Cryptography Reference
In-Depth Information
Dieses Beispiel ist nur eines von vielen, das zeigt: Benutzerfreundlichkeit ist
enorm wichtig in der Kryptografie. Anwender sind nun einmal von Natur aus
faul. Ich habe selbst schon zahlreiche Projekte erlebt, in denen anfangs vereinbart
wurde, alle E-Mails und alle wichtigen Dateien zu verschlüsseln, doch in vielen
Fällen wurde dieser gute Vorsatz nicht durchgezogen. Sobald es auch nur einen
Projektbeteiligten gibt, der keine Krypto-Software besitzt (vor allem in größeren
Unternehmen ist es meist verboten, auf eigene Faust Programme auf dem PC zu
installieren), wird das Verschlüsseln schon so umständlich, dass man es oft sein
lässt. Einige Verschlüsselungsprogramme unterstützen zwar auch selbstentschlüs-
selnde Dateien (unter Windows sind dies exe-Dateien), doch diese werden von
vielen Firewalls aussortiert. Angesichts solcher Widrigkeiten ist der Verzicht auf
Verschlüsselung oft der Weg des geringsten Widerstands.
Aus den genannten Umständen lässt sich ein einfacher Schluss ziehen:
Krypto-Software muss so benutzerfreundlich wie nur möglich sein. Jeder zusätz-
liche Button und jede unverständliche Fehlermeldung können den Ausschlag
dafür geben, dass ein Anwender das Verschlüsseln zu umständlich findet und dar-
auf verzichtet. Diese Erkenntnis hat sich bei Kryptografie-Herstellern natürlich
herumgesprochen. Längst arbeiten bei solchen Anbietern mehr Anwendungsspe-
zialisten als Kryptografen. Für kryptografische Entwicklungsprojekte, die eine
Bedienung durch den Endanwender vorsehen, sollte man Zusatzaufwand einpla-
nen, damit die Benutzeroberfläche auch wirklich DAU-kompatibel ist. Dass vor
diesem Hintergrund auch eine gute Dokumentation notwendig ist, versteht sich
von selbst.
Ein weiteres Problem, das oft selbst den verständnisvollsten Krypto-Anwen-
der zur Weißglut bringt, ist mangelnde Interoperabilität. Wenn Alice und Bob
verschlüsselt miteinander kommunizieren, müssen die beiden dasselbe Format
und dieselben Verfahren unterstützen. Diese Voraussetzung ist jedoch in der Pra-
xis oft genug nicht gegeben, was wieder einmal dazu führt, dass viele Anwender
auf den Krypto-Einsatz verzichten. Das beste Beispiel liefert die E-Mail-Ver-
schlüsselung, bei der aufgrund der zahlreichen Kommunikationsbeziehungen
Interoperabilität besonders wichtig ist. Zwar hat sich in den letzten zehn Jahren
S/MIME (Abschnitt 36.2) als Standard für diesen Zweck etabliert, doch das heißt
noch lange nicht, dass zwei unterschiedliche S/MIME-Implementierungen prob-
lemlos miteinander reden können. Vor allem in den ersten Jahren hatten E-Mail-
Anwender regelmäßig mit obskuren Fehlermeldungen, Abstürzen und ähnlichen
Merkwürdigkeiten zu kämpfen. Oft war die Deinstallation der S/MIME-Soft-
ware die einzige Möglichkeit, wieder ungestört arbeiten zu können. Unnötig zu
erwähnen, dass diese Interoperabilitäts-Problematik der Akzeptanz von E-Mail-
Verschlüsselung nicht gerade zuträglich war. Immerhin ist dieses Problem inzwi-
schen deutlich kleiner geworden, da die verwendeten Programme verbessert wur-
den oder vom Markt verschwanden. Trotzdem ist mangelnde Interoperabilität
noch immer ein Awareness-Killer.
