| Leistungen | Profil | GNU | Tips | Kontakt |
|
|
|||||||||
|
|
|
|
|
|||||||
|
|
|
|
|||||||
|
Sicherheit
Kann ein Programm sicher sein, bei dem jeder im Quelltext sehen kann, wie es funktioniert? Ja. Ein Programm kann sogar nur dann wirklich Sicherheit bieten, wenn ruhig jeder wissen kann, wie es funktioniert. Stellen Sie sich vor, ein Türschloß wäre nur sicher, solange niemand weiß, wie es intern aufgebaut ist. Dieses Wissen kann aber nicht lange geheim bleiben. Ein Einbrecher braucht sich ja nur selbst ein solches Schloß zu kaufen und auseinanderzubauen, um herauszufinden, wie es funktioniert. Bei einem Schloß weiß im Prinzip jeder, wie es funktioniert. Seine Schutzfunktion erfüllt es deswegen, weil dazu ein eindeutiger Schlüssel gehört, den man nicht aus der Hand gibt. Stellen Sie sich vor, die Sicherheit Ihres Unternehmens hängt davon ab, ob es dem Hersteller der eingesetzten Software gelingt, den Quelltext seines Programms geheimzuhalten. Sicherheit durch Undurchsichtigkeit - "Security by Obscurity". Keine besonders beruhigende Vorstellung, nicht wahr? Tatsächlich ist das Schloß, dessen Funktionsweise allgemein gut bekannt ist, sicherer als eines, dessen interne Funktionsweise nur wenigen Eingeweihten bekannt ist. Dies liegt daran, daß viele Augen eben mehr sehen als wenige: Je mehr unabhängige Experten die Konstruktion auf mögliche Schwachstellen überprüft haben, desto wahrscheinlicher ist es, daß man wirklich alle Schwachstellen gefunden und beseitigt hat. Dies gilt um so mehr für mathematische Formeln und Computerprogramme, in denen man aufgrund ihrer hohen Komplexität besonders leicht einen Fehler übersehen kann. Ein Angreifer mit genügend Zeit und krimineller Energie findet Schwachstellen in der Formel oder im Programm auf jeden Fall. Als Verteidiger haben wir nur einen einzigen Vorteil, nämlich daß viele unabhängige Experten ein gemeinsames Interesse an der Sicherheit haben. Diesen Vorteil können wir aber nur nutzen, wenn die Experten vollständigen Zugriff auf die inneren Strukturen haben: auf die exakten Formeln und den Programmquelltext. Die mathematischen Formeln, die modernen Verschlüsselungen zugrundeliegen, stehen in Lehrbüchern und Veröffentlichungen und werden von Mathematikern in aller Welt seit Jahrzehnten ständig überprüft. Das gleiche Maß an Sicherheit ist auch für ein Computerprogramm möglich, wenn der Quelltext offengelegt ist. Das einzige, was man geheimhalten sollte - und zwar konsequent -, ist der persönliche Schlüssel: das Passwort. Sollte Ihnen also in der Werbung ein Spruch begegnen wie: "besonders sicher dank streng gehüteter Geheimformel" - Sie wissen, was Sie davon zu halten haben.
Copyright © 2004 G-N-U GmbH |
| Impressum | ||
| webmaster@g-n-u.de | ||
