• HANSE e. V.
  • Wir über uns
  • Datenschutz
  • Satzung
  • Mitglied werden
• Veranstaltungen
• Freie Software
  • Frei?
  • Unix-Software
  • Linux
  • Free/Net/OpenBSD
• Kryptographie
• Hanse-Treff
  • Kalender
• Geschichte der Hanse
  • Schiffstypen
• Mitgliederseiten

HANSE e. V. - Kryptographie und sichere Kommunikation

Zeit für Paranoia?

Wer kennt nicht die überraschenden Fehlschaltungen der Telefongesellschaften? Auch ohne es zu wollen, geraten Leute dabei in die Lage eines heimlichen Lauschers. Das Gespräch, etwa über den letzten Krankenhausaufenthalt, mag für die zufällig Hineingeratenen uninteressant sein. Aber wirkt der unsichtbare Dritte aus der Perspektive der Belauschten nicht ungemütlich?

Eine derartige Konstellation läßt sich im Telefonnetz außer von zentraler Stelle kaum erzwingen. In einem Computernetzwerk stellt sich die Sache anders dar. So geschieht im alltäglichen Beispiel der E-Mail nichts anderes, als die Datei eines Senders in die Datei des Emfängers (die Mailbox) zu kopieren. Wenn der Brief dabei das Netz durchqueren muß, könnte theoretisch an jedem Knoten eine Kopie angefertigt werden.

Mit Verfolgungswahn haben derartige Szenarien wenig zu tun. Im Gegenteil: Das immer offene Ohr der neugierigen Nachbarn, der übereifrige Abteilungsleiter, der auch schon mal Schreibtische anderer durchstöbert usw. gehören leider zum Alltag.

Im Fall der E-Mail geschehen noch andere unschöne Dinge. So kann den Administratoren nicht nur die Nachricht in die Hände fallen, daß ein Brief nicht zugestellt werden konnte, z.B. weil der Absender sich bei der Adresse vertippt hat. Nein, die freundlichen Computerprogramme schicken ihnen unter Umständen auch gleich den Inhalt der Post zu.

Neben der E-Mail kennt das Netz eine ganze Reihe weiterer Kommmunikationsmöglichkeiten. Wer etwa wissen möchte, was die Web-Browser so alles an Informationen beim Besuch einer Web-Seite über ihre Benutzer verraten, sollte http://echo.znet.de:8888/ ausprobieren. Sämtliche so übertragenen Daten können natürlich mitprotokolliert werden. Ähnliches gilt z. B. auch für den Datentransfer mittels FTP. Die Arglosigkeit nicht nur der Architekten des Internet macht sich an vielen Stellen bemerkbar. Das beginnt mit der unverschlüsselten Übertragung von Paßwörtern bei der Verbindung mit einem anderen Rechner und setzte sich bislang noch in jeder neuen Art der Kommunikation über das Netz fort.

Datenschutz beginnt beim Nutzer

Deutschland kennt vergleichsweise strenge Richtlinien zum Datenschutz. Im Netz können sie nur eine untergeordnete Rolle spielen, weil der hiesige Standard international nur einen unter vielen darstellt. Darüberhinaus bestätigt die deutsche Auffassung vor allem das Recht der Bürger an den eigenen Daten: Wer was und wieviel preisgeben möchte, bleibt den Einzelnen überlassen.

Der Aufwand, die eigene Privatsphäre zu sichern, beginnt bei der Wahl des Providers, beinhaltet die Konfiguration der benutzten Programme und endet mit dem Einsatz spezieller Werkzeuge, die durch den Einsatz von Verschlüsselung ein höheres Maß an Sicherheit gewähren.

Das Kreuz mit der Kryptographie

Mit dem Stichwort Verschlüsselung ist ein Reizwort gefallen. Einerseits wird es ohne geeignete kryptographische Methoden keine sichere Kommunikation geben. Mit Einschränkungen der Sicherheit würde z. B. der Handel über das Netz weiterhin ein Mauerblümchendasein fristen müssen. Andererseits erschrecken die heutigen Möglichkeiten der Verschlüsselung die Experten für Innere Sicherheit so sehr, daß sie ihren allgemeinen Gebrauch einschränken möchten: Sie fürchten einen Rückschlag bei der Verbrechensbekäpfung, wenn Kriminelle ihre Kommunikation gegen das Abhören schützen können.

Ob Gesetzliche Beschränkungen tatsächlich sinnvoll wären, muß dahingestellt bleiben, denn im Endeffekt können verschlüsselte Nachrichten auch so versteckt werden, daß sie einem Dritten nicht auffallen. Einen Überblick über die internationale politische Diskussion um das Für und Wider der Kryptographie gibt dieser Artikel.

Schutz für den Nutzer bieten verschiedene Programme. ssh steht für »secure shell« und erlaubt eine verschlüsselte Verbindung zu anderen Rechnern im Netz. Dazu gehört auch das Kopieren von Dateien.

PGP ermöglicht generell die Verschlüsselung von Dateien und findet im Bereich der E-Mail breite Verwendung. Zudem lassen sich mit PGP digitale Signaturen erstellen.

Aktivitäten des Vereins

Geplant ist derzeit ein Vortrag zum Thema PGP. Außerdem soll bei der Hanse eine sogenannte CA entstehen, eine Certification Authority, die Schlüssel beglaubigt.