer ungesichert und im Klartext kommunizieren müssten, wäre für sie das Schlaraffenland: Terroristen und Spione würden bei einem Verbot weiter verschlüsselt kommunizieren.

Es gibt also keinen Grund, von einer massiven Minderung unserer Sicherheit zu sprechen, sollten mehr kommerzielle Produkte und Dienste mit starker Verschlüsselung auf den Markt kommen. Vielmehr mutet es geradezu befremdlich an, dass kommerzielle Anbieter, die das Thema Datenschutz ernst nehmen, im Fadenkreuz der Kritik stehen.

Vor wenigen Tagen forderte Hillary Clinton ein neues „Manhattan-Projekt“ zum Brechen von Verschlüsselungsalgorithmen, benannt nach dem Projekt zur Entwicklung der amerikanischen Atombomben. Angesichts dieser Aussage, welche die vorherrschende Meinung in den USA gut wiedergibt, bin ich froh, dass zumindest einige europäische und deutsche Politiker die Realität erkannt haben.

Herausheben möchte ich Bundesinnenminister Thomas de Maizière, der Hintertüren nicht für notwendig hält, da es genug andere Möglichkeiten für Strafverfolgungsbehörden gebe.

Mir persönlich drängt sich der Verdacht auf, dass manche Politiker und deren Berater von Allmachtsfantasien heimgesucht werden – eine verständliche, aber für die Freiheit gefährliche Reaktion auf die Ohnmacht, die jeder nicht vereitelte Terroranschlag offenzulegen scheint.

Das ist nicht wahr, wir sind weder völlig ohnmächtig noch allmächtig. Dass es totale Sicherheit und Freiheit gleichzeitig gibt, ist nur eine Fantasie. Wir müssen jedoch mit der Realität leben.

avatar
E-3 Magazin

Information und Bildungsarbeit von und für die SAP-Community.


Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 24. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.