Digitale Schlüsselgewalt | Bit-Rauschen 2023/23

Shownotes

Wenn sie fehlerfrei nach anerkannten Standards umgesetzt wurden, gelten kryptografische Zertifikate und digitale Signaturen als sicher – man kann ihnen vertrauen. Das gilt jedenfalls, solange der private Teil des jeweiligen Schlüssels tatsächlich geheim bleibt.

In der Praxis vertrauen wir allerdings häufig langen Ketten aus mehreren aneinandergehängten Zertifikaten von unterschiedlichen Firmen. Damit steigt das Risiko, dass eines der Kettenglieder reißt, weil eine der beteiligten Firmen Fehler macht.

Außerdem liegt die Macht über viele wichtige Schlüsselketten bei Firmen aus den USA: Bei Anbietern der wichtigsten Betriebssysteme, App-Stores und Prozessoren, also Apple, Microsoft, Google, AMD, Intel, Qualcomm. Auch Browser und Bezahlsysteme sind mit ähnlichen kryptografischen Methoden geschützt.

In Folge 2023/23 von „Bit-Rauschen: Der Prozessor-Podcast von c’t“ besprechen die c’t-Redakteure Jan Mahn und Christof Windeck, wie es zu dieser Situation kam und wieso es dazu bisher anscheinend keine praxistauglichen Alternativen gibt.

Spoiler: Blockchains sind eher keine, hören Sie dazu auch die aktuelle Folge von c’t uplink.

Alle Podcast-Folgen sowie auch alle c’t-Kolumnen "Bit-Rauschen" finden Sie unter ct.de/bit-rauschen

Noch mehr Lust auf Podcasts? Hier finden Sie noch viele weitere aus dem Heise-Universum: Hören Sie von uns – unsere Podcasts

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.