Der Begriff „Verschlüsselung auf militärischem Niveau“ ist sehr eindrucksvoll und ruft Bilder von undurchdringlichen Bunkern oder isolierten, gehärteten Netzwerken innerhalb sicherer Regierungseinrichtungen hervor. Aus genau diesem Grund wird dieser Begriff regelmäßig von Apps, VPNs und Cloud-Diensten in ihren Marketingmaterialien verwendet: Die Beschwörung des Gespensts des Militärs weckt auch Assoziationen zu streng geheimer Sicherheit und streng getesteten Protokollen.
Tatsächlich ist der Begriff fast immer ein Schlagwort für AES-256, einen Verschlüsselungsalgorithmus, den die US-Regierung zum Schutz streng geheimer Verschlusssachen verwendet. Wie in anderen Marketingkontexten wie „Haltbarkeit auf Militärniveau“ oder „Bestehen der US-amerikanischen MIL-STD-810-Prüfung“ bedeutet dies nicht, dass ein Produkt vom US-Militär zertifiziert wurde oder Technologie verwendet, die normalerweise Eigentum des Verteidigungsministeriums oder der Streitkräfte ist. Stattdessen bedeutet es lediglich, dass ein Produkt einen gemeinsamen, wenn auch sehr sicheren Verschlüsselungsstandard verwendet. Es ist jedoch wichtig zu beachten, dass die Stärke der Verschlüsselung vom gesamten System und nicht nur vom Algorithmus abhängt. Aus diesem Grund empfehlen wir, die eigenen Dateien vor dem Hochladen in die Cloud separat zu verschlüsseln.
Definieren Sie AES-256
AES-256 bezieht sich auf den Advanced Encryption Standard (eine Teilmenge von Rijndael, einem Algorithmus, der von den beiden belgischen Kryptographen Vincent Rijmen und Joan Daemen entwickelt wurde) mit einem 256-Bit-Schlüssel. AES-256 wurde 2001 vom National Institute of Standards and Technology (NIST) der Vereinigten Staaten eingeführt und bleibt in den Vereinigten Staaten der Bundesstandard für die Verschlüsselung streng geheimer Daten. Es wird häufig in gängigen Anwendungen wie Zoom verwendet, aber aufgrund seiner Schwierigkeit, es zu knacken, wurde es bereits 2015 bei Ransomware-Angriffen wie denen von TeslaCrypt eingesetzt.
AES-256 funktioniert wie jeder andere Verschlüsselungsstandard, indem es Informationen in eine unlesbare Chiffre übersetzt, die ohne den entsprechenden 256-Bit-Schlüssel nicht entschlüsselt werden kann. Es beginnt damit, die Daten in Blöcke zu zerlegen, sie dann umfassend zu verschlüsseln und gegen ansonsten bedeutungslose Datenbytes auszutauschen. Datenzeilen und -spalten werden verschoben und gemischt, dann wird eine endgültige Zahl generiert. Ohne den entsprechenden Schlüssel hat die Zahl keine Bedeutung. Allerdings kann jede natürliche oder juristische Person, die Zugang zu diesem Schlüssel hat, diese Daten vollständig entschlüsseln und darauf zugreifen.
AES-256 ist unglaublich sicher und wurde noch nie gehackt. Selbst Quantencomputer, die die Sicherheit einer Reihe häufig verwendeter Sicherheitsschlüssel gefährden, werden AES-256 wahrscheinlich nicht entschlüsseln können. Dennoch ist es wichtig zu beachten, dass die Aussage, dass Software „Verschlüsselung auf militärischem Niveau“ verwendet, weder eine Prüfung, Zertifizierung oder Genehmigung durch das US-Militär bedeutet, noch dass sie in irgendeiner Weise Zugang zu einem Algorithmus erhalten hat, der normalerweise nur für militärische Anwendungen verfügbar ist.