11.07.2016

„Der Aufwand lohnt sich“

Verschlüsselung ist heute wichtiger denn je. Warum sie aber dennoch selten eingesetzt wird, darüber haben wir mit Klaus Schmeh gesprochen. Er ist Berater bei cryptovision, Sachbuchautor und Kryptografie-Experte. In seinen Blog-Beiträgen (Klausis Krypto Kolumne) beschäftigt er sich fast täglich mit dem Thema Verschlüsselung.

Herr Schmeh, die Enthüllungen von Edward Snowden haben viele Nutzer aufhorchen lassen. Warum, glauben Sie, wird die Verschlüsselung – beispielsweise beim E-Mail-Verkehr – noch immer so selten genutzt?

Zum einen hat es meist keine direkt erkennbaren Konsequenzen, wenn man auf Verschlüsselung verzichtet. Die Geheimdienste teilen uns ja nicht mit, bei wem sie mitlesen und was sie mit den Daten machen. Zum anderen ist gerade das Verschlüsseln von E-Mails oft umständlich. Wer hantiert schon gerne mit digitalen Zertifikaten herum, deren Zweck er möglicherweise ohnehin nicht versteht? Beim E-Mail-Verschlüsselungsprodukt s/mail meines Arbeitgebers Cryptovision spielt daher bereits seit zehn Jahren die Benutzerfreundlichkeit eine zentrale Rolle. Der Erfolg gibt uns Recht.

Was sind Ihrer Meinung nach die größten Vorteile beim Thema Verschlüsselung?

Der Vorteil besteht darin, dass niemand mitlesen kann. Heutige Verschlüsselungsverfahren sind so sicher, dass selbst die NSA die Waffen strecken muss. Der Nachteil ist, wie erwähnt, dass Verschlüsselung manchmal als umständlich empfunden wird. Aber Sicherheit ist nun einmal nicht zum Nulltarif zu haben, und letztendlich geht das Verschlüsseln nahezu automatisch, nachdem man einige einmalige Vorbereitungen getroffen hat.

Unser subjektiver Eindruck ist, dass es immer mehr verschlüsselte Webseiten gibt. Ist das Ihrer Meinung nach ein richtiger Schritt – oder gar ein notwendiger?

Wenn ich beispielsweise eine Kreditkartennummer eintippe, ist Verschlüsselung im Web nicht nur richtig, sondern notwendig. Wenn ich dagegen ein paar Schuhe im Internet kaufe, ist die Sache weit weniger kritisch. Hier muss ich mich aber fragen: Müssen irgendwelche staatlichen Lauscher wissen, wo und wann ich Trekkingschuhe, Strandsandalen oder Kletterschuhe kaufe, und will ich, dass das mit meinen im Internet gebuchten Urlaubsreisen abgeglichen wird?

Was sind aus Ihrer Erfahrung die häufigsten Fehler beim Einsatz von Verschlüsselung?

Der größte Fehler besteht darin, dass viele Verschlüsselung aus Bequemlichkeit gar nicht nutzen. Ich gebe zu, dass ich diesbezüglich oft keine Ausnahme bin. Doch auch wenn ich eine Mail verschlüsseln will, muss der Empfänger ja mitspielen und eine entsprechende Software nutzen. Das ist oft nicht der Fall. Hat man die Sache allerdings erst einmal eingerichtet, geht es recht einfach. Ich denke, der Aufwand lohnt sich.

Kryptografie ist eines der Schwerpunktthemen bei den diesjährigen Internet Security Days (ISD), bei denen unter anderem Klaus Schmeh als Vortragsredner erwartet wird.

Foto © Klaus Schmeh | twitter.com