|
|||||||||
"Zunahme des Sicherheitsbewusstsein" | |||||||||
Der amerikanische Geheimdienst betreibt gemeinsam mit einigen europäischen Ländern die wohl größte Abhörinstitution. Außer Spekulationen ist nicht viel über Echelon bekannt, man nimmt jedoch an, dass unterschiedlichste Kommunikationsmedien systematisch untersucht werden und bei bestimmten Schlüsselwörtern in Gesprächen und Texten automatisch mitprotokolliert wird. Selbstverständlich werden auch elektronische Kommunikationsmedien mit einbezogen. Obwohl die kryptologischen Möglichkeiten der Allgemeinheit bereits auf sehr hohem Niveau sind und Algorithmen existieren, die unter bestimmten Voraussetzungen auch vom amerikanischen Geheimdienst vermutlich nicht gebrochen werden können, findet elektronische Kommunikation in der Regel ungesichert statt. Die meisten Kommunikationsprotokolle ließen sich problemlos auf Verschlüsslungsprotokollen wie zum Beispiel SSL aufsetzen. Emails könnte man ohne weiteres für den Anwender transparent verschlüsseln, und Telefongespräche relativ abhörsicher machen. Letztendlich sind die Anwender selbst dafür verantwortlich ihre Kommunikation sicher zu gestalten. Es ist selbstverständlich leise zu sprechen, wenn man nicht möchte, dass die Umgebung mithört. Es ist aber nicht selbstverständlich Emails zu verschlüsseln, wenn darin vertrauliche Angelegenheiten besprochen werden. Das allzu oft verwendete Argument gegen Kryptographie ist, man hätte nichts zu verbergen. Tatsächlich stimmt das vielleicht vor dem Auge des Gesetzes, aber ganz bestimmt nicht vor unbekannten Beobachtern. Der andere Teil der Anwender ist schlicht und einfach unzureichend über die Gefahren der Informationstechnologie und die Schwächen heutiger Kommunikationssysteme informiert. Aber auch die Softwareentwickler sind an der derzeitigen Situation mitverantwortlich. So gut wie alle Kommunikationsprogramme gehen mit dem Thema Sicherheit und Privacy laienhaft um. Verschlüsselungsfunktionen werden (wenn überhaupt) nur als optionales Feature angeboten. Effektiv wäre beispielsweise ein unübersehbarer Sicherheitshinweis beim Senden einer unverschlüsselten Email. Kryptographie erfordert Infrastruktur. Dazu gehört einerseits die Unterstützung gesicherter Kommunikation durch die Software, andererseits aber auch organisatorische Infrastruktur. Seit Anfang 2001 ist in Österreich das Signaturgesetz in Kraft. Eine Signatur, im wesentlichen ein privater und ein öffentlicher Schlüssel, ermöglicht erst Verschlüsselung. Wenn einer der beiden Kommunikationspartner keinen öffentlichen Schlüssel besitzt, ist Verschlüsselung ohne weiteres nicht möglich. Durch die Gleichstellung von digitalen Signaturen mit dem
handschriftlichen Pendant besteht eine Chance, dass die Zahl der Anwender,
die einen öffentlichen Schlüssel zur Verfügung stellen, steigt. Der
elektronische Handel würde dadurch unweigerlich an Akzeptanz gewinnen.
Die Probleme der Authentifizierung und Verbindlichkeit bei Bestellungen
über das World Wide Web (oder anderen Medien) wären zufriedenstellend
lösbar. | |||||||||
|