Werbung


Mittwoch, 25. März 2015

Warum sichere Kommunikation nicht sicher ist

Blackberrys hinzugekaufte Tochter Secusmart ist ziemlich flink im Vermarkten von Hochsicherheitslösungen, vorallem an die Deutsche Regierung, die damit freundliche und feindliche Regierungen vom Zuhören ausschliessen will. Scheinbar schafft das die Firma Secusmart auch relativ gut. So ist ja erst kürzlich der Versuch, vermutlich von der NSA aufgefallen, ein Kryptohandy der Marke Blackberry zu manipulieren, als es sich auf dem versiegelten Postweg zur Reparatur befand. Man kann davon ausgehen, dass die NSA, oder welcher Geheimdienst auch immer, es nicht nötig hätte, ein Smartphone mechanisch zu Manipulieren, wenn man sonst Zugriff auf die Daten erlangen könnte. Kurzum: Secusmart, in Zusammenarbeit mit Blackberry, und künftig, dank dem Secutablet auch mit Samsung und IBM schaffen es wohl, einen sehr hohen Sicherheitsstandart zu etablieren. Soweit so gut.

Warum ist den sichere Kommunikation trotzdem nicht sicher? nun, weil sie niemand gebraucht. Es ist ja nicht nur Hillary Clinton, die Ihre Mails über einen privaten Server abwickelt, es ist das Gro der Politiker weltweit, die gerne mal Zugunsten der Bequemlichkeit auf die Sicherheit verzichtet. Die Menschen, und nichts anderes sind ja Politiker mögen es halt nicht, immer wieder Pins einzugeben, Passworte, auf Schlüsselaustausche zu warten und dann ggf auch noch eine geminderte Gesprächsqualität hinzunehmen. Das ist halt eben nicht bequem. Man ist sich durch den Gebrauch mit Technologie so sehr ans einfache, Problemlose gewöhnt, da schleichen sich Sicherheitslayer wie Störfaktoren ein, und vermindern die Usability. Das führt dann eben oft dazu, dass brisante Kommunikation eben nicht über gesicherte Wege abgewickelt wird, sondern der Bequemlichkeitshalber eben auf dem konventionellen, bequemen, schnellen weg. Ausserdem benötigt z.b. ein verschlüsseltes Telefongespräch immer eine Datenleitung, da es sich hier technisch um eine IP Telefonie handelt.

Nun, man kennt das, sehr oft in Deutschland und auch anderswoh befindet man sich Funklöchern, die einen stabilen Zugriff auf ein Datennetz nicht zulassen (das EDGE Land), was macht man also, wenn man gerade in einer solchen Region was besprechen muss? richtig, man greift zum normalen, sprich ungesicherten Gespräch. Aber selbst wenn, selbst wenn ein Anwender sich kryptisch an die Sicherheitsvorkehrungen hält: hat er oder das Gegenüber oder sonstwer im ggf. demselben Raum nicht vielleicht noch ein ganz privates Smartphone mit dabei? Man will ja erreichbar sein, falls die Kinder oder die Ehepartner einen Notfall haben. Und bei solchen Privat genutzen und Privat gekauften Geräten kann niemand garantieren, dass sie sicher sind, ja nicht einmal, dass sie nicht manipuliert wurden, und so als Wanze für einen befreundeten Geheimdienst dienen.

So sehr also Sicherheits und Hochsicherheitslösungen für die Kommunikation wichtig sind, sie geifen viel zu kurz, wenn sie nur auf wenige Geräte beschränkt sind, kompliziert in der Handhabung und ggf mit Einbussen der Kommunikationsqualität verbunden sind. Und diese Probleme kann man nicht umgehen, wenn man Sicherheit als zusätzliches Feature "on top" auf ein System aufsetzt, sondern nur, wenn sie per default in die Geräte und die Anwendungen impelentiert sind. So seltsam wie das klingt, Whatsapp zeigt da vor, wie das geht, mit einer Ende-zu-Ende Verschlüsselung, von der der Nutzer nicht einmal etwas mitbekommt.

Keine Kommentare:

Kommentar veröffentlichen