Was ist eine Datenverschlüsselung und wofür gibt es die?
Ich habe das oft in Verbindung zu Whatsapp, Instagram und Telefonaten gehört.
Aber was ist eine Datenverschlüsselung und wofür gibt es die?
5 Antworten
Bei einer Verschlüsselung gibt es in der Regel ein Passwort, mit welchem man Daten ver- und entschlüsseln kann. Oftmals generieren die jeweiligen Apps dieses Passwort selber, damit du dich darum nicht kümmern musst. Das passiert alles im Hintergrund. Es gibt verschiedene Arten von Verschlüsselungen. Es gibt Asymetrische und Symmetrische. Falls du dich näher dazu einlesen willst, kannst du nach RSA suchen und AES. Beides Verschlüsselungen. Es gibt noch mehr, dies waren nur Beispiele. Daten sind schützenswert. Ins besondere Passwörter. So wäre es also schlecht, wenn du dich irgendwo einloggst und das Passwort unverschlüsselt an einen Server übertragen wird, womit ein Mittelsman die Daten abfangen kann. Oder auch später in der Datenbank. Deine ärztlichen Daten gehen niemanden was an. Deshalb müssen die verschlüsselt werden. Wird dein Arzt dann einmal angegriffen, kommt der Hacker nicht so leicht daran. (Je nach verschlüsselungsart kann es schwerer oder leichter sein. Nicht jede Verschlüsselung bietet dieselbe Sicherheit). Daten sind wichtig, daten müssen geschützt werden. Sie sagen wer wir sind, was wir tun und was wir mögen. Verschlüsselungen sind daher perfekt, um diese Daten zu sichern. Oftmals begegnen einem Verschlüsselte Daten in Form von Binären Zeichen oder Base64 encodeten texten. Um dir das Thema verschlüsselung näher zu bringen, kannst du dir Rot13 anschauen. Ich denke, dass die einfach genug ist zu verstehen. Nicht sicher, aber einfach. Base64 ermöglicht es zum Beispiel Zeichen, wie auch binäre Daten, zum Klartext zu machen. Öffne mal eine exe in einem Text Editor, da steht dann ?????? und andere Zeichen. Ist es Base64, so steht da SJHFDKJSFHKJS== oder ähnliches. Klartext meint in dem Fall nicht Menschenlesbar, sondern einfach als Textform. Ich hoffe ich konnte dir das Thema damit ein wenig näher bringen.
Datenverschlüsselung ist dafür da das man Informationen nicht abfängt und mitlesen kann. Kannst dir das ganze wie einen Brief vorstellen bei dem man jeden Buchstaben durch ein Symbol ersetzt. Wenn jemand dann den Brief liest der nicht weiß welcher Buchstabe durch welches Symbol ersetzt wurde kann dann auch nicht den Brief lesen.
Das ist besonders im Internet wichtig, da dieses Praktisch ein Netzwerk aus vielen Rechnern ist. Damit dann auf dem Weg zum Ziel keiner deine Daten abfangen kann um sie zu lesen, werden sie verschlüsselt.
Daten für jeden der sie findet lesbar abzuspeichern ist ein Risiko. Schließlich soll manches ja lieber Geheim bleiben oder ist einfach privat.
Insbesondere für Kommunikat ist das von Bedeutung. Wer würde schon WhatsApp benutzen wenn man wüsste, dass alle Welt deinen Chat mitlesen könnte?
Also werden Nachrichten verschlüsselt. Das heißt: Sie werden vor dem Versenden unkenntlich gemacht. Nur der Sender und der Empfänger wissen auf welche Weise das passiert ist und können die Nachricht wieder entschlüsseln. Greift jemand unbefugtes die Nachricht ab, hat er nur Kauderwelsch.
Hier ein Beispiel: Stell dir vor du schreibst einen Brief. Und dein Verschlüsselung beruht darauf anstelle für ein A ein B zu schreiben, anstelle eines B ein C, anstelle eines C ein D etc. zu verwenden. Aus dem Wort "Hallo" wird dann "Ibmmp". Dem Empfänger hast du deine Art der Verschlüsselung mitgeteilt, er kennt also den Schlüssel. Er kann somit aus "Ibmmp" wieder "Hallo" machen und deine Nachricht verstehen.
Das Beispiel war nun eine sehr einfache Verschlüsselung, die leicht zu knacken wäre. Aber ich wollte nur das Prinzip erläutern.
Kann ein gelernter Informatiker eine Datenverschlüsselung entschlüsseln?
Nein. Da braucht es schon mehr Kenntnisse.
Und selbst dann wird es sehr schwierig bis unmöglich, sofern die Verschlüsselung gut ist und die dahinterstehende Software keine entsprechenden Sicherheitslücken aufweist.
Eine moderne Verschlüsselung ist stand heute nicht zu knacken. Gelingt es dennoch, dann ist der Grund für gewöhnlich nicht in der Technik zu finden, sondern beim Mensch. Denn dieser vergibt allzu oft relativ einfach von Mensch oder Maschine zu erratende Passwörter wie "12345678" oder "Passwort" oder "Heinz1976". Oder er fällt auf Betrüger herein und gibt denen direkt die Zugangsdaten.
Damit andere Deine Kommunikation nicht direkt sehen können.
Die Daten werden dabei vom einen Gerät aus verschlüsselt (also quasi in Nonsense umgewandelt) und am anderen Gerät erst wieder entschlüsselt.
Also 1. Bei weder Whatsapp noch Instagram werden die Daten komplett verschlüsselt und 2. Eine Datenverschlüsslung dient dazu, Daten unlesbar zu machen. Z.b. werden Nutzernamen und Passwörter auf Datenbanken im Normalfall verschlüsselt gespeichert. So kann ein Hacker z.b. auch wenn er da rein kommt nicht viel mit anfangen weil er die ganzen Daten ja nicht lesen kann.
Wie sieht das dann aus, wenn ein Hacker es gehackt hat, die Daten aber nicht lesen kann?
Ist da ein Zeichen oder wie?
Ist quasi wie bei einer Geheimsprache, bei der alle Buchstaben etwas anderes bedeuten als normal. Nur wer weiß, was die Buchstaben tatsächlich bedeuten, kann sie lesen.
Bei Whatsapp werden die Daten "Ende zu Ende"-verschlüsselt, da ist Klartext nur in der jeweiligen App, auf dem Weg zwischen den Geräten ist alles komplett verschlüsselt, an keiner Stelle einsehbar. Noch...
Bei Signal und Threema (=alternative Messenger) ebenso.
https://www.dr-datenschutz.de/die-ende-zu-ende-verschluesselung-bei-whatsapp/
Gespeichert wird ja, aber kryptisch, nicht lesbar, es sein denn, man hat die "Schlüssel", die aber nur versteckt auf den involvierten Apps existieren.
Wie kann ein gelernter Informatiker das?