Ob du bei Amazon einkaufst oder bei WhatsApp chattest, Public Key Crypto ist die Technik, die es sicher macht. Es wäre schön, wenn man sich nicht darum kümmern müsste, aber ein bisschen Grundwissen ist ratsam für Jedermann und Jederfrau.

Das Doppelschloss

Mit einem Passwort kann man Daten verschlüsseln. Allgemeiner nennt man das Passwort auch einen Schlüssel. Public Key Crypto ist ein bisschen komplizierter, weil es zwei Schlüssel gibt. Zur Illustration eine Truhe mit zwei Schlössern:

Truhe mit Doppelschloss zur Illustration von Public Key Crypto

Zur Truhe gibt es zwei Schlüssel: A und B. Der Witz: Wenn man die Truhe mit Schlüssel A zuschließt, kann nur Schlüssel B sie öffnen. Auch Schlüssel A kann die Truhe nicht mehr öffnen.

Es funktioniert auch umgekehrt. Mit Schlüssel B zuschließen, dann kann nur Schlüssel A, die Truhe wieder öffnen.

Was könntest du nun mit so einer Truhe anfangen?

Ein Grundprinzip ist, dass du einen Schlüssel geheim für dich behältst. Nennen wir ihn "privat". Den anderen Schlüssel kopierst und verteilst du. Nennen wir diesen "öffentlich".

Die beiden Schlüssel gehören immer zusammen. Man kann nicht den Privaten ändern, ohne den Öffentlichen auch zu tauschen und umgekehrt. Allerdings sieht man keinem Schlüssel an, wie der andere aussieht. Die einzige Möglichkeit es zu testen, besteht darin eine Truhe zu- und wieder aufzuschließen.

Anwendung 1: Geheime Nachrichten

Falls dir jemand eine geheime Nachricht schicken will, kann er dazu so eine Truhe benutzen. Nachricht in die Truhe und dann mit deinem öffentlichen Schlüssel zuschließen. Nun kann niemand außer dir die Truhe öffnen und die Nachricht lesen.

Das ist die Anwendung dafür, mit dem öffentlichen Schlüssel zuzuschließen. Wozu ist das Gegenteil nützlich?

Anwendung 2: Versiegeln

Mal angenommen jemand möchte etwas von dir geschickt bekommen und sicherstellen, dass es wirklich von dir kommt. Pack es in die Truhe und verschließe sie mit deinem privaten Schlüssel. Der Empfänger probiert deinen öffentlichen Schlüssel zum Öffnen. Falls er passt, war die Truhe sicher von dir, weil die beiden Schlüssel immer zusammen gehören.

Außerdem weiß der Empfänger, dass die Truhe nicht unterwegs geöffnet wurde, so dass der Inhalt sicher unverändert ist. Natürlich ist es nicht schwer die Truhe zu öffnen, schließlich ist dein öffentlicher Schlüssel öffentlich. Allerdings kann niemand (außer dir) die Truhe wieder verschließen.

Geheime Nachricht + Versiegeln

Nun kombinieren wir die beiden Techniken. Nehmen wir an, du schickst deiner Freundin Alice eine Nachricht. Pack sie in eine Truhe, die du mit deinem geheimen Schlüssel verschließt (Versiegeln). Nun packst du diese Truhe in eine weitere Truhe, die du mit Alice' öffentlichem Schlüssel zuschließt.

Niemand außer Alice kann die äußere Truhe öffnen. Wenn Alice die innere Truhe öffnet, weiß sie, dass die Nachricht mit Sicherheit von dir ist.

Genau das gleiche passiert, wenn du einen Kauf auf Amazon abschließt. Es passiert auch, wenn du eine Nachricht per WhatsApp verschickst.

Warum muss man das wissen?

Jetzt verstehst du, was die Warnung bei WhatsApp bedeutet, dass sich die Sicherheitsnummer geändert hat. Die Sicherheitsnummer ist so etwas Ähnliches wie der öffentliche Schlüssel. Dein Kontakt hat dir einen neuen öffentlichen Schlüssel gegeben. Die wichtige Frage ist nun, was der Grund dafür ist? Meistens wurde WhatsApp neu installieren bzw ein neues SmartPhone angeschafft. Mit dem alten Smartphone wurde dann der alte private Schlüssel weggeworfen.

Falls du Grund zur Annahme hast, dass etwas anderes dahintersteckt, dann solltest du misstrauisch werden. Es könnte auch das Smartphone deines Kontakts geklaut worden sein oder der japanische Geheimdienst will dich belauschen. Was kann man tun? Im Fall von WhatsApp, die Sicherheitsnummer überprüfen und zwar möglichst während man wirklich neben der anderen Person steht.

Außerdem weißt du jetzt wie wichtig der private Schlüssel ist und natürlich muss man diesen gut aufbewahren. Bei WhatsApp stellt sich nun das Problem, dass man den privaten Schlüssel nicht mitnehmen kann auf ein neues Smartphone. In dem Fall, sollte man vor einem Wechsel seinen wichtigsten Kontakten Bescheid geben. Andernfalls könnten sie berechtigterweise misstrauisch werden, wenn du auf einmal eine neue Sicherheitsnummer hast. Andere Messenger, bspw Threema oder E-Mail-PGP, ermöglichen das Mitnehmen des Schlüssels indem man ein Backup macht.

Das alles ist Allgemeinwissen in einer Welt, wo man nicht von jeder beliebigen Firma oder Regierung abgehört werden kann. In so einer Welt möchte ich leben.


Auch interessant: Vertraulich E-Mailen ist Allgemeinwissen Der beste Messenger ist Signal, Privatsphäre im Internet, und Was ist Informatik?.

© 2017-01-17