Abo
  • IT-Karriere:

Verschlüsselung: Kampf dem Klartext

Die Mission der 24-jährigen Yan Zhu: Internetnutzer vor Überwachung schützen. Bei Yahoo und der Electronic Frontier Foundation macht sie Verschlüsselung massentauglich.

Artikel von Patrick Beuth/Zeit Online veröffentlicht am
Yan Zhu
Yan Zhu (Bild: Zeit Online)

Als Yan Zhu 16 Jahre alt war, ging sie zur Highschool in St. Louis, Missouri. Dort langweilte sie sich so sehr, dass sie beschloss, sich direkt fürs College zu bewerben. Nicht für irgendeines, sondern für das berühmte MIT, das Massachusetts Institute of Technology. Sie wurde angenommen, und seither ist es mit der Langeweile vorbei.

Yan Zhu, geboren in Peking und mit fünf Jahren in die USA gezogen, ist jetzt 24 Jahre alt und hat eine Mission: "Ich helfe Menschen, sicher, privat und anonym das Internet zu nutzen". Sie tut das, indem sie eine E-Mail-Verschlüsselung für Yahoo-Nutzer entwickelt, mit der Initiative Let's Encrypt und der Browsererweiterung HTTPS Everywhere sichere Internetverbindungen fördert, den elektronischen Briefkasten Securedrop für Whistleblower verbessert und in einer von Tim Berners-Lee geleiteten Arbeitsgruppe des World Wide Web Consortiums (W3C) an der Web-Architektur der Zukunft arbeitet. Je weniger Daten unverschlüsselt, also als "clear text" über das Internet gesendet werden, desto zufriedener ist sie.

Es ist eine erstaunliche Karriere für eine Mittzwanzigerin, die nach eigenen Angaben "erst mit 17 oder 18 angefangen hat, Computer wirklich zu benutzen". Gleichzeitig könnte man Yan Zhu als Traditionalistin bezeichnen: Sie arbeitet mit Verschlüsselungsmethoden, die zum Teil älter sind als sie selbst und von fantasievollen Hackern zwar nicht grundsätzlich gebrochen, aber immer wieder umgangen oder ausgetrickst werden. Denn bessere gibt es noch nicht, jedenfalls nicht für den Masseneinsatz.

Eine dieser Techniken ist die Transportverschlüsselung mit SSL beziehungsweise dessen Nachfolger TLS. Mithilfe dieser Protokolle werden vor allem Internetverbindungen gesichert, bei denen sensible Daten wie Passwörter übertragen werden, also zum Beispiel beim Onlinebanking oder auf Shoppingseiten, aber auch bei der Anmeldung in sozialen Netzwerken. Nutzer erkennen eine SSL-/TLS-Verbindung am "https" in der Adresszeile ihres Browsers oder am Schlosssymbol.

Stellenmarkt
  1. Autobahn Tank & Rast Gruppe, Bonn
  2. Stadt Pforzheim, Pforzheim

Der Vorteil dieser Technik: Sie verbirgt, welche Daten ein Nutzer überträgt, und zwar vor dem eigenen Internetprovider, vor Schnüfflern im selben WLAN, zum Beispiel im Café, und auch vor Geheimdiensten wie der NSA und deren britischem Gegenstück GCHQ, die transatlantische Glasfaserkabel anzapfen und massenweise Daten kopieren und speichern.

Der Nachteil: Für Websitebetreiber ist es nicht ganz einfach, die Technik richtig zu implementieren. Zudem kostete es in der Vergangenheit Geld, weil man dafür Zertifikate braucht, die den Nutzern zeigen, dass sie wirklich auf die gewünschte Website zugreifen und die von spezialisierten Unternehmen gegen Gebühr ausgestellt werden.

An dieser Stelle setzt Yan Zhu an. Mit der Initiative Let's Encrypt, für die sie als Entwicklerin arbeitet, will sie die Implementierung von TLS stark vereinfachen: "Let's Encrypt ist eine neue Zertifikatsstelle, die kostenlose Zertifikate an alle ausgeben wird, die ihre Websites mit SSL verschlüsseln wollen", sagt sie. Diese Woche will Let's Encrypt die ersten Zertifikate ausstellen.

Let's Encrypt: HTTPS-Verschlüsselung einrichten in weniger als einer Minute 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Top-Angebote
  1. 87,90€ + Versand
  2. 169,90€ inkl. Versand von Computeruniverse
  3. (u. a. GTA 5 PREMIUM ONLINE EDITION 8,80€, BioShock: The Collection 12,99€)
  4. 14,95€

airstryke1337 15. Sep 2015

ja. nö.

airstryke1337 15. Sep 2015

wie wär's mit Verschlüsselung für webseiten per PGP? PGP kann eh alles, und is besser...

Arkarit 14. Sep 2015

Ach, noch etwas: Die "Vertuschung" muss ja nicht absichtlich sein. Irgendwelche bösen...

Baron Münchhausen. 11. Sep 2015

Über Ihre Fähigkeiten kann und will ich nicht urteilen. Ich denke aber, dass yahoo sie...

Trollmagnet 10. Sep 2015

So ist es. Außerdem hat ein Angreifer die Möglichkeit, den Login umzuleiten, wenn nicht...


Folgen Sie uns
       


Proglove Scanhandschuh ausprobiert

Der Mark II von Proglove ist ein Barcode-Scanner, den sich Nutzer um die Hand schnallen können. Das Gerät ist klein und sehr leicht - wir haben es nach wenigen Minuten schon nicht mehr bemerkt.

Proglove Scanhandschuh ausprobiert Video aufrufen
Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

    Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
    Nuki Smart Lock 2.0 im Test
    Tolles Aufsatzschloss hat Software-Schwächen

    Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
    Ein Test von Ingo Pakalski


        •  /