Spio­ne wer­den aus­ge­sperrt

Mit die­sem Ver­fah­ren schützt der Nach­rich­ten-Di­enst Whatsapp die Kom­mu­ni­ka­ti­on sei­ner Nut­zer

Saarbruecker Zeitung - - INTERNET - Von SZ-Mit­ar­bei­ter Christian Leis­ten­schnei­der

Es war für vie­le ei­ne po­si­ti­ve Über­ra­schung: Der in Deutsch­land be­son­ders be­lieb­te Nach­rich­ten-Di­enst Whatsapp er­höht die Da­ten­si­cher­heit. Der Text­aus­tausch wird ver­schlüs­selt. Da­zu braucht der Nut­zer nichts wei­ter zu tun, als die ak­tu­ells­te Ver­si­on her­un­ter­zu­la­den. Doch wel­ches Kon­zept steckt hin­ter dem An­ge­bot?

Saar­brü­cken. Der Aus­druck En­de-zu-En­de-Ver­schlüs­se­lung ist ei­nes je­ner un­ge­len­ken Wor­t­un­ge­tü­me, die häu­fig beim Ver­such ent­ste­hen, Fach­be­grif­fe aus der eng­lisch­spra­chi­gen Welt des In­ter­nets ins Deut­sche zu über­set­zen. Den­noch ist er mo­men­tan in al­ler Mun­de, zu­min­dest bei Men­schen, die sich mit dem In­ter­net be­fas­sen. Denn die Kom­mu­ni­ka­ti­ons­platt­form Whatsapp hat das Ver­fah­ren für ihr On­li­ne-An­ge­bot ein­ge­führt.

En­de-zu-En­de heißt da­bei: von Ge­rät zu Ge­rät. Al­so vom Smart­pho­ne, Ta­blet oder Lap­top ei­nes Sen­ders zum Ge­gen­stück ei­nes Emp­fän­gers. Auf die­sen „End­ge­rä­ten“lie­gen Bot­schaf­ten, die sich Kom­mu­ni­ka­ti­ons­part­ner zu­sen­den, im Kl­ar­text vor. Aber in der „Zwi­schen“-Welt des „Net­zes“(al­so dem In­ter­net), dort wo un­ge­be­te­ne Drit­te die Nach­richt ab­grei­fen und mit­le­sen könn­ten, kur­siert nur ein un­ver­ständ­li­ches Zei­chen-Wirr­warr. Ver­ste­hen kann es nur, wer den rich­ti­gen Schlüs­sel da­zu hat.

Schon seit der An­ti­ke wer­den Schlüs­sel ge­nutzt, um Nach­rich­ten zu co­die­ren be­zie­hungs­wei­se zu chif­frie­ren – sie al­so für frem­de Au­gen un­les­bar zu ma­chen. Da­bei wird ei­ne sinn­vol­le Zei­chen­fol­ge – et­wa ein Satz – in ei­ne vor­der­grün­dig un­sin­ni­ge Zei­chen­se­quenz ver­wan­delt. Dies ge­schieht mit Hil­fe ei­nes Ver­fah­rens, das je­dem Ein­zel­zei­chen – al­so et­wa den Buch­sta­ben der Wör­ter des Sat­zes – ein an­de­res Zei­chen zu­weist. Da­mit das wirk­lich si­cher ist, muss der Schlüs­sel meh­re­re Be­din­gun­gen er­fül­len, wie das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) er­klärt: Er muss ers­tens min­des­tens so lang sein, wie die zu ver­schlüs­seln­de Bot­schaft, zwei­tens muss er zu­fäl­lig sein und drit­tens darf er nur ein ein­zi­ges Mal ver­wen­det wer­den.

Ver­fah­ren, die die­se Be­din­gun­gen er­fül­len, gel­ten auch heu­te noch als si­cher. In der Pra­xis brin­gen sie al­ler­dings gra­vie­ren­de Pro­ble­me mit sich. An­ge­sichts der Da­ten­flut, wel­che die di­gi­ta­le Kom­mu­ni­ka­ti­on er­zeugt, sei die­se Me­tho­de schon auf­grund der Län­ge des Schlüs­sel­ma­te­ri­als in­ef­fi­zi­ent, er­klärt das BSI. Und ei­ne pass­ge­naue, „sym­me­tri­sche“Ver­tei­lung, die den Kom­mu­ni­ka­ti­ons­part­nern – und nur die­sen – den rich­ti­gen Schlüs­sel an die Hand gibt, sei na­he­zu un­mög­lich.

Zu­dem sei das Ver­fah­ren sehr in­ef­fi­zi­ent, er­klärt Ste­fan Nürn­ber­ger vom Saar­brü­cker Zen­trum für IT-Si­cher­heit (Ci­s­pa): „Da man wie bei Schlüs­seln in der phy­si­schen Welt ver­mei­den möch­te, dass zwei Kom­mu­ni­ka­ti­ons­part­ner den­sel­ben ha­ben, bräuch­te man sehr viel mehr Schlüs­sel als Kom­mu­ni­ka­ti­ons­part­ner.“

Mit Be­ginn des Com­pu­ter­zeit­al­ters in der zwei­ten Hälf­te des vo­ri­gen Jahr­hun­derts wur­de dar­um das Prin­zip der asym­me­tri­schen Ver­schlüs­se­lung ent­wi­ckelt. Sie be­ruht auf zwei Schlüs­seln: ei­nem öf­fent­li­chen und ei­nem pri­va­ten. Sol­che Schlüs­sel­paa­re er­gän­zen ein­an­der.

Ein si­che­res Ver­fah­ren Der öf­fent­li­che Schlüs­sel lässt sich leicht ver­brei­ten und ga­ran­tiert da­mit ei­nen groß­flä­chi­gen Ein­satz des Ver­fah­rens, er­klärt das BSI. Der pri­va­te Schlüs­sel be­fin­det sich hin­ge­gen aus­schließ­lich auf dem Ge­rät des Emp­fän­gers. Er sorgt da­für, dass tat­säch­lich nur der Adres­sat ei­ner Nach­richt die Bot­schaft le­sen kann.

Kai Nürn­ber­ger ver­gleicht die asym­me­tri­sche Ver­schlüs­se­lung mit ei­nem Vor­hän­ge­schloss: „Je­der kann es oh­ne Schlüs­sel zu­drü­cken, aber nur der­je­ni­ge mit pas­sen­dem Schlüs­sel wie­der öff­nen.“

Das von Whatsapp ver­wen­de­te Ver­fah­ren ist ei­ne Wei­ter­ent­wick­lung die­ses Prin­zips, die so­gar mit meh­re­ren öf­fent­li­chen und pri­va­ten Schlüs­seln ar­bei­tet. Ein Test des IT-Fach­por­tals „heise Se­cu­ri­ty“kommt zu dem Er­geb­nis, dass die Fir­ma da­mit hält, was sie ver­spricht: Die über den Di­enst ge­sen­de­ten Nach­rich­ten sind für Drit­te nicht ein­seh­bar. Wich­tig ist al­ler­dings auch zu wis­sen, was Whatsapp nicht ver­spricht: So­ge­nann­te Me­ta-Da­ten, wel­che Aus­kunft et­wa über den Stand­ort des Nut­zers, sei­ne Kom­mu­ni­ka­ti­ons­part­ner und die Häu­fig­keit sei­ner Ak­ti­vi­tä­ten ge­ben, wer­den wei­ter­hin ge­sam­melt.

FOTO: FO­TO­LIA

Wer sei­ne di­gi­ta­len Nach­rich­ten ver­schlüs­selt, schützt den In­halt vor Mit­le­sern.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.