Inhaltsverzeichnis:
Vor kurzem hatten wir einige Fragen zur Verschlüsselung. Wir haben darüber gesprochen, wie Android die Verschlüsselung und die Änderungen, die Nougat mit sich bringt, einbezieht. Um diese Diskussionen optimal nutzen zu können, ist ein Verständnis der Grundlagen ein Muss. Lassen Sie uns ein wenig über diese Grundlagen sprechen.
Was genau ist Verschlüsselung?
Im einfachsten Sinne ändert die Verschlüsselung die Art und Weise, in der Informationen angezeigt werden, so dass sie maskiert sind. Die einzige Möglichkeit, ihre wahre Form anzuzeigen, besteht in einer Reihe klarer Anweisungen.
Sie verwenden die Verschlüsselung jeden Tag und wissen es möglicherweise nicht, weil sie transparent sein kann.
Es gibt viele Möglichkeiten, dies zu tun, insbesondere wenn diese Informationen digital sind und auf einem Computer oder einem Telefon gespeichert sind. Wenn Sie jemals eine Zip-Datei oder ein Microsoft Office-Dokument erhalten haben, für deren Anzeige ein Kennwort erforderlich war, wurde es verschlüsselt. Die Daten, die Sie sehen wollten, wurden in einen Container gestellt (stellen Sie sich einen Ordner auf Ihrem Telefon oder Computer vor) und der Container war passwortgeschützt. Diese Methode kann sogar so skaliert werden, dass sie eine gesamte Festplatte oder Partition umfasst. Um auf die verschlüsselte Partition zugreifen zu können, müssen Sie sie mit einem Kennwort entsperren.
Eine andere Möglichkeit zum Verschlüsseln von Daten besteht darin, die Anzeige beim Anzeigen physisch zu ändern, sofern Sie sie nicht dekodieren können. Stellen Sie sich eine App vor, in die Sie einen Ausdruck eingeben und die alle Buchstaben in Zahlen von 1 bis 26 umwandelt. Sie geben einen Satz ein und sehen eine Reihe von Zahlen.
Die App weiß jedoch, dass 1 gleich a ist, dass keine höhere Zahl als 26 gültig ist, und hat Zugriff auf das Wörterbuch des Betriebssystems, um die Rechtschreibung zu überprüfen, da 11 je nach verwendetem Wort "aa" oder "k" entsprechen kann Andernfalls wird die App verwendet, um zu lesen, was Sie eingegeben haben. Sie sieht normal aus.
Im Kern ist die Verschlüsselung so konzipiert, dass sie etwas schwer lesbar macht, es sei denn, Sie wissen, wie man es betrachtet.
Stellen Sie sich nun vor, wenn die Reihenfolge der Zahlen umgekehrt wurde, 13 zu den Zahlen zwischen 11 und 15 hinzugefügt wurde, der Leerraum zwischen den Wörtern gelöscht wurde und alle paar Buchstaben zufällige Daten eingefügt wurden, die nicht gelesen werden konnten. Die Datei kann ohne die App nicht gelesen werden, anders als im ersten Beispiel, das herausgefunden werden könnte, wenn jemand es versuchen möchte. Das macht ein Verschlüsselungsalgorithmus. Es hilft einem Programm, Daten jeglicher Art in ein Durcheinander zu verwandeln, das vom Algorithmus selbst leicht entschlüsselt werden kann, ohne das es jedoch viel Mühe und Zeit kostet, zu knacken.
Computeralgorithmen können Dinge erledigen, die weitaus komplizierter sind als mein einfaches Beispiel und viel weniger Zeit in Anspruch nehmen, als ich es getan habe, um an meinen Fingern zu zählen. Das Verschlüsseln eines Ordners oder einer ganzen Festplatte ist ein Beispiel für einen verschlüsselten Container, und verschlüsselte Daten wie in unserem obigen Beispiel können auch in einem verschlüsselten Container abgelegt werden.
