Minilock: Eine App, die jeden alles verschlüsseln lässt

5. Juli 2014, 09:05
101 Postings

Simpel gestricktes Interface soll auch unerfahrenen Nutzern die Verwendung ermöglichen

Wer heute sicher kommunizieren und seine digitalen Dokumente vor unbefugtem Zugriff möglichst gut schützen will, muss zwangsläufig auf Verschlüsselung zurückgreifen. Doch die Werkzeuge, die heutzutage dafür zur Verfügung stehen, überfordern viele Computernutzer, bieten sie doch oft nur ein mäßig brauchbares Interface und zuviele Einstellungen.

Der Sicherheitsexperte Nadim Kobeissi will das ändern. Er arbeitet an einer Software namens Minilock. Diese kommt in Form eines Browser-Plugins daher und soll es selbst unbedarften Laien ermöglichen, Dateien in kürzester Zeit mit starker Verschlüsselung zu versehen und sicher zu versenden sowie wieder zu entschlüsseln.

Verschlüsselung per Drag-and-Drop

Derzeit befindet sich Minilock noch in einer experimentellen Entwicklungsphase und eignet sich daher noch nicht, um Dateien von sehr hoher Priorität damit zu verschlüsseln. Theoretisch soll das Programm künftig aber so viel Sicherheit sorgen, dass auch Experten oder Behörden sie nicht mehr entschlüsseln können sollen..

Das Tool, so berichtet Wired von einem Testlauf, ist in der Tat sehr einfach zu bedienen. Der User öffnet Minilock und muss anschließend nur noch die gewünschte Datei ins Programmfenster ziehen.

Schlüsselpaar

Wie auch PGP setzt das Programm auf ein Schlüsselpaar. Aus dem Passwort, das der Nutzer vorher gemäß strengen Anforderungen wählt, wird ein öffentlicher Key generiert, der auch als "Minilock ID" zum Einsatz kommt. Dieser wird mit anderen Usern ausgetauscht, um sicheren Dateitransfer zu ermöglichen. Der zweite, private Schlüssel, dient zur Entschlüsselung. Der User bekommt davon allerdings nichts mit, die Software erledigt diesbezüglich alles für ihn automatisch.

Beide Schlüssel werden bei jedem Schließen des Programms gelöscht und beim Starten neu angelegt, was es erlauben soll, Minilock ohne Bedenken auch auf anderen Rechnern verwenden zu können. Eine Registrierung oder der Login auf einer Website ist zur Benutzung von Minilock nicht erforderlich.

Elliptische Kurven

Das Programm setzt auf ein "Elliptisches-Kurven-Verfahren" zur Verschlüsselung, das im Vergleich zu üblicherweise verwendeter Verschlüsselung verschiedene Vorteile bieten soll. So ermöglicht es öffentliche Keys mit einer Länge von gerade einmal 44 Zeichen, womit sich dieser auch per Twitter an den Absender einer Botschaft übermitteln ließe. PGP-Schlüssel füllen im Vergleich gut und gerne eine Seite an Text.

Vorprogrammierte Skepsis

Doch es ist gut möglich, dass die Sicherheitscommunity Minilock mit großer Skepsis begegnen wird. Kobeissi hat eine Vorgeschichte als Erfinder von Cryptocat, einem sicheren Chatprogramm. Dieses wies zu seiner Veröffentlichung jedoch erhebliche Lücken auf und wurde daher von vielen Experten als nutzlos abgetan und dafür kritisiert, einen falschen Eindruck von Sicherheit zu vermitteln. Die Fehler im Programm sollen aber mittlerweile behoben sein.

Minilock muss sich allerdings erst beweisen. Erste Rückmeldungen sind noch in diesem Monat zu erwarten, denn Kobeissi will auf der Hacker-Konferenz HOPE, die von 18. bis 20. Juli in New York über die Bühne geht, eine Betaversion des Programms veröffentlichen. (red, derStandard.at, 04.07.2014)

  • Ein einfaches Drag-and-Drop-Interface soll Verschlüsselung auch für Unbedarfte zugänglich machen.
    foto: nadim kobeissi

    Ein einfaches Drag-and-Drop-Interface soll Verschlüsselung auch für Unbedarfte zugänglich machen.

Share if you care.