Lieblingsargumente gegen Verschlüsselung (Teil I)


Zusammengefasst: Wir sollten auch unsere E-Mails verschlüsseln, so wie wir unsere Haustüre zumachen und abschließen.

„Wenn ‚jemand‘ in meinen Computer einbrechen will, schafft er das auch und damit ist die Kommunikationsverschlüsselung nicht geeignet meine Privatsphäre zu schützen.“

Auch wenn wir annehmen, dass ein Eindringen in jedes Computersystem grundsätzlich möglich ist, wenn der Angreifer bereit ist die nötigen Anstrengungen zu unternehmen, ist die Kernaussage dennoch nicht richtig.

Wer davon ausgeht, dass infolge nur eines denkbaren erfolgreichen Angriffs jede Vorsichtsmaßnahme sinnlos wird, begeht unseres Erachtens nach einen grundsätzlichen Denkfehler.

Eine einhundert prozentige Sicherheit gibt es im Bereich Informations- und Computersicherheit nicht. Das Ziel der Maßnahmen die wir hier im Blog beschreiben besteht auch nicht darin, eine solche zu schaffen (oder auch nur irgendjemandem einzureden, dass man eine solche schaffen müsste). Die Zielsetzung besteht darin, den Aufwand so weit zu erhöhen, dass ein Angreifer vom Ziel wegen des hohen Aufwands ablässt.

Am Beispiel vom Überwachen von E-Mails: Wenn jemand unsere unverschlüsselten E-Mails mitlesen will, ist der Aufwand, den er hierfür betreiben muss minimal. Wenn er dann noch Zugang zu unserem E-Mail-Provider hat, liest er unsere E-Mails so bequem wie wir selbst.
Wenn wir dann allerdings anfangen unsere E-Mails zu verschlüsseln, sieht er plötzlich nur noch Buchstabensalat. Um jetzt wieder an die E-Mailnachrichten zu gelangen, genügt der bisherige Zugriff im Regelfall nicht. Jetzt muss der Angreifer schon auf den Rechner eindringen und sich unseren privaten Schlüssel besorgen oder aber sehr lange (mit hohen Kosten verbunden) rechnen.

Am Beispiel der Haustüre: Wenn wir die Haustüre offen stehen lassen, ist der Aufwand Sachen aus unserer Wohnung zu stehlen gering. Der Dieb muss nur in die Wohnung gehen und kann Sachen heraus tragen. Wenn wir die Türe dagegen zumachen und vielleicht sogar abschließen, muss er zunächst die Türe überwinden, um überhaupt mit der eigentlichen Arbeit anfangen zu können.

  1. #1 von Axel Paulien am 07/04/2014 - 06:58

    Warum Verschlüsseln? Ich habe nichts zu verbergen…
    Antwort: Ich auch nicht. Aber etwas zu schützen: Meine Privatsphäre!
    C2D5 ED28 E43E 7E23 B12E 5B3D D427 ABED A4A6 5CAC

(wird nicht veröffentlicht)