Warum ist Verschlüsselung wichtig für den Datenschutz?

Die Verschlüsselung schützt Daten, die über das Internet übertragen werden, vor Abhörern oder Angreifern.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Erklären, wie Verschlüsselung die Privatsphäre schützt
  • Verstehen, wie Verschlüsselung funktioniert
  • Identifizieren Sie einige Schritte, die Nutzer unternehmen sollten, um sicherzustellen, dass ihre Online-Aktivitäten verschlüsselt sind

Link zum Artikel kopieren

Warum ist die Verschlüsselung wichtig für den Online-Datenschutz?

Datenschutz ist die Möglichkeit zu kontrollieren, wer Ihre personenbezogenen Informationen einsehen kann. Im Internet wird Datenschutz erst durch Verschlüsselung möglich. Ohne Verschlüsselung werden Internet-Browsing-Informationen bei der Übertragung zwischen Netzwerken möglicherweise an Dritte weitergegeben. Außerdem haben Nutzer nicht die Möglichkeit, dieser Weitergabe von Informationen zuzustimmen.

Mit Verschlüsselung werden Internet-Browsing-Informationen nur zwischen den Parteien ausgetauscht, die den Verschlüsselungsschlüssel besitzen. Die einzigen beiden Parteien, die Zugriff auf den Schlüssel haben sollten, sind der Nutzer (bzw. das Gerät des Nutzers) und die Website, die er besucht. Was die Website mit den Browsing-Daten des Nutzers macht, ist eine separate und wichtige Frage des Datenschutzes, aber die Verschlüsselung schützt die Daten immer noch „während der Übertragung“ – also während sie das Internet vom Nutzer zur Website und zurück durchqueren.

Wenn Nutzer im Internet surfen, senden ihre Geräte Anfragen an verschiedene Webserver, und diese Webserver senden Antworten. Sowohl die Anfragen als auch die Antworten laufen über mehrere verschiedene Netzwerke, die alle den Inhalt der Anfragen und Antworten einsehen können, sofern die Daten nicht verschlüsselt sind. Während Nutzer wie gewöhnlich im Internet unterwegs sind, geben sie regelmäßig persönliche und sensible Informationen weiter, oft ohne sich dessen bewusst zu sein. Das macht das Thema Verschlüsselung um so wichtiger.

Was ist Verschlüsselung?

Die Verschlüsselung verbirgt Daten, indem sie sie verschlüsselt, sodass jeder, der versucht, sie einzusehen, nur zufällige Informationen sieht. Verschlüsselte Daten können nur durch den Prozess der Entschlüsselung entschlüsselt werden.

Verschlüsselung ist für den Schutz der Online-Aktivitäten von Nutzern unerlässlich. Personen können online einkaufen, sich über Krankheiten informieren und nach einem Lebenspartner suchen, weil Verschlüsselung verhindert, dass ein Lauscher sieht, was sie tun.

Verschlüsselung funktioniert über einen Schlüssel: eine Zeichenfolge, die in einem Verschlüsselungsalgorithmus verwendet wird, um Daten so zu verändern, dass sie zufällig erscheinen. Wie ein physischer Schlüssel sperrt (verschlüsselt) ein Verschlüsselungsschlüssel Daten, sodass nur der richtige Schlüssel sie wieder entsperren (entschlüsseln) kann.

Um zu verstehen, wie Verschlüsselung die Privatsphäre schützt, schauen Sie sich dieses Beispiel an. Nehmen wir an, Alice und Bob sitzen in einem Klassenraum und Alice möchte Bob eine Nachricht übermitteln. Allerdings sitzt Chuck zwischen Alice und Bob und Alice möchte ihre Nachricht vor Chuck geheim halten. Glücklicherweise haben Alice und Bob ein System zum Austauschen von geheimen Nachrichten entwickelt. Dabei werden Buchstaben auf folgende Weise ersetzt:

A=Z
B=A
C=B
D=C

Und so weiter. In diesem Fall ist der Schlüssel „1“ und der Verschlüsselungsalgorithmus ist „Buchstabe – 1“: jeder Buchstabe wird um eine Position zurück zum vorherigen Buchstaben im Alphabet verschoben. Durch die Verwendung dieses Systems wird Alices Nachricht „HELLO BOB“ in „GDKKN ANA“ geändert. Alles, was Chuck sehen kann, wenn er die Nachricht von Alice an Bob weitergibt, ist diese unsinnige Buchstabenkombination. Bob hingegen kennt den Schlüssel, den Alice verwendet hat, weiß, dass er jeden Buchstaben um eine Position nach vorne schieben muss, und kann die Nachricht wieder in „HELLO BOB“ ändern.

In diesem Szenario hat Alice ihre Nachricht an Bob verschlüsselt und Bob konnte sie entschlüsseln und lesen. Dadurch blieb die Nachricht von Alice vor Chuck geheim.

Alice verwendete eine sehr einfache Chiffre, aber die heutigen Verschlüsselungsalgorithmen sind viel komplexer. Die modernen Verschlüsselungsmethoden sind in der Lage, einer intensiven Analyse durch diejenigen standzuhalten, die Nachrichten entschlüsseln möchten. So wird verhindert, dass zwischengeschaltete Netzwerke, Internetprovider und potenzielle Schnüffler Anfragen und Antworten im Internet lesen können.

Außerdem basieren viele moderne Verschlüsselungsmethoden auf der Verwendung von zwei Schlüsseln anstelle von einem, eine Technik, die als „Public Key Encryption“ bezeichnet wird, also die Verschlüsselung mit öffentlichen Schlüsseln. Erfahren Sie mehr über die Verschlüsselung mit öffentlichen Schlüsseln.

Wie schützt die Transport Layer Security (TLS) die Daten der Nutzer?

Der ursprüngliche Aufbau des Internets erlaubte es jedem, den Traffic in den Netzwerken im Klartext zu sehen. In den letzten Jahrzehnten wurden Verschlüsselungsprotokolle eingeführt, um die Aktivitäten der Nutzer geheim zu halten.

Transport Layer Security (TLS) ist das am häufigsten verwendete Protokoll für die Online-Verschlüsselung. TLS wird manchmal auch Secure Sockets Layer (SSL) genannt, aber dieser Name bezieht sich auf eine ältere, inzwischen veraltete Version des Protokolls.

Eine Website, die TLS verwendet, um Daten während der Übertragung zu verschlüsseln und so die Daten des Nutzers zu schützen, wird als HTTPS bezeichnet: die sichere Version des HTTP-Protokolls. Aus diesem Grund steht bei Websites mit Verschlüsselung https:// vor ihrer URL und nicht http://. Statt der vollständigen URL zeigen viele moderne Browser jedoch ein Schloss in der URL-Leiste an, um zu signalisieren, dass die Website sicher ist. Nutzer sollten entweder auf dieses Schloss oder auf "https" achten, um sicherzustellen, dass die von ihnen besuchte Website ihre Daten schützt.

Wie hilft DNS over HTTPS, die Daten der Nutzer zu schützen?

Nutzer, die sich Sorgen um ihre Daten machen, können DNS over HTTPS für ihre DNS-Abfragen verwenden. DNS over HTTPS verschlüsselt DNS-Abfragen, sodass niemand ausspionieren kann, welche Websites die Nutzer besuchen. Die Unterstützung für DNS over HTTPS in Browsern steigt zunehmend an.

Was tut Cloudflare für den Datenschutz im Internet?

Im Rahmen von Cloudfares Engagement für den Datenschutz forscht Cloudflare weiterhin an Verschlüsselungsmethoden und Technologien zur Verbesserung der Datensicherheit. Erfahren Sie mehr über die neuesten Forschungsprojekte von Cloudflare in unserem Blog.

Darüber hinaus war Cloudflare der erste Anbieter, der Websites eine kostenlose TLS-Verschlüsselung angeboten hat. Cloudflare kann für Nutzer, die von Cloudflare geschützte Webangebote besuchen, verschlüsselte Verbindungen erzwingen. Und Cloudflare unterstützt seit langem sowohl DNS over HTTPS als auch DNS over TLS für die DNS-Auflösung.