IT Sicherheit
Sicherheit im Netz
Sicherheit im Netz? Ja wo gibts denn sowas?
So ganz weit hergeholt ist das sicher nicht, denn auch wenn es einige wirklich gute Konzepte rund um die IT Sicherheit im Internet gibt, so wird keine davon flächendeckend eingesetzt und sichere Kommunikation ist leider auch heute noch immer eine Ausnahme.
Gerade in meinem Umfeld muss ich schon genau suchen, um mal jemanden zu finden, der seine Mails signieren will oder der zumindest weiß, was er mit meiner Signatur anfangen soll. Und dass die meisten davon angehende Informatiker sind oder zumindest viel mit Rechnern zu tun haben, verschweige ich lieber gleich ;p
Zugegeben, einige wenige haben auch einen PGP Key, aber der wird nur sehr Stiefmütterlich behandelt.
Das Problem ist wohl meistens die Frage, warum man denn überhaupt seine Mails in irgendeiner Weise signieren oder gar verschlüsseln soll.
So Wichtiges schreibe ich nun auch nicht - wen soll das schon interessieren - meine Mails liest eh keiner.
Doch gerade in unserer heutigen Gesellschaft, in der Privatsphäre immer mehr zum Fremdwort
 wird und man mehr und mehr zum gläsernen Menschen wird, ist dies - zumindest für mich - schon eher eine Sache des Prinzips.
Aber man darf ja nicht nur die eine Richtung betrachten. Mit einer signierten Mail kann man deutlich zeigen: Diese Mail ist von mir - und von niemandem sonst.
Zwar sollte inzwischen jeder halbwegs erfahrene Internetnutzer wissen, dass die hunderten von Spam Mails nicht zwingend vom gelisteten Absender kommen müssen - man diesen vielmehr beliebig verändern und fälschen kann. Trotzdem gibt es auch immernoch genug Fälle in denen vermeindliche Spammer (verbal oder per bouncing) angegriffen werden, einfach weil das Opfer der gefälschten Identität Glauben schenkte.
Es gibt so viele Szenarien, in denen eine Mail - signiert oder verschlüsselt - hilft Missverständnisse und Unklarheiten zu vermeiden und für Vertrauen zwischen Kommunikationspartnern sorgen kann.
Aller Anfang ist schwer
Wie Eingangs erwähnt ist keine Technik oder Lösung wirklich so weit verbreitet, dass man behaupten könnte, dies ist DER Standard zur Verschlüsselung oder zum Signieren. So wird es dem Interessierten schon abverlangt zunächst einmal zu entscheiden, für was er sich denn nun genau zu interessieren hat.
Danach muss er sich die Mühe machen im schlimmsten Fall Anwendungen und Tools zu installieren und sich womöglich noch mit deren Umgang vertraut zu machen. Es müssen Schlüsselpaare oder Zertifikate erstellt werden, es müssen Client Anwendungen konfiguriert werden.
All dies zusammen ist ein Initialaufwand, den auch ich lange Zeit gescheut habe - aber auch wenn die erste Hürde geschafft ist, so bringen funktionierende Sicherheitskonzepte stets einen gewissen Wartungsaufwand mit sich. Signaturen müssen gepflegt bzw. gesammelt werden, Zertifikate müssen erneuert werden - Sicherheit und Vertrauen haben eben ihren Preis.
Wer es aber trotz allem geschafft hat, kann sich bewusst sein einen Schritt in die richtige Richtung gemacht zu haben und darf nun losziehen um im Schneeballverfahren weitere Jünger zu überzeugen.
Ich bin selbst erst seit kurzer Zeit mehr oder minder aktiv in den beiden Gebieten PGP und SSL unterwegs. Zwar habe ich schon seit einigen Jahren einen Key und nutze auch schon seit langer Zeit SSL Zertifikate für sensible Bereiche in Webprojekten - aber all dies lief bisher eher oberflächlich ab. So hat es zum Beispiel nun fast zwei Jahre gedauert bis mein PGP Key seine erste Signatur erhielt.
Um nun also meinen Teil der Akquirierung neuer Anhänger zu leisten, möchte ich hier kurz auf PGP bzw GnuPG und SSL Zertifikate von CAcert eingehen.
|
|
|
