Risiko Internet? - SwissEduc
Risiko Internet? - SwissEduc
Risiko Internet? - SwissEduc
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Ein Schlüssel muss eine gewisse Mindestlänge aufweisen, um als sicher<br />
zu gelten. Diese Mindestlänge ist nicht fix. Die Schlüssel werden<br />
ständig länger, um den Sicherheitsanforderungen zu genügen. Computersysteme<br />
werden leistungsfähiger und sind dadurch besser in der<br />
Lage, einen Schlüssel zu erraten. Deshalb kann man nicht sagen, ein<br />
Schlüssel mit einer bestimmten Länge sei auch in Zukunft sicher.<br />
Die Schlüssellänge hängt zudem vom verwendeten Algorithmus<br />
ab. Wenn zwei unterschiedliche Verschlüsselungsverfahren – zum Beispiel<br />
DES und RSA – dieselbe Schlüssellänge verwenden, heisst das<br />
nicht, dass die beiden dieselbe Sicherheit bieten.<br />
Natürlich hängt die nötige Schlüssellänge von den Ansprüchen<br />
an die Geheimhaltung ab. Wer seine privaten E-Mails vor den Augen<br />
Dritter schützen will, wird sich mit einem kürzeren Schlüssel zufrieden<br />
geben. Eine Firma hingegen, die sich gegen Industriespionage<br />
schützen möchte, verwendet lange Schlüssel.<br />
Pretty Good Privacy<br />
Eines der ältesten weit verbreiteten Werkzeuge zum Verschlüsseln<br />
von Daten heisst PGP – Pretty Good Privacy. PGP lässt sich gratis<br />
aus dem <strong>Internet</strong> beziehen und auf dem eigenen Rechner einsetzen.<br />
Das Programm arbeitet nach dem Prinzip der Public-Key-Verfahren.<br />
Die Benutzerin kann Public und Private Keys erzeugen und Dateien<br />
ver- oder entschlüsseln.<br />
PGP eignet sich für sämtliche Aufgaben im Zusammenhang mit<br />
dem Verschlüsseln von Daten, insbesondere auch für die Verschlüsselung<br />
von E-Mails. Allerdings handelt es sich um ein eigenständiges<br />
Programm. Das heisst, als Benutzerin muss man die gewünschten<br />
Funktionen sozusagen «von Hand» durchführen. Für die meisten Benutzer<br />
ist das zu mühsam. Deshalb gehen viele Anwendungen dazu<br />
über, den Benutzern das Leben zu erleichtern, indem sie die Daten<br />
selber verschlüsseln und entschlüsseln.<br />
Über viele Jahre war es Softwareherstellern in den USA verboten,<br />
Verschlüsselungssoftware mit langen Schlüsseln ins Ausland zu exportieren.<br />
Die US-Regierung befürchtete, dass Kryptografieprogramme<br />
in die Hände Krimineller geraten könnten. PGP jedoch wurde auch<br />
32 www.internet-kompetenz.ch