Verschlüsselung ist defective by design

Seit den ersten Leaks von Edward Snowden werden alle so genannten Experten nicht müde, den Leuten zu erklären, das sie möglichst ihre gesamte Kommunikation verschlüsseln sollen, um sich vor Überwachung zu schützen.

Abgesehen davon, das Technik nie die Lösung für gesellschaftliche Probleme sein darf, gibt es da noch ein anderes Problem: sämtliche Verschlüsselunslösungen sind defective by design!

Defective by design bedeutet frei übersetzt soviel wie von Grund auf kaputt oder anders gesagt, wurde schon bei der Konzeption Mist gebaut. Die meisten Lösungen zur Verschlüsselung setzen ein gewisses Grundwissen über Kryptologie voraus, das der 0815-Nutzer aber nicht hat und auch nicht haben will.

Der 0815-Nutzer will sich nicht darüber Gedanken machen, welchen Verschlüsselungsalgorhytmus er verwendet oder wie lang seine Schlüssel sein sollen. Er will einfach nur sicher Ende-zu-Ende kommunizieren, wird aber von solchen Details abgeschreckt und lässt es dann lieber gleich bleiben. Erschwerend kommt auch noch hinzu, das kaum ein Mail-Client – und erst Recht kaum ein Web-Frontend – PGP-Verschlüsselung unterstützt. ohne das erst irgendwelche Addons installiert und eingerichtet werden müssen. Und das im Jahr 2013!

Damit Verschlüsselung flächendeckend funktioniert, muss neben dem Support durch die Mailclients die Verschlüsselungssoftware auf das nötigste reduziert werden. Es sollte doch völlig ausreichend sein, bei der Erstellung der Schlüssel den Namen, die Mail-Adresse, einen Kommentar und das Passwort abzufragen. Alles andere kann man mit sinnvollen Standards vorbelegen und vor dem 0815-User verbergen. Wer mehr will, kann diese Einstellungen dann noch immer über einen „Experten-Modus“ den eigenen Wünschen anpassen.

Apps wie Threema gehen in die richtige Richtung und sollten für andere Verschlüsselungslösungen ein Vorbild sein, wie reduced to the max sinnvoll geht, ohne mehr als nötig an Sicherheit einzubüßen.

Es geht, wenn man nur will!

Nachtrag: Nicht die Verschlüsselung an sich, sondern das System „Verschlüsselung“, sprich: der größte Teil der Implementierungen von Verschlüsselung ist in meinen Augen von Grund auf kaputt. Nur, um etwaigen Missverständnissen vorzubeugen.

CC BY-SA 4.0 Verschlüsselung ist defective by design von Heiko Adams ist lizenziert unter Creative Commons Namensnennung-Weitergabe unter gleichen Bedingungen 4.0 international.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.