Seit zwanzig Jahren bringe ich Menschen bei, wie man Computer benutzt. Am Anfang war es noch Word unter DOS, dann Windows und die Programme, die unter diesem System laufen, und seit ca. zehn Jahren auch Linux in verschiedenen Varianten. Oft habe ich es erlebt, dass die Menschen – vor allem die, die gute Kenntnisse unter Windows haben – sich sehr schwer tun, wenn sie auf Linux umsteigen. Dazu ein paar Gedanken.

Linux ist anders

Das erste, was ich häufig höre: “Ich dachte, Linux sei so wie Windows. Aber hier ist ja alles anders.” Hast Du wirklich gedacht, Linux sei wie Windows? Warum willst Du dann Linux statt Windows benutzen? Natürlich ist Linux anders. Es ist ein anderes System mit einer anderen Architektur, einer anderen Art Programme zu installieren, einer anderen Art Programme zu konfigurieren, einer anderen Art Programme zu bedienen. Wenn dem nicht so wäre, dann gäbe es keinen Grund, ein anderes System zu benutzen. Ja, es gäbe noch nicht einmal einen Grund, ein anderes System zu entwickeln. Wäre Linux so, wie Windows, dann wäre es überflüssig. Warum also willst Du Linux benutzen?

Linux ist kostenlos

Das ist ein weit verbreiteter Irrtum. Ja, jeder kann Linux frei aus dem Netz herunterladen und muss niemandem dafür Lizenzgebühren bezahlen. Nun hast Du eine große Datei mit der Endung .iso auf Deinem Rechner und kannst Dir Deine eigene DVD brennen. Bis dahin ist das kostenlos. Aber nun fangen die Kosten an. Entweder Du machst das alles selbst. Dann wirst Du als Einsteiger Tage und auch Nächte damit verbringen, bis Dein System das tut, was Du willst. Ich erinnere mich noch gut daran, wie ich angefangen habe. Erst nach einigen hundert Zigaretten, einigen zig Flaschen Wein und vielen durchwachten Nächten haben es mein Freund ^wolf^ und ich geschafft, endlich ein stabiles System zu bauen. Gut, damals gab es noch nicht einmal eine grafische Installation. Heute geht das sicherlich schneller. Aber Du wirst viel Zeit damit verbringen, wenn Du das System alleine kennenlernen möchtest.

Oder Du hast nicht die Zeit. Dann rufe z. B. mich an und lasse Dir das System einrichten und erklären. Das kostet Geld. Das kostet zumindest heute noch deutlich mehr Geld als bei Windows. Windows-Kurse kannst Du an jeder Volkshochschule für geringe Gebühren besuchen. Linuxkurse sind rar und entsprechend teuer. Allerdings macht das auch nicht der Student, der sein Salär aufbessern will, sondern in der Regel ein Experte. Sicherlich ist Linux auf Dauer kostengünstiger als Windows. Wenn Du aber nur wegen der Kosten auf Linux umsteigen willst, dann bleibe bei Windows.

Linux ist besser

Das ist wenig konkret. Aber ich gebe Dir recht. Linux ist meiner Meinung nach an vielen Stellen besser. Aber es ist deshalb besser, weil es anders ist. Du kannst nicht erwarten, dass etwas besser ist und doch gleich. Wenn es gleich wäre, könnte es nicht besser sein. Wenn es aber besser sein soll, dann muss es anders sein. You can’t have one without the other.

Linux ist sicherer

Das ist der zweite am meisten genannte Grund, warum Menschen die bunte Welt von Microsoft verlassen wollen. Kein Tag, an dem nicht ein neuer Schädling, der Windows oder die darunter laufende Software bedroht, das Licht der Welt erblickt. Unter Linux gibt es das so gut wie gar nicht. So lauten die Begründungen. Nun, das stimmt und stimmt auch wieder nicht.

Linux ist von seiner Architektur anders. Treiber für die Hardware, oder besser Module werden anders eingebunden. Du wirst schon bei der Installation gezwungen, einen eingeschränkten Benutzer anzulegen (da hat Microsoft dazugelernt) usw. usf. Aber diese Sicherheit hat ihren Preis. Die Grundregel lautet: Je sicherer ein System ist, desto koplizierter ist seine Bedienung. Unter Windows bist Du es gewohnt, dass alles sofort funktioniert. Ja, das tut es. Damit aber alles sofort funktioniert, wird aber auch alles, was gefährlich ist, von vornherein eingeschaltet. Nehmen wir z. B. die gemeinsame Nutzung von Dateien. Unter Windows kein Problem. Rechte Maustaste, Freigabe und das war’s. Schon können die anderen im Netz auf den Ordner zugreifen. Unter Linux musst Du Dich entscheiden, wie der Zugriff erfolgen soll, musst die Software installieren und konfigurieren und musst den Dienst dann auch noch starten bzw. dafür sorgen, dass er beim Hochfahren geladen wird.

Allerdings macht das Linux sicherer. Was ist, wenn Du die Freigabe gar nicht brauchst? Unter Windows läuft der Dienst immer mit. Du musst ihn explizit ausschalten. In meinen Schulungen habe ich es mehr als einmal erlebt, dass Windows-Benutzer ganz erstaunt sind, dass erstens der Dienst gefährlich ist und man ihn zweitens abschalten kann. Und wenn Du ihn brauchst? Unter Windows geht das einfach so. Du machst Dir keinerlei Gedanken darüber, wie das denn funktioniert. Du musst nichts an dem Dienst konfigurieren. Bei vielen Diensten kannst Du es nicht einmal. Unter Linux wirst Du gezwungen, Dich mit dem Dienst auseinander zu setzen, bevor Du ihn startest.

Und nun verrate ich Dir ein Geheimnis: Ich konfiguriere und administriere seit fast 20 Jahren Windows-Systeme und seit über zehn Jahren Linux. Windows kann fast genauso sicher gemacht werden wie Linux, wenn man denn weiß, was man tut. Und Linux kann fast genauso unsicher sein, wenn man nicht weiß, was man tut. Linux ist von den Grundeinstellungen bestimmt sicherer als Windows. Aber richte Dich darauf ein, dass es auch genauso viel Arbeit macht wie ein sicheres Windows.

Linux macht Spaß

Wer das antwortet, ist bei Linux richtig und hat selten Probleme. Der größte Vorteil von Linux gegenüber Windows ist das immer wieder sich einstellende Erfolgserlebnis. Wie oft habe ich unter Windows frustriert feststellen müssen, dass bestimmte Dinge nicht so gehen, wie ich das gerne hätte. Wie oft habe ich im Dunkeln gestochert, um ein Problem zu lösen. Wie oft habe ich mich über geschwätzige und doch kryptische Fehlermeldungen geärgert. Unter Linux lassen sich die Probleme lösen. Es kostet Zeit und Hirnschmalz. Aber sie lassen sich lösen.

Ein Beispiel: Ich hatte ein Notebook, dessen Grafikkarte nicht von Linux unterstützt wurde. Das Teil war billig und ich hatte mich vorher nicht genügend informiert. Das Resultat waren hässliche Streifen auf dem Schirm. Eine grafische Oberfläche war nicht zum Laufen zu bekommen. Also ab ins Internet und Lösungen suchen. Es hat mich drei Tage gekostet (Linux ist nicht umsonst!). Am Ende hatte ich aber eine wunderbare grafische Oberfläche mit den Einstellungen, die ich gerne wollte. Nebenbei habe ich noch eine Menge über das grafische System X und die Funktionsweise von Grafikkarten und Monitoren gelernt. Und unter Windows? Du hast kaum eine Chance, das Problem zu lösen. Entweder die Hardware wird unterstützt oder eben nicht. Wird sie nicht unterstützt, dann hast Du verloren. Sicherlich ist die Hardwareunterstützung unter Windows besser als die unter Linux, wenn auch nicht mehr viel besser. Aber wenn etwas nicht geht, dann geht es nicht.

Linux ist schwerer zu installieren als Windows

Nein, ist es nicht. Das ist ein Gerücht, dass sich schon lange hält, aber es war schon immer ein Gerücht. Schauen wir uns erst einmal eine typische Windowsinstallation an:

Wir beginnen mit der Grundinstallation. Wir legen die Windows-CD ein und fahren den Rechner hoch. Nach Eingabe von einigen Informationen, der Eingabe eines komplizierten Registrierungsschlüssels und gefühlten hundert Neustarts haben wir ein rudimentäres System. Dann folgt mit jeweils einem Neustart die Installation des Chipsatzes, des Grafikkartentreibers, des Soundtreibers etc. Eventuell müssen wir dazu noch die Treiber im Netz suchen und herunterladen. Dann haben wir ein Betriebssystem, mit dem wir noch fast nichts anfangen können, es sei denn, wir wollen mit Wordpad unsere Briefe schreiben, mit dem Internet Explorer surfen und mit Outlook Express unsere Emails verwalten. Aber wer will das schon?

