Wie sicher ist ...?

Seit den ersten Veröffentlichungen um die Geheimdienstaktivitäten der NSA und Co. müssen zahlreiche IT-Themen völlig neu bewertet werden. So stellt sich dem Fachmann, aber auch dem Laien, die Frage, wie sicher bestimmte Sicherheitsmaßnahmen wirklich sind? Haben wir überhaupt eine Chance unsere Daten zu schützen? Die Antwort ist ja. Aber, dafür muss man auch etwas tun.

Unabhängig davon, wie sicher bestimmte Sicherheitsmaßnahmen sind, ein Restrisiko bleibt immer. Gegen Hacker und Kriminelle hilft ein technischer Schutz. Gegen Überwachung durch Geheimdienste muss vor allem die Politik etwas tun.

Empfehlungen

Gute Kryptografen sind sehr vorsichtig damit eigene Lösungen und die anderer zu empfehlen. Zu groß ist die Gefahr, dass Unbedarfte diese Empfehlungen übernehmen, weiterempfehlen, diese Empfehlungen als allgemeingültig weiterverbreiten und sich in den Köpfen der Anwender festsetzen, und plötzlich stellt es sich dann doch als unsicher heraus. Das führt dann dazu, dass veraltete und unsichere Verfahren empfohlen werden, obwohl Experten schon lange von deren Einsatz abraten.

Empfehlungen für eine bestimmte Software oder Verfahren sind immer mit Vorsicht zu genießen. Auch für Experten ist es nicht einfach die Komplexität, die viele Verfahren aufweisen, zu beurteilen.
Bisher ist fast alles irgendwann gebrochen worden. Und das was noch als sicher gilt, bei diesen Verfahren mussten irgendwann die Schlüssel verlängert werden (z. B. von 1.024 auf 2.048 und 4.096). Oder, es sind Anpassungen in den Implementierungen notwendig (z. B. Perfect Forward Secrecy bei Diffie-Hellman), um die Sicherheit bei bestimmten Angriffen zu gewährleisten (Man-in-the-Middle).

Gute Kryptoverfahren sind immer konservativ, haben eine große Sicherheitsmarge und zeichnen sich nicht durch Superlative aus.

Übersicht: Wie sicher ist ...?

Die Kenntnisse, wie sicher bestimmte Sicherheitsmaßnahmen sind, sind einzeln thematisiert und werden regelmäßig aktualisiert: