Verschlüsselungstechnologien

Durch die aktuellen Skandale bezüglich der Ausspähung von privaten und Unternehmens interner Daten durch die Geheimdienste ist das Thema Verschlüsselung von großer Bedeutung.

Es gibt verschiedene Arten von Kommunkation im Internet, die durch unterschiedliche Maßnahmen gesichert werden kann:


KommunikationsartVerschlüsselungsmethoden
Webserver / WebsitesHTTPS
eMailsPGP oder S/MIME
Chats (Skype, ICQ, Jabber usw.)   OTR
Komplette NetzwerkeVPN

Ob die derzeit gängigen Verschlüsselungsverfahren gegen das Abhören durch Geheimdienste standhalten kann nicht sicher gesagt werden, aber es erschwert auf jeden Fall das Mitlesen oder Auswerten der Daten erheblich. Verschlüsselung schützt auf jeden Fall die Daten vor neugierigen Blicken in offenen WLANs oder in manipulierten Netzwerken.

Es sind allerdings einige Dinge zu berücksichtigen, die eine noch so gute Verschlüsselung unsicher machen können.

Für die Verschlüsselung von Webservern mittels HTTPS und von eMails mittels S/MIME lassen sich neben den teuren Zertifikaten auch kostenlose Zertifikate, wie z.B. welche von CACert oder Let's Encrypt besorgen.

Die Zertifikate von Let's Encrypt werden von allen Browsern akzeptiert, allerdings muss sich darum gekümmert werden, dass die Zertifikate automatisch aktualisiert werden, da die Laufzeit nur 3 Monate beträgt. Let's Encrypt bietet hier aber Tools an, um dies zu automatisieren.

Bei der Verwendung von PGP wird lediglich ein selber erzeugtes Zertifikat benötigt.