Also folgt der nächste Schritt. Installation der Software. Wir packen unsere CDs oder DVDs aus und legen sie eine nach der anderen ein, um die Programme zu installieren. Erst den Virenschutz, dann das Office-Paket, dann unser Grafikprogramm usw. usf. Bei fast jedem Schritt müssen wir wieder einen Lizenzschlüssel eingeben. Auch Neustarts sind nicht gerade selten. Am Ende haben wir Tage damit zugebracht, bis wir endlich alle Software auf dem Rechner haben.

Und unter Linux? Schauen wir uns erst einmal die beliebte Distribution Ubuntu an. DVD rein, Rechner hochfahren, ein paar Fragen beantworten, Kaffee trinken gehen und siehe da, alles ist installiert. Wir haben Open Office zum Schreiben, Kalkulieren und Präsentieren, wir haben das Grafikprogramm GIMP, wir haben verschiedene Mailprogramme, Spiele und vieles mehr. Für meinen Geschmack zu viel. Denn wer braucht das alles, was von den modernen Distributionen so alles mitgeliefert wird.

Will man wie ich Einfluss auf das, was denn alles installiert wird, haben, dann nimmt man z. B. Suse. Hier kommt noch ein Schritt hinzu, die Paketeauswahl. “Das ist aber unübersichtlich!” oder “Das kostet aber viel Zeit!” höre ich dann in den Schulungen immer. Ja, es ist unübersichtlich. Schließlich werden Dir hunderte vielleicht sogar tausende Programme angeboten (ich habe nie gezählt). Ja, es kostet viel Zeit. Aber kostet Dich das mehr Zeit als all diese Programme, die benötigst, im Laden zu kaufen und dann die Datenträger einzeln einzuspielen? Sicher nicht. Es ist anders. Es ist vielleicht auch unübersichtlicher. Aber es ist besser. Und deshalb willst Du doch Linux benutzen, oder?

Der Ehrlichkeit halber muss noch erwähnt werden, dass unter Linux in der Regel viele Codices für die verschiedenen Mediendateien nachinstalliert werden müssen. Das ist ein echter Nachteil. Allerdings liegt das nicht an Linux, sondern an den Lizenzbestimmungen derer, die die Rechte an diesen Codices haben. Du wirst sicherlich nicht erwarten, dass jemand, der Dir Software kostenfrei zum Herunterladen anbietet, auch noch dafür bezahlt, damit er diese Codices mitliefern darf.

Linux ist schwerer zu konfigurieren

Um dieses Argument zu entkräften, reicht es eigentlich aus “Registry” zu schreiben. Es gibt kaum etwas unübersichtlicheres und kryptischeres als dieses Monster, mit dem ich Windows konfigurieren soll. Da ist mir jede Textdatei unter Linux lieber.

Ansonsten unterscheiden sich die Systeme vom Prinzip kaum noch voneinander. Bei beiden gibt es grafische Tools, um das ein oder andere einzustellen. Bei Windows heißt es im Wesentlichen Systemsteuerung, unter Linux finden wir je nach Distribution verschiedene Tools schön geordnet unter einem Menüpunkt.

Aber es gibt eben den wesentlichen Unterschied des Ergebnisses. Unter Windows wird die Konfiguration in das Monster “Registry” geschrieben. Gefühlte Millionen von Einträgen in gefühlten hundert Ebenen, die keiner nachvollziehbaren Logik folgen. Wo finde ich z. B. die Serverschlüssel des ssh-Programms putty? Irgendwo vergraben in den Tiefen des Systems. Unter Linux hingegen habe ich Textdateien, in denen alles in mehr oder weniger lesbarer Form steht, üblicherweise mit mindestens einer Zeile Kommentar zu jedem Eintrag. Will ich also mein System feineinstellen, was unter beiden Systemen mit den grafischen Werkzeugen nicht geht, ist Linux einfacher zu konfigurieren. Ja es ist sogar intuitiver, sobald ich weiß, dass die Dateien fast immer in /etc liegen und irgendwie so heißen wie die Software selbst, und in der Lage bin, Kommentare und Anleitungen zu lesen.

Linux ist für Dich schwerer zu konfigurieren, weil Du es nicht gewohnt bist. Du bist ein Neuling. Genauso wie Du es unter Windows lernen musstest, musst Du es nun unter Linux wieder neu lernen. Das ist mühsam und manchmal auch frustrierend. Aber war es das vor Jahren unter Windows nicht auch?

Linux ist benutzerunfreundlich

Das ist ein alter Streit zwischen den Systemen. Welches ist am benutzerfreundlichsten? Dabei ist dieser Streit nur für die Marketingabteilung von Microsoft und Apple interessant. Ansonsten ist Benutzerfreundlichkeit ein Mythos.

