Abo
  • Services:
Anzeige
Yan Zhu
Yan Zhu (Bild: Zeit Online)

Verschlüsselung: Kampf dem Klartext

Yan Zhu
Yan Zhu (Bild: Zeit Online)

Die Mission der 24-jährigen Yan Zhu: Internetnutzer vor Überwachung schützen. Bei Yahoo und der Electronic Frontier Foundation macht sie Verschlüsselung massentauglich.
Von Patrick Beuth

Als Yan Zhu 16 Jahre alt war, ging sie zur Highschool in St. Louis, Missouri. Dort langweilte sie sich so sehr, dass sie beschloss, sich direkt fürs College zu bewerben. Nicht für irgendeines, sondern für das berühmte MIT, das Massachusetts Institute of Technology. Sie wurde angenommen, und seither ist es mit der Langeweile vorbei.

Anzeige

Yan Zhu, geboren in Peking und mit fünf Jahren in die USA gezogen, ist jetzt 24 Jahre alt und hat eine Mission: "Ich helfe Menschen, sicher, privat und anonym das Internet zu nutzen". Sie tut das, indem sie eine E-Mail-Verschlüsselung für Yahoo-Nutzer entwickelt, mit der Initiative Let's Encrypt und der Browsererweiterung HTTPS Everywhere sichere Internetverbindungen fördert, den elektronischen Briefkasten Securedrop für Whistleblower verbessert und in einer von Tim Berners-Lee geleiteten Arbeitsgruppe des World Wide Web Consortiums (W3C) an der Web-Architektur der Zukunft arbeitet. Je weniger Daten unverschlüsselt, also als "clear text" über das Internet gesendet werden, desto zufriedener ist sie.

Es ist eine erstaunliche Karriere für eine Mittzwanzigerin, die nach eigenen Angaben "erst mit 17 oder 18 angefangen hat, Computer wirklich zu benutzen". Gleichzeitig könnte man Yan Zhu als Traditionalistin bezeichnen: Sie arbeitet mit Verschlüsselungsmethoden, die zum Teil älter sind als sie selbst und von fantasievollen Hackern zwar nicht grundsätzlich gebrochen, aber immer wieder umgangen oder ausgetrickst werden. Denn bessere gibt es noch nicht, jedenfalls nicht für den Masseneinsatz.

Eine dieser Techniken ist die Transportverschlüsselung mit SSL beziehungsweise dessen Nachfolger TLS. Mithilfe dieser Protokolle werden vor allem Internetverbindungen gesichert, bei denen sensible Daten wie Passwörter übertragen werden, also zum Beispiel beim Onlinebanking oder auf Shoppingseiten, aber auch bei der Anmeldung in sozialen Netzwerken. Nutzer erkennen eine SSL-/TLS-Verbindung am "https" in der Adresszeile ihres Browsers oder am Schlosssymbol.

Der Vorteil dieser Technik: Sie verbirgt, welche Daten ein Nutzer überträgt, und zwar vor dem eigenen Internetprovider, vor Schnüfflern im selben WLAN, zum Beispiel im Café, und auch vor Geheimdiensten wie der NSA und deren britischem Gegenstück GCHQ, die transatlantische Glasfaserkabel anzapfen und massenweise Daten kopieren und speichern.

Der Nachteil: Für Websitebetreiber ist es nicht ganz einfach, die Technik richtig zu implementieren. Zudem kostete es in der Vergangenheit Geld, weil man dafür Zertifikate braucht, die den Nutzern zeigen, dass sie wirklich auf die gewünschte Website zugreifen und die von spezialisierten Unternehmen gegen Gebühr ausgestellt werden.

An dieser Stelle setzt Yan Zhu an. Mit der Initiative Let's Encrypt, für die sie als Entwicklerin arbeitet, will sie die Implementierung von TLS stark vereinfachen: "Let's Encrypt ist eine neue Zertifikatsstelle, die kostenlose Zertifikate an alle ausgeben wird, die ihre Websites mit SSL verschlüsseln wollen", sagt sie. Diese Woche will Let's Encrypt die ersten Zertifikate ausstellen.

Let's Encrypt: HTTPS-Verschlüsselung einrichten in weniger als einer Minute 

eye home zur Startseite
airstryke1337 15. Sep 2015

ja. nö.

airstryke1337 15. Sep 2015

wie wär's mit Verschlüsselung für webseiten per PGP? PGP kann eh alles, und is besser...

Arkarit 14. Sep 2015

Ach, noch etwas: Die "Vertuschung" muss ja nicht absichtlich sein. Irgendwelche bösen...

Baron Münchhausen. 11. Sep 2015

Über Ihre Fähigkeiten kann und will ich nicht urteilen. Ich denke aber, dass yahoo sie...

Trollmagnet 10. Sep 2015

So ist es. Außerdem hat ein Angreifer die Möglichkeit, den Login umzuleiten, wenn nicht...



Anzeige

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, München
  2. Nash direct GmbH, Stuttgart oder Ulm
  3. Robert Bosch GmbH, Abstatt
  4. Robert Bosch GmbH, Plochingen


Anzeige
Top-Angebote
  1. 349,00€ (bitte nach unten scrollen)
  2. (u. a. Ghost Recon Wildlands 26,99€, GTA 5 24,99€, Rainbox Six Siege 17,99€, Urban Empire 9...
  3. 44,99€

Folgen Sie uns
       


  1. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  2. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  3. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  4. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  5. Bauern

    Deutlich über 80 Prozent wollen FTTH

  6. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  7. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  8. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  9. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet

  10. 360-Grad-Kameras im Vergleich

    Alles so schön rund hier



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  2. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  3. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: Öfters mal Skimaske tragen.

    Benutzer0000 | 06:07

  2. Re: Hass und Angst ausnutzen

    Benutzer0000 | 05:59

  3. Das wird noch (sehr) böse enden...

    Benutzer0000 | 05:57

  4. Re: Asien

    Benutzer0000 | 05:52

  5. Re: Ich glaub es hackt ..

    Benutzer0000 | 05:48


  1. 17:47

  2. 17:38

  3. 16:17

  4. 15:50

  5. 15:25

  6. 15:04

  7. 14:22

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel