Unsere Welt wird immer komplizierter: Wir versuchen, uns immer mehr Sicherheit zu erschaffen. Regierungen und Organisationen, Unternehmen oder auch der Privatmensch sind auf der Suche nach der maximalen Sicherheit, nicht nur beim Spielen bei Legacy of Egypt, sondern auch bei anderen Spielen. Dafür sind manchmal auch Opfer nötig, wenn wir an die Bürokratie und die Überwachung denken. Doch unsere Welt wird auch so immer komplizierter. Der Grund ist: Je größer ein Apparat und je aufwändiger die Maßnahmen, desto größer ist auch die Fehleranfälligkeit. Ich möchte von ein paar Neuigkeiten im Bereich Verschlüsselung berichten.
WhatsApp Ende-zu-Ende-Verschlüsselung
Seit einigen Wochen enthält nun auch WhatsApp endlich eine Nachrichtenverschlüsselung, die verhindert, dass über das Internet Dritte leicht zu Nachrichten und Informationen Zugang haben.
Viele hundert Millionen User sollen dadurch in Zukunft sicherer sein. Ihre Daten werden gesichert und können nicht einmal von WhatsApp selbst gelesen oder entschlüsselt werden, geschweige denn gespeichert. Ein Manko: Bei Backups, die teilweise automatisch getätigt werden, werden die Daten unverschlüsselt gespeichert.
Zudem werden auch die Daten des Telefonbuchs der User weiterhin abgeglichen. Damit ist also auch weiterhin nicht für völlige Sicherheit gesorgt. Immerhin ist es ein Schritt, der uns mehr Sicherheit fühlen lässt.
Das FBI gegen Apple: Machtkampf oder Desaster?
In einem Fall des FBIs wurde gegen einen Mörder ermittelt, der im Dezember 2017 gemeinsam mit seiner Frau 14 Menschen in San Bernardino tötete. Für die Ermittlung waren die Daten seines Handys wichtig oder zumindest für die weitere Beweissicherung erforderlich. Die Ermittler des FBI wollten daher dieses Handy knacken. Das Problem: Nachdem Edward Snowden seine Enthüllungen vor 4 Jahren unternahm, wollten sich sowohl die Firma Apple als auch Google in puncto Verschlüsselung und Sicherheit beweisen und führten eine Verschlüsselung des Speichers ihrer Handys ein.
Das Problem, das sich daraus ergab: Es gibt nur eine Möglichkeit, das Handy zu entsperren und an die Daten zu kommen, nämlich den korrekten PIN. Da die Ermittler diesen nicht hatten, versuchten sie es willkürlich damit, Zahlenkombinationen auszuprobieren. Wie wir allerdings wissen, wird die Zeit zwischen den Versuchen, die man abwarten muss, immer länger. Ein noch größeres Problem ist jedoch die optionale Funktion, seinen Speicher nach zehn fehlgeschlagenen Versuchen löschen zu lassen. Dann wären sämtliche Daten für immer verloren. Aus diesem Grund mussten die Ermittlungen eingestellt werden.
Apple weigerte sich jedoch, dem FBI bei der Entschlüsselung zu helfen und meinte, es würde einen riesigen Aufwand verursachen. Es würde damit seine eigenen Kunden hacken und Schwachstellen aufdecken, wenn die abgespeckte, zu knackende Software (die das FBI forderte) in schlechte Hände gerät. Nun ist die Frage: Wo setzen wir unsere Prioritäten? Wollen wir lieber wissen, wer was und wie geplant hat oder noch plant und die Kontakte rechtzeitig ermitteln und präventiv arbeiten? Oder möchten wir lieber Vorsichtsmaßnahmen setzen, die eine Pseudo-Sicherheit erzeugen?
Wer weiß, ob spezielle Regelungen für die ermittelnden Behörden nicht vielleicht vieles verhindern würden? Auf der anderen Seite stehen wir dem Problem gegenüber, dass ein teilweiser Verdacht natürlich auch nicht für eine Maßnahme ausreicht und diese nicht rechtfertigt. Ob es nun aber richtig ist, die Augen davor zu verschließen und lieber mit Halb-Sicherheiten um sich zu werfen, anstatt Aufklärung zu schaffen – die Entscheidung darüber bleibt jedem selbst überlassen.
