2. DsiNsights Breakfast. Einfach. Sicher. Verschlüsseln. 20. Mai 2015

Transkript

1 2. DsiNsights Breakfast Einfach. Sicher. Verschlüsseln. 20. Mai 2015

2 Einfach. Sicher. Verschlüsseln. Begrüßung Dr. Michael Littger Geschäftsführer, Deutschland sicher im Netz e.v.

3 Einfach. Sicher. Verschlüsseln. Publikums-Umfrage unter

4 Einfach. Sicher. Verschlüsseln. Gastvortrag: Bin ich schon sicher oder was? Einfach verschlüsseln. Prof. Dr. Manfred Hauswirth Institutsleiter Fraunhofer FOKUS

5 Matthias Heyde / Fraunhofer FOKUS FRAUNHOFER FOKUS INSTITUT FÜR OFFENE KOMMUNIKATIONSSYSTEME Einfach verschlüsseln?! Prof. Dr. Manfred Hauswirth

6 BEREITS CAESAR WUSSTE: VERSCHLÜSSELUNG IST WICHTIG! Die Caesar-Verschlüsselung Jeder Buchstabe wird durch einen geheimen ersetzt. Klartext Verschlüsselung A B C D E F G H I J K L M N O P Q R S N O P Q R S T U V W X Y Z A B C D E F CAESAR PNRFNE Nur wer den Algorithmus kennt, kann den Text wiederherstellen! 2

7 UND IN DER DIGITALEN WELT? Gefahren der Datenmanipulation und des Datendiebstahls Durchschnittlicher Weg einer via Internet von Benutzer A zu Benutzer B potentielle Gefahren Frankfurt Paris New York Rom Köln A Provider von A Sydney Provider von B B Knotenrechner Berlin Washington D.C. Quelle: Bundesnetzagentur,

8 WIE KANN ICH DER KOMMUNIKATION VERTRAUEN? Internet Kunde Anbieter Wie erkenne ich, mit wem ich kommuniziere? Sind die Daten unverfälscht eingegangen? Können die Daten beim Transport mitgelesen werden?... Quelle: BSI 4

9 DIGITALE KOMMUNIKATION Verwaltungskommunikation Öffentliche Hand Sicherheitsziele Authentizität Vertraulichkeit Integrität Bürger Private Kommunikation Wirtschaft Geschäftliche Kommunikation Anwenderziele Nutzerfreundlichkeit Erreichbarkeit / Anwenderkreis Verfügbarkeit Aktualität Gewichtung der Ziele ist immer abhängig vom Anwendungsfall. 5

10 ANFORDERUNGEN AN DIE SICHERHEIT DER DIGITALEN KOMMUNIKATION Vertraulichkeit Schutz vor unbefugter Kenntnisnahme Verschlüsselung Authentizität Schutz vor gefälschter Identität/Herkunft Elektronische Identität (eid) Integrität Schutz vor Manipulation Signatur 6

11 EBENEN DER VERSCHLÜSSELUNG Dokumente Ende-zu-Ende Transport (Punkt-zu-Punkt) 7

12 VERSCHLÜSSELUNG DER KOMMUNIKATION PUNKT-ZU-PUNKT VERSCHLÜSSELUNG Punkt zu Punkt Verschlüsselung: Verschlüsselung zwischen den Übertragungspunkten Web-Mail mit HTTPS Dokumente Ende-zu-Ende Transport (Punkt-zu-Punkt) Eigenschaften: Einfach in der Nutzung Erfordert Vertrauen in alle beteiligten Akteure (Provider, Vermittler, ) Beispiel: Web-Mail mit HTTPS 8

13 VERSCHLÜSSELUNG DER KOMMUNIKATION ENDE-ZU-ENDE VERSCHLÜSSELUNG Ende zu Ende Verschlüsselung Verschlüsselung der Nachricht beim Verfasser Über alle Übertragungswege und Zwischenstationen hinweg Entschlüsselung beim Leser Dokumente Ende-zu-Ende Transport (Punkt-zu-Punkt) Eigenschaften Höhere Sicherheit durch Wegfall der Vertrauensfrage Sender und Empfänger benötigen Gleiche Technologie Gegenseitige Schlüssel Beispiele: mit Ende-zu-Ende-Verschlüsselung S/MIME 9

14 DOKUMENTENVERSCHLÜSSELUNG Lokal Festplatte / USB-Stick oder einzelne Ordner verschlüsseln Dokumente Ende-zu-Ende Transport (Punkt-zu-Punkt) Dokumentenaustausch (alternativ zu Verschlüsselung) Datei mit Passwort verschlüsseln und bspw. per versenden Eigenschaften: Metadaten der Kommunikation unverschlüsselt Sender und Empfänger benötigen Gleiche Technologie Gegenseitige Schlüssel Beispiel: 10

15 ARTEN DER VERSCHLÜSSELUNG Symmetrische Verschlüsselung Ver- und Entschlüsselung erfolgt mit dem selben Schlüssel + Sehr schnelles Verfahren, da geringere Komplexität Klartext PNRFNE Aber: Schlüsselaustausch muss vorher auf anderem Weg erfolgen Nur für Kommunikationspartner die sich gegenseitig kennen einsetzbar Asymmetrische Verschlüsselung Unterschiedliche Schlüssel für Ver- und Entschlüsselung + Verschlüsselungsschlüssel kann öffentlich bekannt gemacht werden, bspw. in einem Schlüsselregister Klartext PNRFNE Kryptographische Verfahren sehr komplex, daher langsamer Hybride Verfahren Schlüsselaustausch asymmetrisch Datenverschlüsselung und Entschlüsslung symmetrisch 11

16 WARUM IST VERSCHLÜSSELUNG NOCH NICHT ALLTÄGLICH? zu kompliziert vermeintliche Sicherheit fehlende Sensibilität Nutzerfreundlichkeit Integration in Anwendungen Kosten unterschiedliche Lösungen unterschiedliche Geräte Schlüsselaustausch Schlüsselmanagement 12

17 VIER EMPFEHLUNGEN UM HALB ZEHN IN DEUTSCHLAND 1 Infrastrukturdienste fördern: Schlüsselregistern, Ausgabe von Schlüsseln. 2 Ehrenamtliches Engagement unterstützen 3 Wirtschaft & freie Entwickler fördern, sichere und einfache Lösungen zu erstellen 4 Aktives Engagement in internationaler & europäischer Standardisierung 13

18 KONTAKT Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS Kaiserin-Augusta-Allee Berlin, Germany Geschäftsführender Institutsleiter Prof. Dr. Manfred Hauswirth Tel. +49 (30) Institutsleiterin Prof. Dr. Ina Schieferdecker Tel. +49 (30) Stellv. Institutsleiter Dipl.-Inf. Gerd Schürmann Tel. +49 (30) Fraunhofer FOKUS

19 Einfach. Sicher. Verschlüsseln. Dialoginseln der Verschlüsselung Lösungen für privat und im Büro DsiN-Mitglieder zeigen Lösungen zu Verschlüsseln und Klassifizieren von s und Dokumenten I Bundesdruckerei D Standard zur nachweisbaren elektronischen Kommunikation I Deutsche Telekom Umfassende Sicherung der Datenintegrität I Ericsson IT-Fitness Test mit Fragen zur Verschlüsselung I Microsoft Secure Communication Gateway zur Kommunikation über unsichere Netzwerke I OpenLimit weitere Verschlüsselungsdienste I Fraunhofer FOKUS

20 Deutschland sicher im Netz e.v. Albrechtstraße 10b Berlin Telefon: