Abo
  • Services:
Anzeige
Yan Zhu
Yan Zhu (Bild: Zeit Online)

Verschlüsselung: Kampf dem Klartext

Yan Zhu
Yan Zhu (Bild: Zeit Online)

Die Mission der 24-jährigen Yan Zhu: Internetnutzer vor Überwachung schützen. Bei Yahoo und der Electronic Frontier Foundation macht sie Verschlüsselung massentauglich.
Von Patrick Beuth

Als Yan Zhu 16 Jahre alt war, ging sie zur Highschool in St. Louis, Missouri. Dort langweilte sie sich so sehr, dass sie beschloss, sich direkt fürs College zu bewerben. Nicht für irgendeines, sondern für das berühmte MIT, das Massachusetts Institute of Technology. Sie wurde angenommen, und seither ist es mit der Langeweile vorbei.

Anzeige

Yan Zhu, geboren in Peking und mit fünf Jahren in die USA gezogen, ist jetzt 24 Jahre alt und hat eine Mission: "Ich helfe Menschen, sicher, privat und anonym das Internet zu nutzen". Sie tut das, indem sie eine E-Mail-Verschlüsselung für Yahoo-Nutzer entwickelt, mit der Initiative Let's Encrypt und der Browsererweiterung HTTPS Everywhere sichere Internetverbindungen fördert, den elektronischen Briefkasten Securedrop für Whistleblower verbessert und in einer von Tim Berners-Lee geleiteten Arbeitsgruppe des World Wide Web Consortiums (W3C) an der Web-Architektur der Zukunft arbeitet. Je weniger Daten unverschlüsselt, also als "clear text" über das Internet gesendet werden, desto zufriedener ist sie.

Es ist eine erstaunliche Karriere für eine Mittzwanzigerin, die nach eigenen Angaben "erst mit 17 oder 18 angefangen hat, Computer wirklich zu benutzen". Gleichzeitig könnte man Yan Zhu als Traditionalistin bezeichnen: Sie arbeitet mit Verschlüsselungsmethoden, die zum Teil älter sind als sie selbst und von fantasievollen Hackern zwar nicht grundsätzlich gebrochen, aber immer wieder umgangen oder ausgetrickst werden. Denn bessere gibt es noch nicht, jedenfalls nicht für den Masseneinsatz.

Eine dieser Techniken ist die Transportverschlüsselung mit SSL beziehungsweise dessen Nachfolger TLS. Mithilfe dieser Protokolle werden vor allem Internetverbindungen gesichert, bei denen sensible Daten wie Passwörter übertragen werden, also zum Beispiel beim Onlinebanking oder auf Shoppingseiten, aber auch bei der Anmeldung in sozialen Netzwerken. Nutzer erkennen eine SSL-/TLS-Verbindung am "https" in der Adresszeile ihres Browsers oder am Schlosssymbol.

Der Vorteil dieser Technik: Sie verbirgt, welche Daten ein Nutzer überträgt, und zwar vor dem eigenen Internetprovider, vor Schnüfflern im selben WLAN, zum Beispiel im Café, und auch vor Geheimdiensten wie der NSA und deren britischem Gegenstück GCHQ, die transatlantische Glasfaserkabel anzapfen und massenweise Daten kopieren und speichern.

Der Nachteil: Für Websitebetreiber ist es nicht ganz einfach, die Technik richtig zu implementieren. Zudem kostete es in der Vergangenheit Geld, weil man dafür Zertifikate braucht, die den Nutzern zeigen, dass sie wirklich auf die gewünschte Website zugreifen und die von spezialisierten Unternehmen gegen Gebühr ausgestellt werden.

An dieser Stelle setzt Yan Zhu an. Mit der Initiative Let's Encrypt, für die sie als Entwicklerin arbeitet, will sie die Implementierung von TLS stark vereinfachen: "Let's Encrypt ist eine neue Zertifikatsstelle, die kostenlose Zertifikate an alle ausgeben wird, die ihre Websites mit SSL verschlüsseln wollen", sagt sie. Diese Woche will Let's Encrypt die ersten Zertifikate ausstellen.

Let's Encrypt: HTTPS-Verschlüsselung einrichten in weniger als einer Minute 

eye home zur Startseite
airstryke1337 15. Sep 2015

ja. nö.

airstryke1337 15. Sep 2015

wie wär's mit Verschlüsselung für webseiten per PGP? PGP kann eh alles, und is besser...

Arkarit 14. Sep 2015

Ach, noch etwas: Die "Vertuschung" muss ja nicht absichtlich sein. Irgendwelche bösen...

Baron Münchhausen. 11. Sep 2015

Über Ihre Fähigkeiten kann und will ich nicht urteilen. Ich denke aber, dass yahoo sie...

Trollmagnet 10. Sep 2015

So ist es. Außerdem hat ein Angreifer die Möglichkeit, den Login umzuleiten, wenn nicht...



Anzeige

Stellenmarkt
  1. Landeshauptstadt Potsdam, Potsdam
  2. BG-Phoenics GmbH, Hannover
  3. mobileX AG, München
  4. Robert Bosch GmbH, Leonberg


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. ab 486,80€
  3. 543,73€

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller

  1. Re: 1400W... für welche Hardware?

    Ach | 17:33

  2. Re: Horizon zero dawn

    HierIch | 17:32

  3. Re: Mal ne dumme Gegenfrage:

    DetlevCM | 17:31

  4. O2 gibt unzulässige Forderung an Inkasso ab

    Trade Mark | 17:28

  5. Re: Siri und diktieren

    Kletty | 17:21


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel