Datensicherheit in der heutigen Zeit

Angesichts des letzten NSA-Abhör Skandal und der weltweiten Überwachung von privaten Daten durch Geheimdienste muss man sich doch tatsächlich fragen, ob die technischen Standards heute noch ausreichend sind. Gerade weil die Prozessoren immer schnell rechnen und die Algorithmen in der Kürze der Zeit immer schneller die Passwörter zur Verschlüsslung knacken, müsste eigentlich langsam die Überlegung angestellt werden, wie Daten nicht nur auf privaten Computern, sondern auch im Internet noch effektiver verschlüsselt werden können.

Sollte man eher eine generelle Verschlüsselung einsetzen, die bereits beim Internetanbieter angesetzt ist oder sollten die privaten Kunden auf entsprechende Verschlüsselung zurückgreifen die es ermöglicht private Mails oder Chatgespräche mit entsprechend hohen Standards abzusichern. Dabei ist immer zu berücksichtigen, dass die gute alte 128-Bit-Verschlüsselung wie sie bei gewöhnlichen Internetseiten angewendet wird eigentlich lange nicht ausreichend genug ist, da sie innerhalb von wenigen Stunden knackbar ist.

Hierbei ist auch zu erwähne, dass die Software TrueCrypt welche Festplatten entsprechend sicher verschlüsselt siehe 512-Bit, sowie 1024-Bit auch schon wieder geknackt wurde, weil der Code durch einen Trick vorzeitig ausgelesen werden kann und somit sogar die Polizei in der Lage wäre dies zu knacken. Was meint ihr, wie wir zukünftig unsere Daten sicherer schützen, sollten wir vielleicht langsam versuchen unsere Daten mit einer Art Quantenverschlüsselung zu sichern die nicht mal annähernd Marktreife hat?

Oder sollten wir zu alternativen Greifen und unseren Internetverkehr über sichere Knoten laufen lassen, wie es zum Beispiel Tor ist oder ein spezielles VPN. Allerdings weiß man auch hier, dass die CIA oder der NSA schon in der Lage ist dies zu umgehen wenn auch nicht komplett. Da stellt sich doch letztendlich die Frage, wie lange es zum gläsernen Burger dauert. Gerade plant auch die Union sowie die SPD, die Rückeinführung der Vorratsdatenspeicherung.

Es ist immer eine Gratwanderung zwischen Datensicherheit und allgemeine Freiheit im Internet. Das wird sich wahrscheinlich auf kurz oder lang auch nicht ändern. Das Internet ist, so wie es ist, sowieso nicht für die Ewigkeit gemacht. Es muss immer nachgebessert und erweitert werden. Und ich bin der Meinung, dass das auch gut so ist. Nur bleibt die Frage offen, wie man sich am Besten gegen die "Bösen" außerhalb des eigenen Heimnetzwerkes schützen kann.

Ich will auch noch einmal den Denkanstoß geben, dass die Sachen mit der NSA und Konsorten überhaupt publik geworden sind. Wir wissen nicht, was noch alles im Internet passiert, worüber wir nichts wissen oder gar von ahnen würden. Glück für uns, dass es herausgekommen ist - Pech, dass wir im Eigentlichen gar nichts über das, was wirklich passiert im weltweiten Netz. Wir wissen es einfach nicht.

Soweit ich weiß, kann man jede momentan erhältliche Verschlüsselung knacken. Egal wie gut und wie schwierig sie doch sein mag. Wer Zeit und das benötigte Gerät hat, kann alles was er wirklich will knacken oder die Sicherungen irgendwie umgehen. Alleine mein WPA2-gesichertes WLAN ist lediglich für Laien unpassierbar. Ich habe es schon einmal selbst ausprobiert und es hat nur einige wenige Stunden gebraucht, bis ich Zutritt zu meinem eigenen gesicherten Netzwerk hatte. Und der "Otto-Normal-Benutzer" bekommt von alledem nicht das geringste mit.

Ich denke im Laufe der Entwicklung der Internetsicherheit wird es sicherlich auch Versuche geben, das Internet sicherer durch VPNs und bessere Sicherheitsstandards zu machen. Jedoch bin ich der Meinung, das die genannte Vorratsdatenspeicherung nicht annähernd eine gute Alternative zur Sicherheit im Internet bietet.

Die Frage, ob ich die vom Betreiber/Hersteller angebotenen Sicherheitsvorkehrungen nutzen soll, stellt sich mir ehrlich gesagt nicht. Wer hat denn abgehört? Und wo sitzen die Anbieter von Facebook, Microsoft, etc.? Ich bin auch sicher, dass umgekehrt Deutschland alles abhört, was es abzuhören gibt. Die Frage ist, wer ist technisch besser und fortschrittlicher, wer hat die besseren Spezialisten. In den USA weiß eh jeder, dass seine Mails mitgelesen werden können. Und wenn in Deutschland die AA höflich anfragt, ob sie Leistungsempfänger per Internet kontrollieren darf, dann bin ich mir nicht sicher, ob sie das nicht schon längst tut und nur die Ergebnisse noch nicht nutzen darf. Ich traue inzwischen keiner Technik mehr.