Neueste Beiträge
- „Wir bringen PDFs zum Leben“ – Gespräch mit Matthias Neumayer, Geschäftsführer FragDasPDF / heyqq GmbH
- Entscheidung: Datenübermittlung in die USA verstößt nicht gegen den Datenschutz!
- Große Bedeutung für die Werbebranche – Interview
- Härting Rechtsanwälte erklären „TADPF in a nutshell (& to do’s)“
- Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten!
Archive
- Juni 2024
- März 2024
- Juli 2023
- April 2023
- März 2023
- Februar 2023
- Dezember 2022
- November 2022
- September 2022
- August 2022
- Juli 2022
- Juni 2022
- Mai 2022
- März 2022
- Januar 2022
- Dezember 2021
- November 2021
- Oktober 2021
- September 2021
- August 2021
- Juli 2021
- Juni 2021
- Mai 2021
- April 2021
- März 2021
- Februar 2021
- Januar 2021
- Dezember 2020
- November 2020
- Oktober 2020
- September 2020
- August 2020
- Juli 2020
- Juni 2020
- Mai 2020
- April 2020
- März 2020
- Februar 2020
- Januar 2020
- Dezember 2019
- November 2019
- Oktober 2019
- September 2019
- August 2019
- Juli 2019
- Juni 2019
- Mai 2019
- April 2019
- März 2019
- Februar 2019
- Januar 2019
- Dezember 2018
- November 2018
- Oktober 2018
- September 2018
- August 2018
- Juli 2018
- Juni 2018
- Mai 2018
- April 2018
- März 2018
- Februar 2018
- Januar 2018
- Dezember 2017
- November 2017
- Oktober 2017
- September 2017
- August 2017
- Juli 2017
- Juni 2017
- Mai 2017
- April 2017
- März 2017
- Februar 2017
- Januar 2017
- Dezember 2016
- November 2016
- Oktober 2016
- September 2016
- August 2016
- Juli 2016
- Juni 2016
- Mai 2016
- April 2016
- März 2016
- Februar 2016
- Januar 2016
- Dezember 2015
- November 2015
- Oktober 2015
- September 2015
- August 2015
- Juli 2015
- Juni 2015
- Mai 2015
- April 2015
- März 2015
- Februar 2015
- Januar 2015
- Dezember 2014
- November 2014
© Bildagentur PantherMedia / John McAllister
Es ist ja so: Wenn wir unsere Wohnung oder unser Haus verlassen, schließen wir ab. Ein Schlüssel gibt uns ein sicheres Gefühl und wir passen gut auf ihn auf. Geht er verloren, ist das blöd, aber wir haben meistens einen Ersatzschlüssel. Im schlimmsten Fall können wir das Schloss auswechseln. Die Vorstellung, unser Haus mit einem Passwort zu sichern, klingt absurd. Was ist, wenn man das Passwort vergisst? Was, wenn man bei der Eingabe des Passworts beobachtet wird oder es im Suff aus Versehen ausplaudert? Und apropos Suff: Was, wenn man nach einem rauschenden Fest nach Hause kommt und gerade nicht auf das Hirnareal zugreifen kann, in dem das Passwort abgelegt ist? Rollt man sich dann auf der Fußmatte zusammen und wartet ab, bis der kognitive Apparat wieder voll funktionsfähig ist? Mit einem Schlüssel kann all das nicht passieren.
Und trotzdem setzen wir im Netz immer noch fast ausschließlich auf das Prinzip Passwort. Wir haben 30 verschiedene Passwörter für Foren, Webshops und diverse Social-Media-Accounts – im dümmsten Fall haben wir ein Passwort für 30 verschiedene Webseiten. Wer soll sich das alles merken? Und was ist, wenn wir ein Passwort verlieren, weil wir es uns eben nicht merken konnten? Was, wenn ein Passwort geklaut oder ausgespäht wird, zum Beispiel durch einen Trojaner oder wenn es auf der Seite selbst abgegriffen wird? Was, wenn wieder einmal die Passwortdatenbank eines Webseitenbetreibers geleakt wird, wie das quasi täglich passiert, kürzlich wieder mal bei Facebook?
Passwörter funktionieren ja nach dem Prinzip: Ich habe ein Geheimnis, durch das ich beweisen kann, wer ich bin. Im Optimalfall kennen nur ich und derjenige, von dem ich etwas will dieses Geheimnis. Aber während ich dieses Geheimnis demjenigen mitteile, der mir hinsichtlich meiner Identität Glauben schenken soll, kann eine Menge Mist passieren – siehe oben. Jemand kann mithören, ohne dass ich es merke. Oder derjenige, dem ich das Geheimnis anvertraue, kann ein ganz anderer sein… Kurz: Wenn wir uns wirklich bewusst machen würden, wie unsicher die ganze Passwortsache ist, würden wir uns deutlich mehr Sorgen um Dinge machen, die uns sonst kaum bekümmern. Dass wir über Sicherheit im Netz so wenig nachdenken, ist schlichtweg der Tatsache geschuldet, dass wir nicht wissen, was alles passieren kann und auch ständig passiert.
SCHLÜSSEL, DIE WIE HUNDE HEISSEN
Es gibt verschiedene Ansätze, die „Passwortpest“, wie sie von einigen ITlern wenig liebevoll genannt wird, zu umgehen. Zentrale Identitätsprovider ermöglichen z.B. ein Login über Google, Facebook oder Apple. Das heißt, jemand anders bestätigt demjenigen, von dem ich etwas will, wer ich bin. Das ist ein bisschen so wie eine Nanny, die mitläuft und meinem Gegenüber versichert: „Ja, das ist wirklich die kleine Sigrid, der kannst du die Bonbontüte schon geben, die auf ihren Namen zurückgelegt ist. Ich kenn die!“ Blöd daran ist, dass die Nanny eine Menge mitbekommt und vor allem bedeutet das Ganze Abhängigkeit. Wenn ich mich mit der Nanny verkrache und sie nicht mehr mit mir spazieren gehen will, um zu bezeugen, wer ich bin, habe ich ein Problem.
Warum also nicht auf das einfachste Prinzip vertrauen, das wir auch zum Schutz unserer Häuser und Wohnungen einsetzen? Scharfe Hunde! Und Schlüssel natürlich… Am allerbesten sind Schlüssel, die wie Hunde heißen: FIDO2 zum Beispiel. FIDO steht für „Fast IDentity Online“, also „schnelle Identität bei digitalen Verbindungen“. Wer schon mal mehr als zehnmal sein Passwort eingeben musste, weil er vergessen hat, welches Sonderzeichen an dritter Stelle steht – war das jetzt ein Plus oder ein Stern oder doch die Raute? – wird das „Fast“ durchaus zu schätzen wissen.
Die Vorstellung, auf sämtliche Accounts zugreifen zu können, ohne jedes Mal ein anderes Passwort eingeben zu müssen, klingt sehr verführerisch. Vielleicht verunsichert einen der Gedanke aber auch. Das Netz als Haus, das mit einem Schlüssel aufgesperrt wird? Ja, geht das denn wirklich?
Klar! Es funktioniert sogar ganz ähnlich wie ein Hausschlüssel. Diverse Anbieter haben bereits Hardwareteile (Token) entwickelt, die einen Chip enthalten, der als „Geheimnisträger“ fungiert. Via USB, Bluetooth oder NFC kann der physisch vorhandene Schlüssel dann zum Einloggen angeschlossen werden. Mittlerweile gibt es aber auch schon virtuelle Schlüssel – Android und Windows10 bieten bereits einen Zugang via FIDO2. Entscheidend ist, dass der Browser mit dem Schlüssel „sprechen“ kann. Chrome, Mozilla Firefox und Edge sind schon dazu in der Lage. Safari nicht, weil Apple derzeit noch auf sich selbst als zentralen Identitätsprovider setzt.
Zugegebenermaßen klingt die Vorstellung das eigene Haus und persönliche Online-Accounts mit dem gleichen Tool, nämlich einem Schlüssel zu schützen, zunächst befremdlich. Was passiert, wenn ich den Schlüssel verliere? Dann kann ich einen Ersatzschlüssel haben, zum Beispiel in irgendeiner Schublade und den verlorenen Schlüssel sperren. Das ist schon mal cool und geht mit einem Haustürersatzschlüssel nicht! Zudem gibt es auch ein Sekundärsystem, auf das ich zurückgreifen kann – zum Beispiel in Form einer hinterlegten Mailadresse. Die Sicherheit des Schlüssels ist auch beliebig hochskalierbar, etwa in Form einer Multifaktorauthentifizierung. Iriserkennung, Fingerabdrucksensoren, Pin – all das ist möglich. Und wer jetzt sagt: „Aber das kann man doch alles fälschen, sieht man doch in jedem dritten Agentenfilm! Da muss mir nur einer den Finger abschneiden und das Auge aus dem Kopf popeln!“, dem sei gesagt: Die Beschäftigung mit den Themen Passwortdatenbanken und Passwortsicherheit sollte lieber unterlassen werden, da sonst ein Nervenzusammenbruch droht.
Man kann gespannt sein, was die Zukunft bringt! Vielleicht verbauen wir Authentifizierungschips ja bald in unseren Köpfen. Dann müssten wir allerdings aufpassen, dass uns keiner köpft, um hemmungslos unsinniges Zeug im Netz bestellen zu können…
Ähnliche Artikel
Die Datenschutzkolumne...
DIE DSGVO UND DIE WIENER KLINGELSCHILDAFFÄRE Sobald in den Medien über den...
- By Sigrid Grün
- Die Datenschutz Kolumne
Datenschutzkolumne: Krank in...
Kennen Sie den? Neulich im Wartezimmer. Der Lautsprecher knistert und es folgt eine...
- By Sigrid Grün
- Datenschutz
DIE DSGVO – DER...
Das gibt’s doch nicht! Jetzt nimmt die Datenschutz-Grundverordnung unseren Kindern auch...
- By Sigrid Grün
- Die Datenschutz Kolumne