Sicherheit
12.05.2014, 13:21 Uhr
Verschlüsselung ist (fast) tot
Eigentlich kann jeder sehen, dass das Verschlüsseln wichtiger Daten nie so angebracht war wie heute. Aber: Hilft das Verschlüsseln denn wirklich?
Peter Wayner nennt in seinem Artikel elf Gründe, dass Verschlüsselung fast schon tot ist.
Der Artikel von Peter Wayner ist in der Online-Ausgabe der amerikanischen InfoWorld erschienen. Nach einer längeren Vorrede nennt er den ersten Grund für seine These -- und schon dieser, gepaart mit dem zweiten Grund macht sehr nachdenklich. Er sagt: Die Schwachstelle von Verschlüsselung, dass es keine Sicherheit gibt, sondern nur ein Wettrennen um den besseren Algorithmus. Er nennt die beliebte RSA-Verschlüsselung. Sie gilt als sicher, weil es schwierig ist, sehr grosse Zahlen in ihre Primfaktoren zu zerlegen. Wayner sagt, das ist zwar eindrucksvoll, aber es ist nicht ausgeschlossen einen schnellen Algorithmus für die Faktorzerlegung zu finden, dann bricht die RSA-Verschlüsselung wie ein rohes Ei. Als Beleg für die zweite Schwachstelle stellt er die einfache Frage: Was würden Sie machen, wenn Sie den schnellen Algorithmus zur Faktorzerlegung finden würden? Ihn zu veröffentlichen würde Sie sicherlich für kurze Zeit berühmt machen. Was aber, wenn ein anderer ihn entdeckt? Mit dem Thema Verschlüsselung beschäftigen sich gerade die Spionage-Abteilungen der Industrieländer sehr intensiv und natürlich Hacker.
Schwachstelle 3: Einzelne Glieder der Sicherheitskette mögen äussert sicher sein, doch die Kette ist lang und nicht alle Glieder sind unangreifbar.
Schwachstelle 4: Cloud-Computing-Rechenleistung ist massiv und günstig.
Es klingt beruhigend, wenn ein Sicherheitsalgorithmus für sich beansprucht, dass es "x Millionen Stunden" dauert, alle möglichen Passwörter durchzuprobieren. Dieser Eindruck verliert sich, wenn man dagegen setzt, dass alleine Amazon eine halbe Million Computer stundenweise vermietet.
Schwachstelle 5: Videokarten arbeiten massiv parallel. Sie berechnen Millionen von Dreiecken oder probieren Millionen von Passwörtern in kürzester Zeit. Auch einen Stack dieser Parallel-Computer kann man bei Amazon mieten.
Die Schwachstellen 6 bis 11 finden Sie im englischsprachigen Original-Artikel von Peter Wayner. (ph/.np)