Was ist „militärische Verschlüsselung“?

Viele Unternehmen werben mit „Verschlüsselung auf Militärniveau“, um Ihre Daten zu schützen. Wenn es für das Militär gut genug ist, muss es das Beste sein – oder? So in etwa. „Verschlüsselung auf Militärniveau“ ist eher ein Marketingbegriff ohne genaue Bedeutung.

Verschlüsselungsgrundlagen

Beginnen wir mit den Grundlagen. Verschlüsselung ist im Wesentlichen eine Möglichkeit, Informationen aufzunehmen und zu verschlüsseln, sodass es wie Kauderwelsch aussieht. Sie können diese verschlüsselten Informationen dann entschlüsseln – aber nur, wenn Sie wissen, wie. Die Methode zum Verschlüsseln und Entschlüsseln wird als „Chiffre“ bezeichnet und basiert normalerweise auf einer als „Schlüssel“ bezeichneten Information.

Wenn Sie beispielsweise eine mit HTTPS verschlüsselte Website besuchen und sich mit einem Passwort anmelden oder eine Kreditkartennummer angeben, werden diese privaten Daten in verschlüsselter (verschlüsselter) Form über das Internet gesendet. Nur Ihr Computer und die Website, mit der Sie kommunizieren, können es verstehen, wodurch verhindert wird, dass Personen Ihr Passwort oder Ihre Kreditkartennummer ausspionieren. Beim ersten Verbindungsaufbau führen Ihr Browser und die Website einen „Handshake“ durch und tauschen Geheimnisse aus, die zur Verschlüsselung und Entschlüsselung der Daten verwendet werden.

Es gibt viele verschiedene Verschlüsselungsalgorithmen. Einige sind sicherer und schwerer zu knacken als andere.

Umbenennung der Standardverschlüsselung

Egal, ob Sie sich bei Ihrem Online-Banking anmelden, ein virtuelles privates Netzwerk (VPN) verwenden, die Dateien auf Ihrer Festplatte verschlüsseln oder Ihre Passwörter in einem sicheren Tresor speichern, Sie möchten natürlich eine stärkere Verschlüsselung, die schwerer zu knacken ist.

Um Sie zu beruhigen und im Allgemeinen so sicher wie möglich zu klingen, werben viele Dienste auf ihren Websites und in Anzeigen mit „Verschlüsselung auf Militärniveau“.

Es klingt stark und kampferprobt, aber das Militär definiert nicht wirklich etwas, das als „Verschlüsselung auf Militärniveau“ bezeichnet wird. Diesen Satz haben sich Marketingleute ausgedacht. Durch die Werbung für Verschlüsselung als „militärisch“ sagen Unternehmen nur, dass „das Militär sie für einige Dinge verwendet“.

Was bedeutet „Verschlüsselung auf Militärniveau“?

Dashlane, ein Passwort-Manager, der für seine „Verschlüsselung auf Militärniveau“ geworben hat. erklärt was dieser Begriff auf seinem Blog bedeutet. Laut Dashlane bedeutet Verschlüsselung auf Militärniveau eine AES-256-Verschlüsselung. Das ist der fortgeschrittener Verschlüsselungsstandard mit einer 256-Bit-Schlüsselgröße.

Wie der Blog von Dashlane hervorhebt, ist AES-256 „die erste öffentlich zugängliche und offene Verschlüsselung, die von der National Security Agency (NSA) genehmigt wurde, um Informationen auf „Streng geheim“-Ebene zu schützen“.

AES-256 unterscheidet sich von AES-128 und AES-192 durch eine größere Schlüsselgröße. Das bedeutet etwas mehr Rechenleistung für die Ver- und Entschlüsselung, aber all diese zusätzliche Arbeit sollte es noch schwieriger machen, AES-256 zu knacken.

Verschlüsselung auf Bankebene ist dasselbe

„Verschlüsselung auf Bankebene“ ist ein weiterer Begriff, der im Marketing viel herumgeworfen wird. Es ist im Grunde dasselbe: AES-256 oder vielleicht AES-128, da die meisten Banken diese verwenden. Tatsächlich werben einige Banken mit ihrer „militärischen Verschlüsselung“.

Dies ist eine gute Verschlüsselung, die weit verbreitet ist. Es wird oft als die beste und sicherste Option angesehen. Timothy Quinn schreibt, dass sowohl „Verschlüsselung auf Militärniveau“ als auch „Verschlüsselung auf Bankenniveau“ nur als „Verschlüsselung nach Industriestandard“ bezeichnet werden sollten.