Benutzerfreundlich ist das, was Du kennst

Der Apple Macintosh mit seinem OS X gilt als besonders benutzerfreundlich. Die Benutzer dieser Geräte werden nicht müde in solchen Debatten die ungezählten Studien zu zitieren, die das angeblich beweisen. Nun werde ich manchmal gezwungen, dieses System zu bedienen. Benutzerfreundlich und intuitiv? Weit gefehlt! Ich finde nichts, klicke ständig auf das Falsche, fluche wie ein Rohrspatz und frickele mich so zurecht. Ich kann nicht behaupten, dass dieses System freundlich zu mir ist.

Benutzerfreundlich ist das, was langsam ist

Wie werden solche Systeme auf Benutzerfreundlichkeit gestestet? Man setzt Laien vor den Rechner. Je weniger sie wissen, desto besser. Dann wird ihnen eine Aufgabe gestellt und es wird gemessen, wie lange sie dafür brauchen. Je schneller sie das erledigen, desto benutzerfreundlicher scheint das System. Und solche Tests sind schlicht und ergreifend Unsinn. Denn wie erledigt ein solcher Probant die Aufgabe?

Nehmen wir mal an, er soll einen Text umstellen und formatieren. Der Probant hat kaum Kenntnisse in Textverarbeitung. Wir setzen ihn also vor eine beliebige moderne Textverarbeitung und schauen ihm zu. Wird er Tastenkürzel benutzen? Wohl kaum. Er wird sich durch die Menüs klicken und suchen, wo denn die Befehle sind, die er zur Erledigung der Aufgabe braucht. Sind die Bilder besonders bunt und die Ikonografie halbwegs eindeutig, wird er es schneller erledigen als bei Programmen, die eher auf die Benutzung der Tastatur ausgerichtet sind. Sind sie deshalb besonders benutzerfreundlich?

Benutzerfreundlich ist das, was Dir nützt

Bleiben wir bei Texten. Nehmen wir zwei Texteditoren. Einen, der auf einer grafischen Oberfläche bedient wird, und den guten alten vi. Letzterer gilt als die Ausgeburt der Benutzerunfreundlichkeit. Ich behaupte, er ist benutzerfreundlicher als jeder grafische Texteditor. Warum?

Nehmen wir mal an, wir wollen in einem Text die ersten fünf Zeilen unter die sechste stellen. Schauen wir uns die Methoden an, mit denen wir das erreichen. Zunächst die Methode mit der Maus. Wir markieren den Text mit gedrückter Maustaste. Dann klicken wir auf “Bearbeiten->Ausschneiden” oder auch mit der rechten Maustaste und dann auf “Ausschneiden”. Danach klicken wir an das Ende der jetzt ersten Zeile und drücken “Enter”. Zum Schluss klicken wir “Bearbeiten->Einfügen” oder wahlweise wieder mit der rechten Maustaste. Das geht mit ein wenig Übung schon recht flott.

Nun nehmen wir im grafischen Editor die Tastatur. Also drücken wir zunächst Pos1, dann Umschalt-Ende, dann fünfmal Umschalt-PfeilUnten, dann Strg-X, dann Ende, dann Enter und zum Schluss Strg-V. Das geht wesentlich schneller als mit der Maus.

Und nun vi: 5ddp. Das war’s. Das nenne ich benutzerfreundlich. Aber ich muss auch ständig in irgendwelchen Konfigurationsdateien oder im Quellcode Zeilen löschen, umstellen, kopieren usw.

Nochmal anders ausgedrückt. Egal, welche Methode ich benutze. Jede muss ich erst einmal lernen. Die Methode mit der Maus lässt sich sicherlich am schnellsten erlernen. Sie ist aber auch immer die langsamste. Die Methode mit Tastenkürzeln ist schneller, der Lernaufwand aber höher. Das lohnt sich aber, wenn man häufig z. B. Briefe schreiben muss. vi ist am schnellsten, wenn es darum geht, Textdateien zu bearbeiten. Dafür muss ist aber einige zig Tastenkürzel im Kopf haben. Was davon benutzerfreundlich ist und was nicht, ist eine höchst individuelle Angelegenheit. Administratoren und Programmierer lieben vi. Sekretärinnen lieben Tastenkürzel und der, der nur ab und zu mal einen kurzen Brief schreibt, wird sicherlich mit der Maus am Besten bedient sein. Der Streit, welches System am benutzerfreundlichsten ist, ist so lange unsinnig, so lange nicht Aufgabe und Zielgruppe genannt wird.

