Verschlüsselungstechnik – Vor und Nachteile einer Open-Source Verschlüsselung

Dies ist ein Gastartikel

Nicht nur sichere Mails verschicken dank Verschlüsselungstechnik
Wer sicher im Netz unterwegs sein will und sich nicht ständig überwachen lassen möchte, kann seine Mailprogramme wie Outlook oder Thunderbird mit kostenloser Software zur Verschlüsselung erweitern. Allerdings sind diese nicht immer einfach und intuitiv bedienbar.

An einer komfortableren Lösung sind viele interessiert, doch nicht jede ist wirklich sicher. Wer Anwendungen nutzt, die mit Safari oder Firefox funktionieren, ist zwar bequem unterwegs, aber nicht vor Angriffen gefreit. Gerade die Browser werden gerne von Hackern als Einfallstor genutzt. Deswegen werden entdeckte Lücken regelmäßig mit Updates geschlossen.

Welche Open-Source Verschlüsselungstechnik gibt es?

Bereits vor gut zwei Jahren wurde der Support von TrueCrypt eingestellt. Bis dahin war das beliebte Open Source Projekt gewissermaßen der Leitwolf unter den angebotenen Programmen, wenn es galt, die Festplatte sicher zu verschlüsseln. Die Open Source Software VeraCrypt orientiert sich immer noch an TrueCrypt. Wer allerdings hinter TrueCrypt stand und dieses entwickelt hat, ist bis heute nicht sicher bekannt.

Die TrueCrypt- Founder selbst empfehlen den Bitlocker von Windows zur Verschlüsselung zu nutzen. Das ist jedoch keine Open Source Software und lässt sich deswegen in punkto Sicherheit nur schwer einschätzen. Bitlocker nutzt CBC (cipher block chaining) und den Algorithmus AES.

Leider ist bei diesem bereits eine Lücke für Angreifer bekannt: Kann dieser eine Datei auf der Festplatte des Rechners parken, kann er über diese den Rechner infiltrieren. Das ist aber nur für professionelle Angreifer interessant, die beispielsweise Industriespionage betreiben wollen. Für den privaten Gebrauch, bei dem nur Fotos und andere Dateien gegen Verlust oder Diebstahl gesichert sein sollen, ist Bitlocker sicher.

Wer allerdings völlig sicher sein will, dass niemand auf seinem Rechner schnüffeln kann, sollte Bitlocker nicht nutzen. Die NSA, der Geheimdienst in den USA, kann in Zusammenarbeit mit Microsoft die Verschlüsselung umgehen, wie Edward Snowden bewies.
Tipp: Um Festplatten und Ordner sicher zu verschlüsseln gibt es hier ein ausführliches VeraCrypt Tutorial: homepage-baukasten.de/howto/veracrypt-tutorial-dateien-und-ordner-verschluesseln

Die Vorteile einer Open Source Verschlüsselungstechnik

Bei einem Open Source Projekt sind sämtliche Algorithmen öffentlich. Das macht eine Verschlüsselungstechnik trotzdem nicht unsicher. Sie funktioniert in etwa so, wie ein Türschloss, mit dem die Wohnungs- oder Haustür verschlossen wird.

Ein potentieller Einbrecher kann zwar das Schloss sehen und möglicherweise auch erkennen, welche Marke es ist. Dann weiß er zwar, wie das Innenleben aussieht, braucht aber trotzdem den passenden Schlüssel, damit er es leicht öffnen kann. Je aufwändiger es für den Langfinger ist, die Tür ohne Schlüssel zu öffnen, desto sicherer ist die Wohnung oder das Haus.

Bei einer Open Source Verschlüsselungstechnik sind zwar die Algorithmen veröffentlicht (das Schloss), doch der Schlüssel nicht. Die Veröffentlichung bietet aber einen weiteren Vorteil: Jeder Fehler kann schnell aufgespürt und behoben werden. Je beliebter eine solche Open Source Software ist, desto mehr Entwickler sind daran interessiert, diese so fehlerfrei wie möglich zu gestalten.

Die Nachteile der Open Source Verschlüsselungstechnik

Der oben beschriebene Vorteil ist gleichzeitig der Nachteil bei der Nutzung von Open Source Verschlüsselungen. Jeder Fehler ist im öffentlichen Code mehr oder weniger leicht zu finden. Während Hacker als White Hats die Fehler aufspüren, um sie zu beseitigen, suchen Black Hats solche fehlerhaften Stellen, um dort in die Systeme einzudringen. Da allerdings die Open Source Technik nicht von einem einzigen Anbieter, sondern unabhängig ist, werden Fehler in der Regel schnell gefunden und beseitigt.

Fazit: Welche Verschlüsselungstechnik ist besser

Wer seine Mails und seine Festplatte sicher vor Datenklau und Eindringlingen schützen will, sollte wissen: Eine ideale Software gibt es bisher noch nicht. TrueCrypt lässt sich im privaten Gebrauch immer noch nutzen. Bei VeraCrypt, das auf der Open Source Software von TrueCrypt aufbaut, sind möglicherweise noch nicht alle Bugs gefunden und der Quellcode von Bitlocker lässt sich nicht auf Sicherheit überprüfen.

Wer auf eine möglichst weit verbreitete Open Source Software setzt, kann sich sicher sein, dass viele Programmierer die Software pflegen und weiter entwickeln, so dass eventuelle Sicherheitslücken aufgespürt und beseitigt werden.