Zahlreiche Firmen bewerben ihre Produkte mit dem Versprechen einer „Verschlüsselung nach Militärstandard“, um Kundendaten zu schützen. Ist es tatsächlich so, dass militärische Standards automatisch die höchsten sind? Nicht ganz. Der Begriff „Verschlüsselung nach Militärstandard“ ist eher eine Marketingfloskel ohne klar definierte Bedeutung.
Die Grundlagen der Verschlüsselung
Beginnen wir mit den Basisprinzipien: Verschlüsselung transformiert Informationen so, dass sie als unlesbarer Code erscheinen. Diese codierten Daten können nur mit dem passenden Schlüssel wieder entschlüsselt werden. Der Algorithmus zum Ver- und Entschlüsseln wird als „Chiffre“ bezeichnet und stützt sich auf einen „Schlüssel“.
Beim Besuch einer Webseite mit HTTPS-Verschlüsselung werden private Daten wie Passwörter oder Kreditkartennummern verschlüsselt über das Internet gesendet. Nur Ihr Computer und die Webseite können diese Daten interpretieren, wodurch das Ausspähen verhindert wird. Zu Beginn der Verbindung tauschen Browser und Webseite geheime Schlüssel aus, die zur Verschlüsselung dienen.
Es gibt viele verschiedene Verschlüsselungsalgorithmen, von denen einige sicherer und schwerer zu knacken sind als andere.
Die Umdeutung der Standardverschlüsselung
Ob Online-Banking, die Nutzung eines VPNs, die Verschlüsselung von Dateien auf der Festplatte oder die Speicherung von Passwörtern in einem Tresor, der Wunsch nach einer robusten, schwer zu knackenden Verschlüsselung ist verständlich.
Um Vertrauen zu schaffen und möglichst sicher zu wirken, werben viele Dienste mit „Verschlüsselung nach Militärstandard“.
Diese Formulierung klingt zwar eindrucksvoll, aber das Militär definiert keinen bestimmten Standard. Es ist ein Begriff, der von Marketingabteilungen erfunden wurde. Durch die Assoziation mit dem Militär suggerieren Firmen lediglich, dass die verwendete Methode „auch militärisch genutzt wird“.
Was bedeutet „Verschlüsselung nach Militärstandard“ wirklich?
Dashlane, ein Passwortmanager, der mit „Verschlüsselung nach Militärstandard“ warb, erläutert in seinem Blog, was der Begriff bedeutet: in der Regel AES-256 Verschlüsselung. Das ist der Advanced Encryption Standard mit einer 256-Bit-Schlüsselgröße.
AES-256 ist der erste öffentlich zugängliche und offene Verschlüsselungsstandard, der von der National Security Agency (NSA) für den Schutz von Daten der Geheimstufe „Streng geheim“ zugelassen wurde.
Im Gegensatz zu AES-128 und AES-192 verwendet AES-256 eine größere Schlüsselgröße, die zwar etwas mehr Rechenleistung erfordert, aber das Knacken deutlich erschwert.
Verschlüsselung nach Bankenstandard ist ähnlich
Auch der Begriff „Verschlüsselung nach Bankenstandard“ ist eine häufig genutzte Marketingstrategie und beschreibt im Prinzip dasselbe: AES-256 oder oft auch AES-128, welches von den meisten Banken genutzt wird. Tatsächlich werben einige Banken selbst mit ihrer „militärischen Verschlüsselung“.
Diese Verschlüsselung ist weit verbreitet und wird oft als die beste und sicherste Option angesehen. Timothy Quinn argumentiert, dass sowohl „Verschlüsselung nach Militärstandard“ als auch „Verschlüsselung nach Bankenstandard“ besser als „Verschlüsselung nach Industriestandard“ bezeichnet werden sollten.
AES-256 ist gut, aber AES-128 auch
AES-256 wird von vielen Diensten und Softwareprodukten eingesetzt. Sie verwenden diese „Verschlüsselung nach Militärstandard“ wahrscheinlich schon die ganze Zeit, ohne es zu wissen, da die meisten Anbieter es nicht explizit so bezeichnen.
Moderne Webbrowser unterstützen AES-256 bei sicheren HTTPS-Verbindungen. Selbst ältere Versionen wie der Internet Explorer 8 für Windows Vista unterstützen AES-256, ebenso wie Chrome, Firefox und Safari. Es ist sehr wahrscheinlich, dass Sie ständig Verbindungen zu Webseiten herstellen, die „Verschlüsselung nach Militärstandard“ verwenden.
Die integrierte BitLocker-Verschlüsselung in Windows verwendet standardmäßig AES-128, kann jedoch für die Nutzung von AES-256 konfiguriert werden. AES-128 ist zwar nicht standardmäßig „militärisch“, aber dennoch als sehr sicher und widerstandsfähig gegenüber Angriffen anzusehen. Sie kann aber ebenfall die Kriterien für „militärisch“ erfüllen.
Der Passwortmanager 1Password wechselte 2013 von AES-128 zurück zu AES-256. Jeffrey Goldberg von 1Password erklärte damals die Entscheidung des Unternehmens. Er argumentierte, dass AES-128 im Grunde genauso sicher sei, aber viele Kunden sich mit der größeren Schlüsselgröße von AES-256 sicherer fühlen würden.
Unabhängig davon, ob Sie AES-256, AES-128 oder AES-192 verwenden, profitieren Sie von einer sehr sicheren Verschlüsselung. Der Begriff „militärisch“ ist zwar größtenteils eine Erfindung, sagt aber wenig über die tatsächliche Sicherheit aus.
Verschlüsselung als Waffe
Ein letzter interessanter Punkt: Wenn Sie sich fragen, warum Verschlüsselung so eng mit dem Militär verknüpft ist, dann ist die Verbindung heute weniger relevant als früher.
Kryptographie ist seit langem ein wichtiger Bestandteil der Kriegsführung, da sie es dem Militär ermöglicht, Nachrichten sicher zu übertragen. Selbst wenn eine Nachricht abgefangen wird, ist die Entschlüsselung erforderlich, um sie zu verstehen. Schon die alten Römer nutzten Chiffren, um Nachrichten zu verschlüsseln. Julius Cäsar selbst verwendete sie. Im Zweiten Weltkrieg nutzte Nazi-Deutschland die Enigma-Maschine zur Verschlüsselung, die jedoch von Großbritannien und seinen Alliierten geknackt wurde.
Es ist daher nicht verwunderlich, dass viele Regierungen Kryptographie reguliert haben, insbesondere den Export in andere Länder. Bis 1992 galt Kryptographie in den USA als „militärische Hilfsausrüstung“ und war auf der US-Munitionsliste. Die Technologie durfte innerhalb der USA entwickelt werden, aber der Export war untersagt. Der Netscape-Browser gab es beispielsweise in zwei Versionen: eine US-Version mit 128-Bit-Verschlüsselung und eine „internationale“ mit 40-Bit-Verschlüsselung (der Maximalwert).
Mitte der 90er Jahre wurden die Bestimmungen gelockert und der Export von Verschlüsselungstechnologien aus den USA wurde einfacher.
Die lange Verbindung zwischen Verschlüsselung und Militär erklärt, warum der Begriff „Verschlüsselung nach Militärstandard“ so ansprechend wirkt und in Marketingkampagnen weiterhin genutzt wird.