Linux bietet keinen Support

Das ist nun der größte Unsinn. Der Support ist wesentlich besser als unter jedem anderen System, das ich kenne. Allerdings ist der Support anders. Windows und seine Programme hast Du bezahlt. Also hast Du auch das Recht, Support zu bekommen. Wenn sich das Programm, das Du gekauft hast, nicht installieren lässt, rufst du bei der Hotline an oder schreibst eine Email und erwartest, dass Dir schnell und unkompliziert geholfen wird. Genauso kannst Du erwarten, dass die andere Seite Dir die Informationen wie Würmer aus der Nase zieht. Schließlich ist das deren Job, für den letztlich Du als Kunde bezahlst. Das kannst Du auch unter Linux haben. Rufe mich an. Ich sage Dir dann, was das kostet und wir legen los.

Aber normalerweise wirst Du unter Linux einen anderen Support nutzen. Du wirst Foren oder Mailinglisten aufsuchen und die dort anwesenden Experten fragen. Viele Neulinge machen dabei den Fehler, dass sie das erwarten, was ich gerade beschrieben habe. Sie rufen laut um Hilfe, ohne konkrete Angaben. Dabei vergessen sie eins. Die, die hier den Support leisten, tun das in der Regel freiwillig und ohne Bezahlung in ihrer Freizeit. Sie sitzen an ihren Rechnern zu Hause und nicht im Büro. Und dann kommt eine Frage wie: “Ich will Java installieren. Ich brauche dringend Hilfe!” Und schon ist die Stimmung versaut.

“Meine Güte!” denkt sich das Gegenüber auf der anderen Seite des Drahtes: “Schon wieder so einer, der sich weigert, einfach mal zu lesen.” Wenn Du Glück hast, rotzt er Dir noch eine Kommandozeile hin oder eine URL, unter der das erklärt wird. Jetzt bist Du sauer. Warum hilft der mir nicht ordentlich? Wenn Du Dich nun völlig unbeliebt machen willst, dann schreibst Du das auch noch ins Forum oder an die Liste. “Hey, ich bin neu hier!” Ach! Da wäre wir von alleine nicht drauf gekommen. “Warum hilft mir keiner?” Weil Du nicht anständig fragst. Du hast hier keinen Anspruch auf Hilfe. Wir ziehen Dir hier nicht die Würmer aus der Nase. Lies erst einmal. Suche erst einmal selbst. Google ist Dein erster Helfer. “Java Linux installieren” liefert ca. 4 Mio. Treffer. Versuche das doch einfach mal. Wenn Du dann immer noch Probleme hast, dann komme wieder, beschreibe sie ordentlich und dann helfen wir Dir auch.

Die wollen mich hier nicht haben

Wenn dann der Frust auf Grund des Missverständnisses, wie denn Hilfe geleistet wird, allzu groß wird, neigt der Neuling aus der Windowswelt dazu, zu glauben, die Linux-Gemeinde wolle ihn nicht haben. Oft hört man, dass Linux immer noch ein System ist, dass nur von Geeks für Geeks entwickelt wird. “Die wollen alle unter sich bleiben.” Selbst von Linuxnutzern, die selbst viel in Foren schreiben und gerade Neulinge unterstützen, hört man diese Kritik. Sie ist falsch. Die Linux-Gemeinde freut sich über jedes neue Mitglied. Aber auch hier ist Linux ganz anders als Windows.

Bill freut sich über jeden neuen Windows-Nutzer, weil er ihm Geld in die Kasse spült. Ob das System gut oder schlecht ist, interessiert ihn nur insofern, als dass man mit einem besseren System wahrscheinlich mehr Geld verdient. Wir freuen uns über jeden neuen Linux-Nutzer, weil wir hoffen, dass jeder neue Nutzer auch neue Ideen und Wünsche einbringt. Bill entwickelt Software, um damit Geld zu verdienen. Ob er sie selbst benutzt oder nicht, ist dabei völlig egal. Vielleicht ist Bill sogar heimlich zu Hause begeisterter Linux-Nutzer. Trotzdem wird er weiter seine Software vertreiben wollen. Davon lebt er.

Die Linux-Gemeinde entwickelt Software, weil sie sie selbst benutzen will. Irgendjemand hat ein Problem, für das es noch keine oder nur eine unbefriedigende Lösung gibt. Also setzt er sich (oder einen Programmierer) daran, um die Lösung zu entwickeln. Dann nutzen sie andere und meckern, was denn alles nicht geht, buggy ist, was noch wünschenswert wäre usw. Dann geht die Entwicklung weiter. Neue Menschen kommen hinzu und es entsteht ein Produkt von Nutzern für Nutzer. Dafür brauchen wir Dich. Allerdings möchten wir, dass Du dasselbe Engagement zeigst wie die anderen auch. Und dazu gehört, sich mit dem System zu beschäftigen. Willst Du das nicht, dann bleibe bei Windows.

