Der Verschlüsselungsstandard AES (Advanced Encryption Standard) entstand 2000 aus dem Rijndael-Algorithmus. Viele Programme werben damit „absolute Datensicherheit dank AES Verschlüsselung“ oder „military grade 256-bit AES encryption“ zu gewährleisten. Jetzt gerade geht es mir aber nicht um die Sicherheit von AES oder die Angreifbarkeit des Algorithmus, sondern tatsächlich mal um die standardkonforme und interoperable Implementierung durch verschiedene Programme. Wenn ich einen Text oder eine Datei mit AES verschlüssele, dann sollte ich doch auch in der Lage sein mit einem beliebigen anderen AES unterstützendem Programm diese Datei wieder zu entschlüsseln. Dazu fallen mir gleich mehrere Beispiele ein:
- Irgendwann steige ich auf ein anderes Betriebssystem um, meine Daten möchte ich aber auch am neuen Ufer noch nutzen können.
- Mein bisher verwendetes Programm wird nicht mehr weiterentwickelt oder ich ersetzen es durch ein neues.
- Ich möchte eine Datei an einem anderen PC nutzen auf dem mir das von mir verwendete Programm nicht zur Verfügung steht.
- …
Zu diesem Zweck habe ich mir mal eine Reihe von Programmen genommen und einfach mal getestet was passiert, wenn man mit jedem dieser Programme ein Bild verschlüsselt und anschließend versucht das Resultat mit einem beliebigen anderen Programm wieder zu entschlüsseln. Hier zunächst die Probanden:
Und hier das Ergebnis:
Kurz und knackig. Es klappt nüscht! Kein einziges Programm war in der Lage eine Datei zu entschlüsseln die ein anderes Programm verschlüsselte. Es ist ja toll zu wissen, dass Programme einen Standard verwenden, um meine Daten zu verschlüsseln und vielleicht tun sie dies ja auch alle ganz toll. Aber so lange um diese verschlüsselten Daten herum noch ein Container aufgebaut wird, der wer weiß was für Informationen enthält, sind diese absolut nicht miteinander kompatibel und meine Daten potentiell gefährdet.