Das Entschlüsseln und Verwenden unserer Daten und das anschließende Verschlüsseln der Apps und Dienste, die Zugriff benötigen, ist äußerst kompliziert. Zum Glück werden diese komplizierten Teile von der Hardware und dem Betriebssystem verwaltet, und wir müssen nur das richtige Passwort haben oder den richtigen Service nutzen.
Verschlüsselung und Android
Android unterstützt die Verschlüsselung von Dateien und Containern (vollständige Festplatte). Als Anwendungsplattform kann es auch Verschlüsselungsmethoden von Drittanbietern für sichere Ordner oder verschlüsselte Nachrichten und E-Mails unterstützen. Android unterstützt auch hardwaregestützte Verschlüsselung. Das heißt, es gibt eine Komponente im SoC (System on Chip - hier leben die CPU und die GPU), die beim Ver- und Entschlüsseln von Daten im laufenden Betrieb hilft. Der eigentliche Schlüssel zum Entschlüsseln von Dateien ist auf diesem Gerät gespeichert, und jede Benutzerinteraktion - ein Kennwort, ein Fingerabdruck, ein vertrauenswürdiges Gerät usw. -, die für den Zugriff auf verschlüsselte Daten verwendet wird, fordert das Secure Element auf der Hardware auf, die Aufgabe zu erledigen. Seit Android 6.0 Marshmallow können alle kryptografischen Funktionen mit diesem sicheren Element ausgeführt werden, und der private Schlüssel (das zum Ver- und Entschlüsseln von Daten verwendete Token) ist niemals Software ausgesetzt. Dies bedeutet, dass die Daten verschlüsselt bleiben, ohne dass ein Token für die Hardware bereitgestellt werden muss.
Android wurde unter Berücksichtigung der Verschlüsselung entwickelt und Ihre Daten können für jeden außer Ihnen sicher und unzugänglich sein.
In Ihren Android-Einstellungen können Sie das System möglicherweise auch bei jedem Start verschlüsselt lassen, bis ein Kennwort eingegeben wird. Ein Telefon, das mit verschlüsselten Daten gefüllt ist, ist ziemlich sicher. Wenn Sie den Startvorgang jedoch anhalten, bis Sie ein Kennwort eingeben, wird der Zugriff auf die Dateien verhindert und der Schutz auf doppelter Ebene gewährleistet. In beiden Fällen greift Ihr Anmeldekennwort (oder PIN oder Muster oder Fingerabdruck) weiterhin über das sichere Element auf Daten zu, und Sie haben keine Möglichkeit, den eigentlichen privaten Verschlüsselungsschlüssel abzurufen. Dies ist das einzige, das genau weiß, wie die Daten verschlüsselt wurden und wie man es wieder zusammensetzt.
Ihre Nachrichten und das Surfen im Internet können ebenfalls verschlüsselt werden. Sie haben wahrscheinlich schon viele Websites in Ihrem Browser gesehen, die stattdessen den HTTPS-Header verwenden, wenn HTTP. HTTP steht für Hypertext Transfer Protocol und ist das Protokoll (think rules), das zum Senden und Empfangen von Daten über das Internet verwendet wird. HTTPS steht für HTTP over SSL (Secure Sockets Layer), das dem Protokoll einen Verschlüsselungsstandard hinzufügt. Alles, was Sie in den Webbrowser eingeben, wird mit einem öffentlichen Schlüssel "verschlüsselt", den Sie von der Website heruntergeladen haben, als Sie dort ankamen, und nur der private Schlüssel - über den der Webserver verfügt - kann ihn entschlüsseln.
Wenn Sie Informationen eingeben, die Sie für privat halten, stellen Sie sicher, dass Sie über eine sichere HTTPS-Verbindung verfügen.
An Sie zurückgesendete Daten werden so verschlüsselt, dass nur Ihre eindeutige Version des öffentlichen Schlüssels die Verschlüsselung aufheben kann. Sie müssen nichts weiter tun, als eine sichere Seite mit dem HTTPS-Header zu besuchen. Ihr Telefon stellt mithilfe eines Zertifikats sicher, dass der Server wirklich derjenige ist, von dem es behauptet, er zu sein, und verschlüsselt und entschlüsselt Daten selbstständig über die Browser-App.