Verschlüsselung? Wie geht das?

Das Grundprinzip der Verschlüsselung ist ganz einfach. Wir haben einen geheimen Text (oder auch binären Inhalt; das ist vom Prinzip egal) und einen Schlüssel. Mit Hilfe des Schlüssels und einer Rechenvorschrift wird der geheime Text so verändert, dass er für jemanden ohne den passenden Schlüssel nicht mehr gelesen werden kann. Nehmen wir mal an, unser geheimer Text ist: “Das ist geheim”.

Das einfachste Verschlüsselungsverfahren ist ein Verfahren wie ROT13. ROT13 steht für rotate 13 und ist die einfache Vorschrift, jeden Buchstaben des Textes um 13 Stellen im Alphabet nach vorne zu verschieben. Kommt man beim Z an, so macht man beim A weiter. Aus unserem Text wird dann also “Qnf vfg trwrvz”. Das ist nicht auf Anhieb zu lesen. Ein kurzer neugieriger Blick reicht nicht mehr, um die Nachricht zu verstehen. Aber die Verschlüsselung ist nicht besonders gut. Jeder, der ein wenig Phantasie mitbringt, wird in relativ kurzer Zeit das Chiffrat entschlüsseln.

Also machen wir es dem Neugierigen ein wenig schwerer. Wir rotieren nicht jeden Buchstaben um 13, sondern erzeugen eine zufällige Zahlenfolge zwischen 1 und 25 und rotieren die Buchstaben um den jeweiligen Wert des Schlüssels. Die Zahlenfolge könnte z. B. 1, 5, 19, 6, 23 sein. Also rotieren wir folgendermaßen:

Das ist schon deutlich besser. Aber der Schlüssel ist recht kurz. Schon bei diesem kurzen Text mussten wir den Schlüssel mehr als zweimal wiederholen. Und auch unsere Rechenvorschrift ist noch zu einfach. Wir können das Verfahren also dadurch verbessern, dass wir einen längeren Schlüssel verwenden und die Rechenvorschrift z. B. so verändern: Beim ersten Zeichen wird addiert, beim zweiten Zeichen wird subtrahiert, beim dritten Zeichen wird multipliziert usw. Je mehr solcher Maßnahmen wir treffen, desto härter wird die Verschlüsselung.

Symetrische und asymetrische Verschlüsselung

Wir wissen nun, wie das Prinzip funktioniert. Also generieren wir einen zufälligen Schlüssel und geben ihn unserem Gesprächspartner. Wir verschlüsseln unsere Nachricht mit dem Schlüssel. Unser Gesprächspartner hat denselben Schlüssel und kennt die Rechenvorschrift und entschlüsselt das Chiffrat wieder. Das nennt man symetrische Verschlüsselung. Beide Seiten haben einen identischen Schlüssel mit dem sowohl ver- als auch entschlüsselt wird.

Der Vorteil ist, dass das, sofern gute Verfahren verwendet werden, sehr sicher ist. Ein gravierender Nachteil ist aber, dass ich für jeden Partner einen eigenen geheimen Schlüssel benötige. Viel einfacher wäre es, wenn ich für alle Partner denselben Schlüssel verwenden könnte. Aus diesem Gedanken heraus wurde die asymetrische Verschlüsselung erfunden.

Bei dieser Art der Verschlüsselung wird ein Schlüsselpaar erzeugt. Ein öffentlicher und ein privater Schlüssel. Der öffentliche Schlüssel dient nur zum Verschlüsseln. Der private Schlüssel dient nur zum Entschlüsseln. Der private Schlüssel ist durch ein Passwort vor nicht authorisierter Benutzung geschützt. Den öffentlichen Schlüssel kann jeder benutzen. Habe ich also den öffentlichen Schlüssel einer Person, so kann ich die Nachricht so verschlüsseln, dass nur diese Person sie entziffern kann. Dazu brauche ich die Person noch nicht einmal zu kennen. Ich kann mir den Schlüssel z. B. von einem Schlüsselserver herunterladen.

Heutige Verschlüsselungsverfahren arbeiten mit einer Mischung aus asymetrischer und symetrischer Verschlüsselung. Die eigentliche Nachricht wird symetrisch mit einem Sitzungsschlüssel verschlüsselt, der der Nachricht vorangestellt asymetrisch verschlüsselt wurde. Das erhöht die Sicherheit erheblich.

Wann ist die Verschlüsselung sicher?

