Plädoyer für mehr Verschlüsselung
Nicht erst seit den Vorstößen der europäischen Innenminister, allen voran Herrn Schäuble, die informationelle Selbstbestimmung des Bürgers gegenüber dem Staat vollends aufzuheben, ist es eine gute Idee, sämtliche Informationen, die einem lieb und teuer sind, vor fremden Zugriff zu schützen.
Wenn man einmal bedenkt, welche Informationen tagtäglich ungeschützt und unbeglaubigt den Benutzer wechseln, kann einem schon ganz anders werden.
Über welche Bereiche des virtuellen Lebens spreche ich eigentlich?
Surfen auf Webseiten
Das ist wohl für viele die einfachste Übung und dort ist auch schon eine Menge (Halb-) Wissen in der Allgemeinheit angekommen. Dennoch will ich – auch im Hinblick auf eine Diskussion mit Matthias von adminlife.net – noch einmal ein paar “Professional”-Kommentare loswerden:
- Was viele “Normalbürger” nicht wissen, ist dass ein SSL-Zertifikat (richtig eingesetzt) zwei Funktionen erfüllt: Verschlüsselung (= Sicherung der Daten vor Fremdzugriff auf dem Transportweg) und Authentifizierung (= Bestätigung des Zielservers).
- SSL-Warnungen werden oft so schnell weggeklickt wie sie erscheinen. Dies hat zum einen damit zu tun, dass selbst große Unternehmen es manchmal nicht schaffen, das Zertifikat auf den verwendeten Domainnamen auszustellen bzw. die Umleitungen dahin korrekt einzurichten. Zum anderen auch damit, dass viele Hobby-Hoster selbst signierte Zertifikate verwenden, die zwar dann eine SSL-Verschlüsselung ermöglichen, aber eben keine Garantie für das Ziel der Daten geben. Zudem sind die Meldungen trotz eifriger Arbeit der Übersetzer noch immer zu kryptisch, um von einem 08/15-User verstanden zu werden.
Dabei sind es genau diese Warnungen, die die Nutzer verstehen müssen. Wenn der Domainname vom Zertifikatnamen (CN-Field) abweicht, dann ist die Möglichkeit groß, dass man sich gerade auf einem gänzlich anderen Server befindet (auch wenn die Domain “fast genauso klingt”) und seine Daten gerade einem Phisher frei Haus liefert. Wenn ein Zertifikat selbst signiert oder abgelaufen ist, so hat man ebenfalls keine Gewähr, dass der der hier eine “sichere Verbindung” anbietet, auch der ist, dem man seine Daten geben wollte.
Gerade bei sicherheitskritischen Anwendungen (Banking, Firmendaten) sollte man daher lieber dreimal überlegen, bevor man eine solche Meldung einfach ignoriert.
- HTTPS != HTTPS: Auch wenn es mit Bordmitteln kaum rauszukriegen ist (wenn das Zertifikat nicht gerade so benannt ist), ist es ein großer Unterschied in Bezug auf die Vertrauenwürdigkeit der besuchten Internetseite, ob es sich um ein Klasse 1- oder Klasse 3-Zertifikat handelt. (Klasse 2 klammer ich mal jetzt der Einfachheit halber aus).
Während bei der Klasse 1 nur die E-Mail-Adresse des für die Webseite eingetragenen Admins (WHOIS) überprüft wird, wird bei der Klasse 3 die Vorlage von Geschäftsunterlagen und die Korrektheit von Adresse und Kontaktdaten verlangt und geprüft.Klasse 1-Zertifikate für eine Domain sind also zu erhalten, sobald man (zeitweise) Zugriff auf die Admin-Mailbox hat. Für ein Klasse 3-Zertifikat müsste man schon mehrere Unterlagen fälschen und nachprüfbare Kontaktwege bereitstellen.
- Benutzerdaten sollten sowohl auf Client- als auch Serverseite so geheim wie möglich gehalten werden. Dabei kann man z.B. auf der Serverseite nur Hashes der Passwörter speichern oder wenigstens ein verschlüsseltes Passwort ablegen.
Tagtäglich schwirren Millionen von Mails allein durch deutsche Netze. Vieles mag davon belanglos sein, aber so manches ist sicherlich auch nicht für andere Augen bestimmt.
Es gibt verschiedene Ebenen, mit unterschiedlichem Aufwand (auf Client- und/oder Serverseite), mit denen eine Sicherung erreicht werden kann.
- Mit jedem aktuellen Mailprogramm kann man statt einer normalen SMTP- bzw. POP3-/IMAP-Verbindung auch eine via SSL bzw. TLS verschlüsselte Verbindung aufbauen. Dies geht (natürlich) nur, wenn der Mailserver diese Möglichkeiten anbietet. Außerdem bewirkt dies zunächst nur, dass von dem Client zum Mailserver sowohl die Anmeldedaten (Benutzername und Passwort) als auch die Mail selbst gesichert übertragen werden. Welchen weiteren Weg der Server dann für die Zustellung zum Ziel wählt und ob dieser dann verschlüsselt stattfindet kann der Nutzer nicht mehr beeinflussen. Das gleiche gilt für das sichere Abholen der Mails – welchen Weg sie bis zum eigenen Server nahmen ist ungewiss.Aber gerade der Vorteil der Sicherung der Benutzerdaten sollte überzeugen, dass JEDER diese Option nutzt und Mailserver-Admins diese Möglichkeiten bereitstellen.
