zur Startseitezur Verständnistest-Startseite

Antwort zu: Sicherheit (insgesamt)

zur Frageseite

Wenn man mit den Schlüsseln alles richtig macht, sind die Daten dann sicher?

Ihre Antwort: Nein, Schlüssel sind nur ein kleiner Teil des Problems.

Das ist richtig

zur nächsten Frage

Erläuterung

Die Verschlüsselung mit OpenPGP sichert die Daten nur während der Übertragung. Die Daten werden aber auf dem Empfängersystem entschlüsselt; beim Sender sind sie es beim Verfassen der Nachricht sowieso, angehängte Dateien werden dort typischerweise dauerhaft unverschlüsselt gespeichert. Schlüssel zu knacken ist fast unmöglich (und das fast bezieht sich auf kurze Schlüssel); in Computer einzubrechen ist dagegen einfach. Außerdem können die Schlüssel geklaut werden (auch lange später noch), wenn nicht Smartcards o.Ä. verwendet werden. Hinzu kommt, dass der Angreifer nur das schlechter gesicherte System knacken muss; es rettet Sie also nicht, wenn Sie Ihren Rechner in eine Festung verwandeln, Ihre Kommunikationspartner das aber nicht tun (oder nicht schon vor der Erzeugung der Schlüssel getan haben oder irgendwann später schlampig werden). Alle normalen Computer sind leicht von außen zu knacken (insbesondere dann, wenn dem Angreifer dafür ein längerer Zeitraum zur Verfügung steht). Nicht nur für Geheimdienste mit großer Hackerabteilung, sondern auch für schnöde Computerkriminelle oder gelangweilte Jugendliche in der Nachbarschaft.

Wenn es mit dem Schutz Ihrer Daten mal ernst werden soll, müssen Sie alle Stellen, an denen die Daten (oder Schlüssel) zugänglich sind, angemessen sichern. Das ist keine leichte Aufgabe, sondern viel anspruchsvoller als Verschlüsselung. Ein guter Ansatz vor allem für Leute mit beschränkten IT-Kenntnissen ist die Verwendung spezieller Systeme.