Kurier_01-21

Weitere Magazine

Empfehlungen

Info

Vereinskurier der Traditionsgemeinschaft Flugkörpergeschwader 1- Landsberg am Lech -Ende-zu-Ende VerschlüsselungViele Kommunikationsdienste von WhatsApp bis hin zuThreema werben mit der Einführung einer Ende-zu-Ende-Verschlüsselung. Doch um was genau handelt es sich dabei?Nun, die Idee der Verschlüsselung ist ziemlich einfach: Sie machtDaten unlesbar für Dritte. Aber was genau bedeutet Ende-zu-Ende? Welches sind die Vor- und Nachteile?Euer MedienbeauftragterPeter WodniokWie der Name schonandeutet, verschlüsseltdie Ende-zu-Ende-Verschlüsselung Nachrichtenan einem Ende(Gerät des Senders)und entschlüsselt sie am anderen Ende (Gerätdes Empfängers). Die Nachricht verbleibtden ganzen Weg vom Absender bis zumEmpfänger in verschlüsselter Form.Welche Alternativen gibt es? Eine Alternativeist die Übertragung der Daten im Klartext,d.h. ohne jegliche Verschlüsselung derNachricht. Hierbei handelt es sich um dieunsicherste Option. Beispielsweise werdenDaten, die per SMS verschickt werden, nichtverschlüsselt, d.h. theoretisch könnte sie jederabfangen. Glücklicherweise erfordert diesin der Praxis eine spezielle Ausrüstung, wasdie Abhörmöglichkeiten Ihrer Textnachrichtenetwas einschränkt.Eine weitere Optionist die Encryption-intransit(dt. Verschlüsselungwährend derÜbertragung). Hierbei werden die Nachrichtenauf der Absenderseite verschlüsselt und anden Server zugestellt. Auf Serverseite wirddie Nachricht entschlüsselt, wieder verschlüsseltund dann an den Empfänger zugestellt,der die Nachricht wieder entschlüsselt. DieTransit-Verschlüsselung schützt die Informationenwährend der Übertragung, doch dasZwischenglied der Übertragungskette, hierder Server, kann den Inhalt der Nachrichteinsehen. Je nachdem, wie vertrauenswürdigder Server ist, kann das ein Problemsein. Gleichzeitig bezieht die Verwendungvon Encryption-in-transit den Server in dieKommunikation ein, was eine Reihe von44
Vereinskurier der Traditionsgemeinschaft Flugkörpergeschwader 1- Landsberg am Lech -Text: Kaspersky Lab Bilder P. WodniokMöglichkeiten eröffnet, die über den einfachenDatentransfer hinausgehen. So kann einServer beispielsweise den Nachrichtenverlaufspeichern, zusätzliche Teilnehmer über alternativeKanäle an ein Gespräch anschließen(z.B. per Telefon an einer Videokonferenzteilnehmen), automatische Moderation verwendenund vieles mehr.Die Encryption-in-transit löst das wichtigsteProblem: das Abfangen von Daten auf demWeg vom Benutzer zum Server und vomServer zum Benutzer, da dies der gefährlichsteTeil der Reise einer Nachricht ist. Ausdiesem Grund setzen nicht alle Dienste aufeine pure Ende-zu-Ende-Verschlüsselung:Für die Nutzer kann der Gewinn an Komfortund zusätzlichen Diensten und Funktionenwichtiger sein als noch mehrDatensicherheit.Gegen was schützteine Ende-zu-Ende-Verschlüsselung?Der Hauptvorteil der Ende-zu-Ende-Verschlüsselung ist der beschränkteZugriff auf die übermittelten Datenseitens Dritter. Stellen Sie sich einen Briefkastenvor, in den Sie einen Brief hineinwerfen.Der Briefkasten lässt sich nur vom Empfängeröffnen und ist physisch nicht zu knacken undimmun gegen jeden Vorschlaghammer, jedeSäge, jeden Dietrich und jegliche andereVersuche, unbefugten Zugriff zu erhalten. DieEnde-zu-Ende-Verschlüsselung gewährleistetdie Vertraulichkeit Ihrer Kommunikation.Einen unbesiegbaren Briefkasten zu erschaffen,ist in der physischen Welt nicht wirklichmöglich, aber in der virtuellen Datenwelthingegen schon. Erfahrene Mathematikerentwickeln ständig neue Verschlüsselungssystemeund verbessern die Stärke der altenSysteme.Gegen was eine Ende-zu-Ende-Verschlüsselungnicht schütztNachdem man die Vorteile der Ende-zu-Ende-Verschlüsselung kennengelernt hat,könnte mandassden Eindruck gewinnen,sie die Lösung für jedesProblem der Informationsübertragungsei. Das ist sieaber nicht, dennauch die Ende-zu-Ende-Verschlüsselunghat ihre Grenzen.Selbst wenn man sich perfekt um denSchutz all seiner Geräte kümmert und sicherweiß, dass niemand Zugang zu den Nachrichtenauf seinen Geräten hat, kann mansich nicht sicher sein, ob dies auch für dasGerät des Gesprächspartners gilt. Eine Endezu-Ende-Verschlüsselungist da keine Hilfe!45
Seite 1 und 2: 1Vereinskurier derTraditionsgemeins
Seite 3 und 4: Vereinskurier der Traditionsgemeins
Seite 43: Vereinskurier der Traditionsgemeins

Kurier_01-21

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?