- Etwas mehr Aufwand bedeutet es, jede Mail zu verschlüsseln. Die Einrichtung dauert etwas Zeit, aber der Zuwachs an Privatsphäre und Sicherheit ist es sicher wert. Dabei setzt man entweder auf das kostenpflichtige PGP oder die kostenlose Open-Source-Variante GnuPG, kurz GPG. Diese Programme gibt es für alle (Desktop-) Systeme und lassen sich einfach in übliche Mailprogramme integrieren.
Nach der Erstellung von einem Schlüsselpaar aus privatem und öffentlichem Schlüssel steht dem sicheren Übertragen und dem digitalen Unterschreiben von Mails nichts mehr im Wege. Unterschreiben kann man dann jede Mail mittels des eigenen privaten, geheimen Schlüssels während man eine Verschlüsselung nur vornehmen kann, wenn man den öffentlichen Schlüssel des Mail-Empfängers hat. Also nur, wenn viele Bekannte mitmachen, lohnt es sich wirklich erst.
Zu bemerken ist vielleicht noch, dass die so erstellte digitale Signatur NICHT dem deutschen Signaturgesetz entspricht und demnach auch keine besondere rechtliche Wirkung entfalten kann. Es ist aber durchaus möglich statt eines selbst erstellten Schlüsselpaares eine sog. Smartcard zu verwenden, die dann – beglaubigt durch ein Trustcenter – rechtsgültige Unterschriften in digitaler Form ermöglicht.
Verschlüsselte Mails sind von Quelle bis Ziel verschlüsselt und können ohne den privaten, geheimen Schlüssel des Empfängers von NIEMANDEN (auch nicht vom Absender) entschlüsselt werden. Sie sind also während des Transports wie auch – je nach lokalem Programm – im Postfach selbst vor Fremdzugriffen geschützt.
Instant-Messaging & Chats
Diese Form der Kommunikation verbreitet sich immer mehr, denn sie ist direkt, aber dennoch relativ anonym. Man kann sich mit Leuten regelmäßig unterhalten, die man persönlich nicht kennt, nicht weiß wie sie aussehen oder welche Telefonnummer sie haben. So manches Mal entstehen dort dadurch Gespräche, die man so woanders nicht führen würde. Daher hier noch ein paar Sicherheitsgedanken zu diesem Thema:
- Passwörter für Benutzerkonten werden meines Wissens nach im Klartext an die entsprechenden Anmeldeserver gesendet, um eine Anmeldung z.B. am ICQ-Server durchzuführen.
- Die Kommunikation selbst ist ebenfalls komplett unverschlüsselt. Dies gilt zwar nicht für Skype und dessen Chat-Möglichkeit, denn diese ist AES-verschlüsselt, aber ohne genaue Kenntnis des Protokolls kann man nicht ausschließen, dass die SSL-Verbindung über einen Masterserver relayt wird und dort mitgeschnitten wird/ werden könnte.
- Der verbreitete Multiprotokoll-Client Trillian hat eine sog. Secure-IM-Funktion an Bord. Diese führt eine Peer-to-Peer-Verschlüsselung durch. Damit ist der Zugriff auf die Chatdaten während des Transports verhindert. Leider ist die Sicherheit dieser Verschlüsselung nicht überprüfbar, da keine genauen Angaben über die Funktionsweise gemacht werden. Theoretisch ist auch die Man-in-the-Middle-Attack hier möglich (siehe Skype).
- In den EULAs der großen IM-Betreiber (ICQ, MSN usw.) steht oftmals – wenn auch verklausuliert – dass der Betreiber die Rechte an den Chatlogs besitzt und berechtigt ist, diese nach eigenem Ermessen zu verwenden. Selbst wenn sie dies nicht tun, ist der Eingriff von Regierungsstellen auf die meist in den USA stehenden Servern nicht nachprüfbar.
Eine Lösung für diese Misére wäre das Aufsetzen eines eigenen Chat-Servers, um so die Kommunikation soweit wie möglich zu kontrollieren. Dies ist mit JABBER einfach möglich. Durch den Einsatz von SSL/TLS ist die Übertragungssicherheit gewährleistet und durch die Einbindung von PGP/GPG sogar eine echte 1-zu-1-Verschlüsselung möglich.
Ich habe einen solchen Server nun aufgesetzt und bin sehr zufrieden mit dem Ganzen.
Fazit
Diese Punkte sind sicherlich nur die Spitze des Eisbergs, sollten aber genügend Anregung geben, darüber nachzudenken, wie man mit den täglichen Daten umgeht, die man während der Kommunikation mit anderen erschafft.
Klar, die meisten werden sagen, dass “meine Daten doch eh keinen interessieren” und dies wohl auch für die Masse der Gesprächsdaten stimmt. Aber jeder wird von Zeit zu Zeit Dinge sagen, die ganz bestimmte andere Leute – sei es der Nachbar, der Partner, die Kollegin, der Chef oder der Staat – besser nicht hören sollten. Damit dies auch weiterhin der Fall ist, muss man sich eben ein wenig informieren und entsprechend handeln!
-
http://daff.neyeon-digital.de Daff
-
http://daff.neyeon-digital.de Daff
-
http://www.weareroot.de stevie
-
https://www.adminlife.net matthias
-
https://www.adminlife.net matthias
-
http://www.weareroot.de stevie
-
https://www.adminlife.net matthias
-
https://www.adminlife.net matthias
-
Daniel
-
Daniel
-
http://www.weareroot.de stevie
-
Daniel
-
Daniel
-
http://www.weareroot.de stevie
-
Daniel
-
Daniel
-
http://www.weareroot.de stevie
-
Daniel
-
Daniel
duply legt den exportierten schlüßel selber an beim ersten lauf 
INFO: Backup of used key (EXXXXXXX) did not exist as...