Für verschlüsselte Nachrichten ist normalerweise eine App erforderlich, die Sie von Google Play herunterladen müssen. Apps wie Signal oder What'sApp bieten so genannte End-to-End-Verschlüsselung. Dies bedeutet, dass die App Schlüssel für einzelne Kontakte oder Gruppen zuweist und nur die Person, an die sie adressiert ist, eine Nachricht lesen kann. BlackBerry Messenger wird von vielen als sicher angesehen. Da es jedoch nur einen globalen Schlüssel gibt und jedes BlackBerry-Gerät über diesen verfügt, wird diskutiert, wie sicher der Schlüssel ist. BBM Protected ist für Gruppen verfügbar, die eine höhere Verschlüsselung oder eine End-to-End-Verschlüsselung benötigen. Apples iMessage wird ebenfalls von Ende zu Ende verschlüsselt, jedoch nur, wenn alle Benutzer ein iPhone verwenden.
Sie verwenden diese Apps wie jeden anderen Messenger - fügen Sie einen Kontakt hinzu und senden Sie Nachrichten. Der einzige Unterschied besteht darin, dass diese Nachrichten verschlüsselt werden können, sodass nur die beiden beteiligten Parteien sie lesen können.
Ist die Verschlüsselung schlecht?
Verschlüsselung allein macht nichts. Es ist der Benutzer, der es "gefährlich" macht.
Einige Leute in einigen Regierungen behaupten, dass es gefährlich ist, dem Endbenutzer (das wären Sie und ich) Verschlüsselungstechnologien zur Verfügung zu stellen, da es unmöglich ist, die Kommunikation von "Personen von Interesse" zu überwachen. Das Argument kann überzeugend klingen, wenn wir erfahren, dass Terroristen monatelang über einen Dienst wie Facebook oder WhatsApp kommuniziert haben. Die Verschlüsselung selbst ist jedoch für nichts gefährlich, und ohne sie wäre keine unserer Online-Transaktionen sicher, und wir können nicht garantieren, dass unsere Chats privat sind. Gleichzeitig wären alle privaten Informationen auf unseren Telefonen für jeden mit den richtigen Tools und der richtigen Motivation leicht zugänglich.
Wenn wir ein Recht auf Verschlüsselung aufgeben, geben wir unsere Privatsphäre auf. Datenschutz ist für die Regierung unheimlich, weil sie wissen wollen, wenn wir uns nicht vollständig an Gesetze halten. Die Vorstellung, dass potenzielle Kriminelle gefasst und einige Straftaten verhindert werden können, ist groß, aber es erfordert, dass die gesetzestreuen Bürger, die etwas so Einfaches wie den Kauf bei Amazon tun möchten, auch dieses Recht aufgeben.
Nur Sie können entscheiden, ob Sie der Meinung sind, dass die Verschlüsselung dem privaten Sektor zum Wohle genommen werden sollte, aber Sie müssen wissen, dass die Technologie selbst keinen Schaden anrichtet. Wie die meisten Dinge kann es vom Benutzer missbraucht werden.
Dies kratzt wirklich nur die Oberfläche dessen, was Verschlüsselung ist und wie sie funktioniert. Es gibt viele Online-Ressourcen, die alle technischen Details detailliert beschreiben. Dies sollte Ihnen jedoch ein grundlegendes Verständnis von allem vermitteln. Wenn Sie das nächste Mal jemanden sehen, der über die Vorzüge einer durchgängigen Verschlüsselung oder die Vorteile einer bestimmten Plattform spricht, können Sie dies verstehen und daran teilnehmen.
Update: Februar 2018: Dieser Beitrag wurde auf Aktualität überprüft und aktualisiert, damit Personen mit Fragen zu den Grundlagen der Verschlüsselung damit beginnen können, ihn zu verstehen.