Keine Verschlüsselung ist 100%ig sicher. Irgendwann kann jedes Chiffrat entschlüsselt werden. Die Frage ist nur wann. Bei ROT13 geht das recht schnell mit ein wenig Nachdenken. Je komplizierter ein Verfahren und je länger der Schlüssel ist, desto länger dauert es und desto mehr Chiffrat benötige ich, um Rückschlüsse auf den Schlüssel ziehen zu können. Also können wir ein Verfahren dann als sicher bezeichnen, wenn zum Zeitpunkt der Entschlüsselung die verschlüsselte Nachricht wertlos geworden ist. Wenn ein Verfahren so gut ist, dass es etwa 200 Jahre dauern würde, eine Email zu entschlüsseln, dann ist das sicher. Heutige Verfahren erreichen diese Sicherheit, sofern die Schlüssel komlipiziert genug sind.

Warum sind Verfahren mit Sitzungsschlüssel sicherer?

Wie gerade gesagt benötigt man umso mehr Chiffrat, je stärker eine Verschlüsselung ist, um den Schlüssel zu erraten. Der logische Schluss daraus ist, je weniger Text ich mit einem Schlüssel chiffriere, desto schwerer mache ich es einem Angreifer. Das Beste wäre also, dass ich einen Schlüssel nur einmal für einen Text benutze und dann wegwerfe. Das ist die Idee, die hinter dem Sitzungsschlüssel steckt.

Der Sitzungsschlüssel wird zu Beginn der Kommunikation erzeugt und dem Gegenüber mitgeteilt. Damit nun nicht jeder den Sitzungsschlüssel kennt, muss der natürlich auch verschlüsselt werden. Das geschieht mit Hilfe einer asymetrischen Verschlüsselung. Ist die Kommunikation abgeschlossen, dann wird der Sitzungsschlüssel ungültig.

Neben der kurzen Lebensdauer hat dieses Verfahren noch weitere Vorteile, die die Schlüssel sicherer machen. Der erste ist, dass das symetrische Schlüssel sehr lang und vollständig zufällig sein kann. Anders als bei Passwörtern muss sich diesen Schlüssel kein Mensch merken. Es kann also eine vollständig zufällige Zeichenkette aus 1.024, 2048 oder noch mehr Zeichen sein.

Ein weiterer Vorteil ist, das nur diese Zeichenkette mit dem öffentlichen Schlüssel verschlüsselt wird. Selbst wenn ich nun den öffentlichen Schlüssel und tausende verschlüsselte symetrische Schlüssel hätte, so könnte ich doch keine Rückschlüsse ziehen, da der verschlüsselte Text selbst keinerlei Sinn ergibt. Es ist eben nicht eine Zeichenkette wie “Das ist geheim” die Grundlage des Chiffrats, sondern eine wie “=ucrathespuFun #c2uxuxe? haquyUcacru dravachustes_z4 buch ayUgu?puTr”.

Verschlüsselung der Emails in der Praxis

Das klingt alles sehr kompliziert. Das ist es auch. Aber stört uns das? Nein. Heutige Software ist in der Bedienung so einfach geworden, dass nichts mehr dagegen spricht, die private Kommunikation auch privat zu führen. Mussten früher die Texte noch kompliziert über die Zwischenablage oder die Kommandozeile verschlüsselt werden, so kann heute jedes gute Emailprogramm mit Verschlüsselungssoftware umgehen. Ein kleiner Mausklick mehr und ab und an das Passwort eingeben, ist alles, was wir tun müssen.

Software

Wollen wir verschlüsseln, so brauchen wir als erstes eine geeignete Software. Diese Software sollte einige Voraussetzungen erfüllen. Die erste ist, dass sie nicht schwer zu beschaffen sein darf. Nicht, weil wir zu faul sind, gute Software zu suchen, sondern weil unsere Partner diese Software auch benötigen. Also sollte sie möglichst frei erhältlich sein.

Die Software sollte Open Source sein. Bei Sicherheitssoftware sollte man auf diesen Punkt auf jeden Fall achten. Wir wollen, dass unsere Nachrichten auch wirklich vor jedem unbefugten Zugriff geschützt sind. Kennen wir aber den Quellcode nicht, so können wir nicht sicher sein, dass in der Software keine Hintertür eingebaut ist. Nur wenn der Quellcode vollständig bekannt ist, können wir uns sicher sein, dass die Software nur das tut, was sie soll.

Die Software sollte einen hohen Verbreitungsgrad haben. Was nützt uns die beste Software, wenn kein anderer sie benutzt?

Für die Software sollte es Schlüsselserver geben, über die die öffentlichen Schlüssel verteilt werden können. Wir wollen ja nicht jedesmal nachfragen müssen, ob es einen Schlüssel gibt und wo wir ihn bekommen.

