Topsecret für jedermann: Daten verschlüsseln
Bonn/Gelsenkirchen (dpa/tmn) - Es ist eine Horrorvision: Der Laptop wird gestohlen - und der Dieb kann darin lesen wie in einem offenen Buch. Nur wer sich schützt, kann sicher sein, diesen Alptraum nie zu erleben.
Die Steuererklärung und Briefe, private Korrespondenz oder Fotos: Das alles lagert heute auf dem Rechner. Wird der gestohlen, hat und weiß der Dieb alles - es sei denn, die Festplatte ist verschlüsselt. Das ist letztlich der einzige wirksame Schutz auch vor jedem anderen unbefugten Zugriff.
„Sensible Daten sollte man verschlüsseln, um sie vor unberechtigtem Zugriff zu sichern“, rät Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI). „Dazu gehören beispielsweise Bank- oder Kontoinformationen, Versicherungsdaten, Steuererklärungen, wichtige geschäftliche Korrespondenz und Ähnliches.“
Was jemand für schützenswert hält, ist darüber hinaus natürlich sehr individuell, sagt Griese. „Beispielsweise können auch Urlaubsfotos oder persönliche Briefe einem Nutzer so wichtig sein, dass er sie verschlüsselt, damit sie nicht in falsche Hände geraten können.“ Aber nicht nur für den Fall eines Diebstahls zahle sich Verschlüsselung aus: „Auf einem gemeinsam genutzten Computer kann sie Daten für die Mitbenutzer unlesbar machen.“
Doch wie geht man vor, wenn man die Dateien auf dem eigenen PC schützen will? „Es gibt eine Vielzahl teilweise auch kostenlos verfügbarer Programme, die die Verschlüsselung einzelner Dateien und Ordner oder ganzer Datenträger ermöglichen“, sagt Griese. „Oft können auch Programme zur Datenkompression die komprimierten Daten verschlüsseln, beispielsweise die Open-Source-Anwendung 7-Zip.“ Eine vom BSI in Auftrag gegebene Verschlüsselungslösung, die auch Mails umfasst, ist GNU Privacy Guard for Windows (Gpg4win).
Lange Zeit war das Open-Source-Programm TrueCrypt ein Quasi-Standard für Datenverschlüsselung. Doch die Entwickler stellten im Mai die Weiterentwicklung überraschend ein - angeblich, weil die Software nicht mehr sicher sei. Das bezweifeln die Experten der Fachzeitschrift „c't“ aber: Die letzte Vollversion 7.1a könne erst einmal bedenkenlos weiter verwendet werden. Anders verhalte es sich mit der Version 7.2, die ohnehin nur noch Entschlüsselung bietet.
„Ich würde keinem empfehlen, darauf zurückzugreifen“, sagt etwa auch Falk Garbsch, Sprecher des Chaos Computer Clubs (CCC) in Hamburg. Gleiches gelte für die von den anonymen TrueCrypt-Entwicklern kurioserweise empfohlene, in Windows integrierte Bitlocker-Software: „Wir wissen, dass Microsoft mit der NSA zusammenarbeitet.“
Auch Prof. Norbert Pohlmann würde Bitlocker nicht nutzen. „Da haben wir das Gefühl, dass die NSA da auch herankommt.“ Der Informatiker vom Institut für Internet-Sicherheit an der Westfälischen Hochschule geht noch weiter: „Ich würde aus heutiger Sicht keine Technologie nehmen wollen, die in Amerika entwickelt wurde.“
Das BSI empfiehlt als Alternative die auf TrueCrypt basierende Software TrustedDisk von Sirrix, die als Kauf-Variante die amtliche Zulassung für Verschlusssachen erhalten hat. Das Software-Unternehmen aus Saarbrücken will bald eine kostenlose Version für Privatnutzer liefern - wann genau, steht noch nicht fest, sagt Sirrix-Sprecherin Christina Biermann: „Wir prüfen derzeit noch, welche Teile aus lizenzrechtlichen beziehungsweise sicherheitstechnischen Gründen neu geschrieben werden müssen.“
Verschlüsseln kann und sollte man mit den Programmen nicht nur Dateien auf dem Rechner, sondern auch auf externen Festplatten oder USB-Speichersticks - und auch auf mobilen Endgeräten. Doch gerade auf Tablets oder Smartphones gestaltet sich das sichere Verschlüsseln schwierig. „Vor allem bei iPhone und Android ist das nicht so ohne weiteres möglich“, sagt CCC-Sprecher Garbsch. Allerdings biete hier das Sperren des Startbildschirms zumindest einen gewissen Schutz vor unberechtigten Zugriffen: „Das sollte man sowieso machen.“
Sind die Daten mit einem vertrauenswürdigen Programm verschlüsselt, haben selbst Ermittlungsbehörden keinen Zugriff mehr, erläutert Garbsch. „Die haben keine Chance, an die Daten heranzukommen, und man ist auch nicht verpflichtet, sein Passwort herauszugeben.“
Und grundsätzlich gilt: Nutzt das vertrauenswürdige Programm zur Verschlüsselung den Algorithmus AES 256, kann man sicher sein, dass niemand diese Daten jemals entschlüsseln wird, sagt Prof. Pohlmann. „Die Mathematiker der Welt reißen sich darum, das zu knacken.“
Daher darf man sein Verschlüsselungspasswort auch auf gar keinen Fall vergessen, warnt Falk Garbsch: „Sonst hat man keine Chance mehr, an die Daten zu kommen.“