Geheimhaltung ist kein Kinderspiel

In den USA zieht ein Skandal seine Kreise. Schüler hatten Nacktfotos von sich und anderen per Smartphone getauscht. Dabei hatten die Jugendlichen sich auf die Sicherheit zweifelhafter Android-Software verlassen: Vault Apps.

Vault Apps sind Programme, die oberflächlich betrachtet wie eine harmlose Software aussehen und sich auch so verhalten. Erst wenn man ein Passwort eingibt, gelangt man in den versteckten Bereich. Dort kann man dann geheime Daten ablegen – zum Beispiel Fotos -, oder geheim mit anderen chatten, oder beides, wie im vorliegenden Fall. Diese Apps heißen zum Beispiel Calculator Vault und sind ganz normal in App- und Play-Store zu haben.

Doch das Treiben der Teenies wurde aufgedeckt. Die Schulleitung bekam einen Tipp und ließ sämtliche Handys der Schüler einsammeln. Die Lehrer wussten, wonach sie suchen mussten, und fanden hunderte von Fotos. Zum einen meine ich, dass Jugendschützer und Eltern sich dringend um diese Vault Apps kümmern sollten. Zum anderen finde ich: Das ist ein guter Anlass, an ein paar Grundsätze der Kryptologie zu erinnern.

Es nützt nämlich überhaupt nichts, Daten einfach nur zu verstecken. Man muss immer davon ausgehen, dass Nachrichten in die Hände des Gegners gelangen. Man muss immer davon ausgehen, dass versteckte Daten gefunden werden. Man darf nie glauben, dass der Gegner einen Code nicht knacken kann, nur weil man selbst es nicht kann. Die beste Verschlüsselung ist die, an der sich möglichst viele gute Kryptoanalytiker seit langer Zeit die Zähne ausbeißen. Für gute Verschlüsselungen sind Angriffe bekannt, wie lange sie dauern und wie man sie verhindert. Gute Verschlüsselung beruht auf quelloffener Software, die von der internationalen akademischen Crypto-Community lange und gründlich untersucht wurde.