Kryptografie Part 1 – Warum denn?

Stell dir vor du öffnest deinen Briefkasten und alle Briefe die du rausholst sind geöffnet und wurden auf dem Weg zu dir von mehreren Instanzen gelesen. Einmal liest sie die Polizei, denn du könntest ja was Illegales planen. Dann liest sie noch eine Firma um ein Profil von dir zu erstellen. Über dieses Profil ist es anderen möglich dir gezielt Werbung in den Briefkasten zu werfen. Guter Gedanke oder? Oder völliger Quatsch?

Es ist tatsächlich die Realität. Nur, dass die Briefe „E-Mail“ heißen. Auf dem Weg vom Empfänger wird die Mail mehrere Male gescannt. Einerseits von Behörden zur Terrorabwehr, andererseits vom Mailanbieter um die angezeigte Werbung anzupassen. Und wenn ich das nicht möchte? Dann darf ich mich nicht anmelden. Denn mitgelesen wird immer.

Wir haben aber die Möglichkeit zu bestimmen was gelesen werden kann. Das Zauberwort heißt „Verschlüsselung“. Wir denken uns aber keine Geheimsprache aus sondern nutzen vorhandene etablierte Methoden der Verschlüsselung – und zwar PGP.

PGP steht für Pretty Good Privacy, also „ziemlich gute Privatsphäre“. Es handelt sich bei PGP um eine asynchrone Verschlüsselung. Das heißt es wird mit einem Schlüssel verschlüsselt der öffentlich ist, und einem geheimen Schlüssel, der nur dem Empfänger bekannt ist, wird die Nachricht entschlüsselt. Um das Ganze zu verbildlichen, nehmen wir das Bob-Alice-Eve Modell zur Hilfe.

Wir sind also Bob und wollen Alice eine Nachricht übermitteln.

bob01Die Nachricht die also von uns an Alice geht kann von Eve gelesen werden. Vielleicht ist das noch nicht schlimm, wenn man denkt dass man nichts zu verheimlichen hat. Aber Eve kann die Nachricht auch verändern. Das kann auch heißen, dass Anhänge an die E-Mail kommen oder ausgetauscht werden können. Das kriminelle Potential ist hier grenzenlos. Denn wenn man einen Anhang von einer bekannten Person bekommt hinterfragt man doch nicht diesen, sondern öffnet diesen.

Wir haben also zwei Probleme die wir verhindern müssen.

  1. das Mitlesen von Nachrichten
  2. das Ändern von Nachrichten

und für die beiden Probleme gibt es die „Verschlüsselung“ und die „Signierung“

Zu den Grundlagen des Verschlüsselns kommen wir in Teil 2 dieser Serie.

Ein Gedanke zu „Kryptografie Part 1 – Warum denn?“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.