Sie sind hier

PGP, HTTPS, Verschlüsseln und die liebe Sicherheit

Ist es sinnvoll eine Verschlüsselung bei eMail zu nutzen? Wieso sollte ich meine Festplatte verschlüsseln? Muss jetzt jeder immer alles mit Kryptographie bearbeiten? Ich bin der Meinung, das ist Quatsch.[¹]

Nach einigen Jahren SysAdmin Berufsjahren, weiß ich aus Erfahrung: Selbst die eigenen Logindaten sind für die meisten Benutzer schon eine Hürde.
Vor allem Passwörter!

Aber eben nicht nur die Passwörter. Ich habe sehr viele Akademiker (und auch andere) erlebt die es nicht geschafft haben die "Pflichtfelder" einer online Registrierung auszufüllen. Ich habe Frau und Herr Dr. und Prof. erlebt, die es nicht schafften mit selbst gewählten oder auch per Mail zugeschickte (für Copy Paste), Kennwörtern sich einzuloggen. Jugendliche die ihre Smartphones Rooten oder ihre Game/Web Server installieren, sind da genauso clever und folgen der Anleitung bis hin zu passwd="[your password]" wortgetreu und machen alles nach ohne zu verstehen was sie da tun. So gibt es zu jedem CMS, Blog, Forum oder Server im Netz, mindestens einen mit den Default oder Beispielkennwörter aus einer Anleitung.

Für manche Benutzer sind die Sternchen, die ein Ausspähen erschweren sollen, ein Problem.
Die Groß und Kleinschreibung wird oft nicht beachtet oder es passieren Verwechselungen von "0" und "O", Null und großem O, oder "I" und "1" dem kleinen l und einer Eins.
Der Benutzername wird vergessen oder verwechselt weil er nicht überall einheitlich ist. Zuviele verschiedene Netzwerke und Logins.
Kennwörter werden vergessen, vertauscht oder falsch notiert.
Die Anmeldung an eine OS wird idR ausgeschaltet, leere Passwörter erzwungen wenn es irgendwie möglich ist, weil es bequemer ist.

Selbst die Syntax einer eMail Adress ist den meisten Menschen nicht geläufig, bei dem Wort Domain denken die meisten Menschen mit Sicherheit an etwas perverses. Viele Fachkräfte können Software und OS nicht auseinanderhalten. Browser Fenster, Requester oder gar Systemmeldungen können nicht unterschieden werden, Auch in Windows nicht, obwohl dort mittlerweilen die Abdunkelung und Fensterbeschriftung Hilfestellung gibt.
Anleitungen werden falsch verstanden, fehlinterpretiert, mit wilden Theorien vermischt oder schlicht ignoriert. Selbst Service Telefonnummern werden stur ignoriert, aus Angst vor Callcentern.

Für viele Menschen sind Computer noch immer ein Ärgernis.
Und jetzt schlagen die "Computer Menschen" auch noch vor, man solle verschlüsseln?  So würden sich viele Benutzer auch noch selbst von allen Kommunikationswegen abschneiden, weil sie ihr selbst geschriebenes bald nicht mehr lesen können.

Ich behaupte, wenn kommerzielle Produkte keine Hintertür hätten, wären mit Sicherheit so manche Firmen längst Pleite. Mein Groschen zu dem Thema.

Alternativen in Sichtweite?
Ich halte Verschlüsselungen für wichtig, dort wo sie nötig sind. Ich schreibe und bekomme aber auch gerne Postkarten. Ich plaudere mit meinem Postboten über die Pakete, die Postbotin freut sich über die Haustürklingel, man schwätzt über Nachbarn und wenn die Pakete größer sind, lass ich Paketdienste auch ins Haus.
Ich muss mein Leben nicht verschlüsseln. Wenn mir jemand böses will, gibt es einfachere Methoden. Effektivere.

Dinge müssen einfach sein. Und Privates muss privat bleiben können. Bevor solche Expertenlösungen für die Allgemeinheit vorgeschlagen werden, halte ich Bildung und Nachhilfe in Medienkompetenz für sinniger. Um sich klar darüber zu werden, was wichtig ist und was nicht.

Die Alternative muss heissen: Daten einsparen, Daten reduzieren und wissen was öffentlich ist. Sichere Kommunikationskanäle sind gut. https ist aber auch kein Heilmittel und kann Sicherheit suggerieren wo gar keine ist. Auch das ist ein Problem.

Daneben wird immer vom Verschlüsseln geredet. PGP kann aber auch als Unterschrift dienen und kann damit den ePost-Blödsinn obsolet machen. Das wäre auch mal wichtig zu kommunizieren.

Der Großteil der Netzcommunitys ist zu weit fortgeschritten für die Allgemeinheit. Da hat sich IMHO eine exorbitante Wissensspaltung aufgetan. Informationslehre, Informatik, Informationswissenschaft oder was auch immer - es sollte ein Pflichtfach geben, aber der 5 Klasse. Das halte ich für verdammt wichtig. Die größte Herausforderung dabei, wie man die Lehrer motiviert sich angemessen weiterzubilden.

Aber ich werd nen Teufel tun und meiner Mutter versuchen PGP nahe zu bringen. Doch die Gefahren und Tücken, die kann man aufzeigen. Man kann Menschen helfen, zur Selbsthilfe anlernen. Aber dazu gehört auch der Verantwortungsvolle Umgang. Und der ist eben nicht von der Technik oder Politik abhängig, sondern von selbstverantwortlichem Handeln.

Mit freundlichen Grüßen,
yt

 

[¹]Quatsch: In der Regel unnötig und ohne jeden praktischen Nutzen. Ausnahmen (zahlreiche) belegen diese Regel. Das übrige ergibt sich aus dem Kontext