NSA empfiehlt Daten zu verschlüsseln

Der Krieg zwischen den Geheimdiensten und Internetnutzern sei beigelegt, meint ein prominenter Kryptologe bei einer Cybersicherheits-Konferenz in Wien. Mittlerweile würde selbst der US-Geheimdienst NSA dem privaten PC-Anwender raten, seine Daten zu verschlüsseln. Dies würde dazu beitragen Internet-Kriminalität zu unterbinden.

Der seit mehr als zehn Jahren wütende „Krieg um die Verschlüsselung“ zwischen Geheimdiensten und Internetnutzern sei beigelegt, betonte der US-amerikanische Kryptologe und Alan Turing-Preisträger Martin Hellman bei einer Cybersicherheits-Konferenz in Wien. Mittlerweile würde sogar die amerikanische Sicherheitsbehörde NSA begrüßen, dass Daten verbreitet verschlüsselt werden, so Hellman.

Mitbegründer der Public-Key-Verschlüsselung

Martin Hellman gilt als einer der Entwickler der „Public Key Kryptographie“. In den 70er Jahren war er unter den ersten Wissenschaftlern, die den Austausch von digitalen Schlüsseln einsetzten, um Nachrichten zu codieren. Seine Arbeit brachte ihn damals in Konflikt mit der US-Regierung.

NSA-Direktor würde Verschlüsselung propagieren

„Vor gut zehn Jahren sagte die NSA, meine Studien zur Verschlüsselung würden ihre Arbeit unterminieren“, sagte der Forscher von der Stanford University (USA). „Vor kurzem erklärte der Direktor des Geheimdienstes jedoch, sie gehören so weit wie möglich propagiert“.

Die Geheimdienste hätten einerseits eingesehen, dass auch die nationale Sicherheit Verschlüsselungsmethoden benötigt. Auch habe sich die Einsicht durchgesetzt, dass Vorbeugung der beste Weg ist, Internet-Verbrechen zu verhindern. Verschlüsselung wäre hier eine wirksame Methode.

Experte: Security muss im System integriert sein

Verschiedene sichere Bausteine wie Software, Hardware und Verschlüsselung zu kombinieren, mache aber von alleine noch kein sicheres System, meinte Stefan Mangard von der Technischen Universität Graz. Zum Beispiel die gemeinsam genutzten Ressourcen zwischen mehreren Programmen wären für Angreifer „ein guter Ansatzpunkt, an dem man mächtige Angriffe ausführen kann", meint der IT-Forscher. Oft würde der Fehler gemacht, zuerst eine probate Software zu entwickeln, und sie dann sicher machen zu wollen. Dies funktioniere aber nicht. Security müsse man immer von Grund auf in das System einbauen“, so Mangard.

Die Konferenz für Kommunikationssicherheit und Cybersecurity (CSS) findet bis Freitag in Wien statt. Mehr als 1000 Experten referieren und diskutieren dort über Herausforderungen in der IT-Sicherheit.

Mehr zum Thema:

• E-Mails vor neugierigen Blicken schützen
• Dein Handy weiß alles - Datenschutz am Smartphone
• Windows 10: Wie man Spionagefunktionen deaktiviert