AES-256 ist gut, aber AES-128 ist auch gut

AES-256 wird von vielen Diensten und vielen Softwareteilen weithin übernommen. Tatsächlich verwenden Sie diese „Verschlüsselung auf Militärniveau“ wahrscheinlich die ganze Zeit. Sie wissen es einfach nicht, weil die meisten Dienste es nicht einmal „Verschlüsselung auf Militärniveau“ nennen.

Zum Beispiel modern Webbrowser unterstützen AES-256 bei der Kommunikation mit sicheren HTTPS-Websites. Wir verwenden hier sehr locker „modern“ – sogar Internet Explorer hat AES-256-Unterstützung mit Internet Explorer 8 für Windows Vista bekommen. Chrome, Firefox und Safari unterstützen es natürlich auch. Sie stellen wahrscheinlich eine Verbindung zu allen Arten von Websites her, die „Verschlüsselung auf Militärniveau“ verwenden, ohne es zu wissen.

Die integrierte BitLocker-Verschlüsselung unter Windows verwendet standardmäßig AES-128, kann jedoch für die Verwendung von AES-256 konfiguriert werden. Es ist nicht standardmäßig „militärisch“, aber AES-128 sollte immer noch sehr sicher und resistent gegen Angriffe sein – und es kann militärisches Niveau haben.

Der Passwort-Manager 1Password hat 2013 von AES-128 wieder auf AES-256 umgestellt. Jeffrey Goldberg von 1Password erklärte die Begründung des Unternehmens damals. Er argumentierte, dass AES-128 im Grunde genauso sicher sei, aber viele Menschen fühlten sich mit dieser Größe und Anzahl und dieser „Verschlüsselung auf Militärniveau“ sicherer.

Unabhängig davon, ob Sie AES-256, AES-128 oder AES-192 verwenden, haben Sie letztendlich eine ziemlich sichere Verschlüsselung. Man mag „militärisch“ sein – größtenteils ein erfundener Begriff – aber das bedeutet nicht viel.

Verschlüsselung als Munition

Hier ist noch ein letzter interessanter Punkt. Wenn Sie sich fragen, warum Verschlüsselung so mit dem Militär verwickelt ist, sollten Sie wissen, dass es weniger denn je mit dem Militär verwickelt ist.

Kryptographie ist seit langem ein wichtiger Bestandteil der Kriegsführung. Auf diese Weise kann ein Militär Nachrichten sicher übertragen, ohne dass seine Feinde die Nachrichten abfangen. Selbst wenn der Feind die Nachricht abfängt, muss er die Nachricht entschlüsseln, damit sie tatsächlich nützlich ist. Die alten Römer verwendeten vor zweitausend Jahren Chiffren, um Nachrichten zu verschleiern unter Julius Cäsar. Im Zweiten Weltkrieg beschäftigte Nazi-Deutschland die Enigma-Maschine um seine Nachrichten zu verschlüsseln. Dies wurde bekanntlich von Britan und seinen Verbündeten geknackt, die die Informationen aus diesen verschlüsselten Nachrichten nutzten, um den Krieg zu gewinnen.

Es sollte daher nicht überraschen, dass viele Regierungen die Kryptographie reguliert haben – insbesondere ihre Export in andere Länder. Bis 1992 stand Kryptographie auf der US-Munitionsliste als „militärische Hilfsausrüstung“. Sie könnten Verschlüsselungstechnologien innerhalb der USA erstellen und besitzen, aber nicht in andere Länder exportieren. Der Netscape-Webbrowser hatte einst zwei verschiedene Versionen: Eine inländische US-Version mit 128-Bit-Verschlüsselung und eine „internationale“ Version mit 40-Bit-Verschlüsselung (maximal zulässig).

Mitte der 90er Jahre wurden die Vorschriften geändert, um den Export von Verschlüsselungstechnologien aus den USA zu erleichtern.

Verschlüsselung wird seit langem mit dem Militär in Verbindung gebracht, daher ist es nicht verwunderlich, dass der Begriff „Verschlüsselung auf Militärniveau“ die Menschen wirklich anzusprechen scheint. Dies könnte ein Grund sein, warum Marketingkampagnen es weiterhin verwenden.