NSA einsichtig

“Krieg um Verschlüsselung” laut Experte beigelegt

Der seit mehr als zehn Jahren wütende "Krieg um die Verschlüsselung" zwischen Geheimdiensten und Internetnutzern ist dem Krypto-Experten Martin Hellmann zufolge beigelegt. Mittlerweile würde sogar die amerikanische Sicherheitsbehörde NSA begrüßen, dass Daten verbreitet verschlüsselt werden, betonte der Turing-Preisträger bei einer Cybersicherheits-Konferenz in Wien.

"Vor gut zehn Jahren sagte die NSA, meine Studien zur Verschlüsselung würden ihre Arbeit unterminieren", so der Forscher von der Stanford University, der mit Kollegen die sogenannte Public-Key-Verschlüsselungsmethode entwickelt hat. "Vor kurzem erklärte der Direktor des Geheimdienstes jedoch, sie gehören so weit wie möglich propagiert".

Die Geheimdienste hätten einerseits eingesehen, dass auch die nationale Sicherheit Verschlüsselungsmethoden benötigt. Andererseits habe sich die Einsicht durchgesetzt, dass Vorbeugung der beste Weg ist, Internetverbrechen zu verhindern. Verschlüsselung wäre hier eine wirksame Methode.

"Security muss man immer von Grund auf in das System einbauen"
Verschiedene sichere Bausteine wie Software, Hardware und Verschlüsselung zu kombinieren, mache aber von alleine noch kein sicheres System, meinte Stefan Mangard von der Technischen Universität Graz. So wären zum Beispiel die gemeinsam genutzten Ressourcen zwischen mehreren Programmen für Angreifer "ein guter Ansatzpunkt, an dem man mächtige Angriffe ausführen kann", sagte er.

Oft würde auch der Fehler gemacht, zuerst eine probate Software zu entwickeln, und sie dann sicher machen zu wollen. "Das funktioniert aber nicht; Security muss man immer von Grund auf in das System einbauen", so der IT-Forscher.