private Homepage von Thomas Groß

Datensicherheit

Übersicht
  1. Einführung
  2. Sicherheitsstufen
  3. Lösungsansätze

Einführung

Sicherheit ist ein wertvolles, aber auch sehr anspruchsvolles Gut. Der größte Feind der Sicherheit ist die Bequemlichkeit. Diese beiden mögen sich überhaupt nicht. Das gilt für das reale Leben genauso wie für das virtuelle im Internet. Während im realen Leben für die meisten Menschen der Schwerpunkt auf der Sicherheit liegen wird, ist das im virtuellen Leben oftmals nicht der Fall.

Ein kleines Beispiel: Man kommt vom Einkaufen schwer bepackt nach hause. Obwohl es jetzt viel bequemer wäre, wenn man beim Verlassen des Hauses die Tür offen gelassen hätte, gehe ich davon aus, daß das für die meisten Menschen keine wirkliche Option wäre. Hier nehmen wir die Unbequemlichkeit in Kauf, den Einkauf abzustellen, den Schlüssel herauszukramen, die Tür aufzuschließen und den Schlüssel wieder wegzustecken, bevor wir das Haus oder die Wohnung betreten können.

Im virtuellen Leben ist das ganz anders: wenn es möglich ist, wird auf ein Paßwort verzichtet und wenn es unbedingt sein muß, dann nimmt man ein möglichst einfaches - und das am besten für alle Dienste. Hier siegt also ganz eindeutig die Bequemlichkeit. Anders herum würde sicher keiner auf die Idee kommen, für Haustür, Gartentür, Auto.... ein einheitliches Schloß zu verwenden, daß sich mit jeder Haarnadel in Sekunden öffnen läßt.

Wie kommt es zu dieser Diskrepanz?

Das erste Problem hierbei ist, daß zur Authentifizierung in den allermeisten Fällen ein Paßwort verwendet wird. Andere Methoden sind immer mal mehr oder weniger auf dem Vormarsch, können sich aber häufig nicht durchsetzen, weil entweder a) die Bedienung nicht einfacher ist, oder b) die Sicherheit nicht größer ist, als beim Verfahren Paßwort, oder c) beides zutrifft.

Was nutzt eine Entsperrung mit biometrischen Daten wie beim Blick in eine Kamera, wenn die Kamera auch jedes Photo als Beweis ansieht? Was nutzt eine Einlaßkontrolle per Fingerabdruck, wenn die Elektronik nicht feststellen kann, ob wirklich der Finger des Besitzers auf dem Sensor liegt, oder nur eine Attrappe? So lange es hier keine wirklich sicheren und trotzdem einfach zu handhabenden Alternativen gibt, wird das Paßwort auch nicht aussterben und wir müssen sehen, wie wir uns damit arrangieren können.

Damit kommt dann das nächste Problem zum Tragen: Die meisten Menschen habe große Probleme damit, sich wirklich gute Paßwörter zu merken und noch größere Probleme damit, sie sich auszudenken. Jedes Wort, das in irgendeinem Wörterbuch steht ist als Paßwort untauglich. Auch das Anhängen von Zahlen verbessert die Situation nicht wirklich. Nur wirklicher Zufall hilt hier weiter. Aber kann sich wirklich jeder eine Reihe von Paßwörtern der Art s&Q5=N4+G{d5an;EM_bw oder yeRLZ3E[uX[&"!?>+$@N merken? Ich denke nicht.

  weiter: Sicherheitsstufen