Es sollte ein Vertrauensmodell geben. Laden wir uns einen Schlüssel herunter, dann haben wir ein Problem. Ist der Schlüssel wirklich echt? Oder hat ihn jemand hochgeladen, der nur vorgibt, derjenige zu sein, mit dem wir sprechen wollen? Das Problem können wir nur lösen, indem wir jemanden hinzuziehen, den wir kennen und dem wir vertrauen.

Natürlich sollte die Software auch dem Stand der Technik entsprechen und moderne, ausgereifte Verfahren anwenden.

Eine Software, die all diese Voraussetzugen erfüllt ist GnuPG. GnuPG ist Teil des Projektes Pretty Good Privacy, übersetzt in etwa “ziemlich gute Privatsphäre”. Die Verfahren dieses Projektes sind allgemein als sicher anerkannt. Die Verbreitung ist relativ hoch.

Die Kette des Vertrauens

Das, was die Software wirklich interessant macht, ist ihr Vertrauensmodell. Andere Software setzt auf Zertifizierungsstellen, die meist gegen Gebühr Schlüssel unterzeichnen. GnuPG setzt auf die Benutzer selbst. Sie setzt darauf, dass die Benutzer eine Chain of Trust, eine Kette des Vertrauens bilden.

Fangen wir an mit Hans und Peter. Beide kennen sich persönlich und treffen sich öfter. Also können sie ihre Schlüssel direkt austauschen. Der vertrauenswürdige Dritte ist nicht notwendig. Also unterzeichnen beide den Schlüssel des jeweiligen anderen und laden die Schlüssel wieder auf den Server hoch. Auf dem Schlüssel von Peter steht jetzt also der Vermerk: “Hans vertraut diesem Schlüssel”.

Hans hat eine Freundin namens Claudia. Claudia hat auch den öffentlichen Schlüssel von Hans. Nun lädt sie sich den Schlüssel von Peter herunter. Sie sieht, dass Hans diesem Schlüssel voll vertraut. Weil sie nun aber Hans voll vertraut, unterzeichnet sie den Schlüssel wieder und lädt ihn wieder hoch. Nun steht auf dem Schlüssel auch “Claudia vertraut diesem Schlüssel.” Nun kann die Freundin Claudias Birte den Schlüssel herunterladen und ihm wieder vertrauen. Machen alle mit, so vertraut jeder jedem Schlüssel, da sich die Kette des Vertrauens bei genügend großer Menge immer schließt.

Wie soll das gehen? Es gibt so viele Menschen auf der Welt. Wie soll sich dann diese Kette immer schließen? Ganz einfach, die Wege sind kürzer als man denkt. Ein kurzer Ausflug in die Chaostheorie. Die Menschheit ist ein chaotisches Netz ebenso wie das Internet. Spricht man bei solchen Netzen vom Durchschnitt, so ist damit die durchschnittliche Anzahl an Netzknoten (Hops) gemeint, die durchlaufen werden müssen, um von einem beliebigen Punkt des Netzes zu einem anderen beliebigen Punkt zu gelangen. Irgendwo habe ich mal gelesen, dass der Durchschnitt der Menschheit sieben beträgt. Eine erstaunlich kleine Zahl. Das glaubst Du nicht. Wieviele Hops brauchst Du wohl von diesem Artikel zu z. B. dem Präsidenten der Vereinigten Staaten oder dem chinesischen Regierungschef? Es sind vier.

Der erste Hop ist der Artikel selbst bzw. sein Autor. Ich bin mit einer Kubanerin verheiratet, die das Vergnügen hatte, Fidel Castro persönlich kennenzulernen. Meine Frau wäre also der zweite Hop und Fidel Castro der dritte. Nun kennen sowohl Barack Obama als auch Wen Jiabao mit Sicherheit jemanden, der schon einmal Fidel Castro begegnet ist. Dieser Jemand wäre der vierte Hop. Die Welt ist klein. Wievielen Menschen begegne ich pro Jahr? Sicherlich einigen hundert Teilnehmern, dann noch die Kunden, Freunde, Bekannte … Wenn ich all denen meinen Schlüssel gegeben und ihre auch unterzeichnet hätte, wie lang wäre dann wohl meine Kette des Vertrauens?

Installieren und Schlüssel erzeugen

Screenshot von Kpgp unter KDE 3.5

Emailprogramm einrichten

Kmail - Kryptografieeinstellungen

Jetzt muss nur noch die Kette des Vertrauens aufgebaut werden. Dann können wir endlich ohne Staat und Zertifizierungsstellen miteinander sicher und geschützt kommunizieren und Zensursula ärgert sich. Verschlüsselt endlich!

Liebe Grüße

Erik