Kryptografie kann für zweierlei Dinge genutzt werden: Als
digitale
Unterschrift und zur Geheimhaltung. Für beide Zwecke sind zwei digitale
Nummerncodes nötig: Ein Code, der geheim gehalten wird (der
sog.
"private key", privater Schlüssel) und ein Code, der weitergegeben
werden kann (der sog. "public key", öffentlicher Schlüssel). Die beiden
Schlüssel sind so konstruiert, dass wenn einer der beiden zur
Verschlüsselung genutzt wird, nur mit dem zugehörigen anderen
Code
entschlüsselt werden kann - und umgekehrt.
Geheimhaltung
Geheimhaltung (Verschlüsselung) wird
erreicht, indem der "öffentliche Schlüssel" des Empfängers benutzt
wird, um die Nachricht zu verschlüsseln. Auf diese Weise kann
nur
der vorgesehene Empfänger die Nachricht lesen, da er der einzige ist,
der über den zugehörigen "privaten Schlüssel" verfügt, um die
Nachricht zu entschlüsseln.
Unterschreiben
Eine digitale Unterschrift funktioniert
genau umgekehrt. Wenn der Sender einer Nachricht selbige mit seinem
"privaten Schlüssel" verschlüsselt, ist es nur möglich, diese mit dem
"öffentlichen Schlüssel" des Senders zu entschlüsseln.
Ist der "öffentliche Schlüssel"
kompatibel, impliziert dies,
dass der Sender tatsächlich der ist, für den er sich ausgibt.
Schließlich ist er der Einzige im Besitz des zugehörigen
"privaten
Schlüssels".
Geheimhaltung & Unterschreiben
Manchmal
muss sowohl verschlüsselt, als auch unterschrieben werden. Dazu werden
beide Techniken kombiniert: Erst unterschreibt der Sender mit seinem
"privaten Schlüssel" und verschlüsselt dann die Nachricht mit dem
"öffentlichen Schlüssel" des Empfängers. Dieser kann die Nachricht nur
mit seinem "privaten Schlüssel" öffnen und die Identität des Absenders
mit dessen "öffentlichem Schlüssel" überprüfen.
Sicherung von Daten
Wenn Sie Ihre Daten so geheimhalten
wollen, dass nur Sie selbst in der Lage sind, darauf zu zugreifen,
benötigen Sie nur einen Code. Dieser "symmetrische Schlüssel"
("symmetric key") ist so konstruiert, dass er sowohl zum Ver- als auch
Entschlüsseln genutzt werden kann. Auf diese Weise kann man seine Daten
sichern, z.B. durch Verschlüsselung der Festplatte. Solange Sie den
Schlüssel für sich behalten, kann niemand auf die Daten zugreifen.
Praktische Anwendung
Die meisten modernen
Mail-Anwendungen unterstützen sowohl Verschlüsselung als auch
Unterschreiben nach dem sogenannten "S/MIME-Standard". Um dies zu
nutzen, benötigen Sie lediglich eine zertifizierte digitale Signatur.
Diese können Sie entweder kaufen oder selbst erstellen. Für
Letzteres müssen Sie sichergehen, dass jeder, mit dem Sie kommunizieren
wollen, über den "fingerprint" Ihres Zertifikats informiert ist.
Ansonsten werden sie nicht wissen, wer hinter der Unterschrift steckt.
Alternativ können Sie einen anderen Standard nutzen: GnuPG (GNU Privacy Guard). Er wird von vielen Freewareprogrammen unterstützt, benötigt aber in den meisten Fällen ein Plugin, um mit Mailanwendungen kompatibel zu sein. Die grundlegende Technologie ist bei beiden Standards gleich.
Politische Perspektiven
Wie viele Dinge sind
Verschlüsselung und digitale Unterschriften zweischneidig: Sie können
sowohl gebraucht, als auch missbraucht werden.
Um gut zu funktionieren, muss eine grundlegende Bedingung erfüllt sein: Sie müssen sicher sein, dass der "private Schlüssel" nur Ihnen selbst bekannt ist. Was könnte passieren, wenn jemand (z. B. ein Eindringling) Ihren "privaten Schlüssel" kopieren und damit eine Schuldurkunde unterschreiben würde? Wären Sie dann in einer besseren oder schlechteren Position verglichen mit einer gefälschten Unterschrift auf Papier?
Kryptografie kann benutzt werden, um Unbefugten den Zugriff
auf
sensible Daten zu verwehren. So können Sie beispielsweise sichergehen,
dass der Dieb, der Ihr Laptop gestohlen hat, wenigstens nicht Ihre
geheimen Dokumente lesen kann. Doch was geschieht, wenn Steuerbehörden
Sie des Betrugs verdächtigen und Beweise dafür auf Ihrem
verschlüsselten PC vermuten? Können sie von Ihnen die
Herausgabe
Ihres "privaten Schlüssels" fordern? Was passiert, wenn Sie sich
weigern, diesen herauszugeben?
Digitale Unterschrift und Kryptografie haben ihren Nutzen und
werden
Teil der digitalen Gesellschaft der Zukunft sein. Aber es ist von
äußerster Wichtigkeit, dass jeder, der damit zu tun hat, damit
umzugehen weiß. Wir alle haben Erfahrungen mit handschriftlichen
Signaturen und Türschlössern. Auch das gerichtliche System verfügt über
Präzedenzfälle in diesen Angelegenheiten. Die digitalen Versionen
funktionieren jedoch anders und nur wenig davon wurde je vor Gericht
diskutiert.
Daher ist es wichtig, dass wir vorsichtig sind und alles
richtig machen. Sowohl rechtlich, technisch als auch aufklärerisch.
Unter Linux kann LUKS zur Verschlüsselung von Partitionen genutzt werden. Wie TrueCrypt ist auch LUKS zur "Full Disk Encryption" fähig. Dies umfasst die komplette Festplatte, abgesehen vom Linuxkernel und eventuell einigen Treibern. So können Sie sicher sein, keine vertraulichen Informationen unverschlüsselt zu hinterlassen. Wenn Sie nicht alle Daten Verschlüsseln wollen, bietet Linux "encfs" an, welche die Verschlüsselung ausgesuchter Verzeichnisse erlauben.