Ich bin alt. In manchen Kulturen gilt die Meinung des Ältestenrates sehr viel. Leider gehöre ich keiner dieser Kulturen an. Ansonsten hätte mein gut abgehangenes Wissen den großangelegten Hack von über einer Milliarde Passwörtern diverser Websites durch – wie man vermutet – russische Hacker verhindern können.
Damals, Anfang der Neunziger, als ich Nerd und Nerd noch total uncool war, in der Vorlesung Informatik III, lernte ich was über Passwörter.
Dass es doof ist, wenn Passwörter bekannt werden. Dass 123456 kein gutes Passwort ist. Gut wäre eher so was wie Hypothenu$enquadrat123. Absurde Fantasiewörter wie Künstlersozialabgabestabilisierungsgesetz wären auch gut. Auf so was könne kein vernünftiger Mensch kommen. Vor allem aber lernte ich, wie Passwörter gespeichert werden sollten. Nämlich nicht im Klartext. Da gab es so toll klingende Fachbegriffe wie Salted Hashes. Auch von Verschlüsselung wurde uns gebannt lauschenden Studiosi von alten Männern mit Rauschebärten (wir nannten sie „Professoren“) bei Runden ums knisternde Lagerfeuer erzählt. Diese Techniken hätten eine lange Tradition und würden schon seit Anbeginn der Zeit, also schon vor der Erfindung des Smartphones, benutzt. Die Weisheit der alten Männer begleitete mich in meiner Adoleszenz und gab mir Halt. „Alles wird gut“ dachte ich, als ich Jahre später anfing, mich professionell mit IT-Sicherheit zu beschäftigen, denn die mathematischen Prinzipien der Kryptografie sind unwiderlegbar. Dann wurde das Internet erfunden und auf einmal war Nerd cool. Jeder wollte Nerd sein und wurde es auch. Dabei ist eine wichtige Eigenschaft allerdings auf der Strecke geblieben: früher war Nerd auch halbwegs schlau. Schlau, so scheint es, ist auch heute noch uncool. Denn wie sonst ist es erklärbar, dass die russischen Hacker die meisten der 1,2 Milliarden gestohlener Passwörter im Klartext in den Datenbanken der gehackten Webserver gefunden haben? Nix mit salted hashes, schon gar nix mit Verschlüsselung. Dabei sind die Webserver und die Datenbanken garantiert von einer hippen Generation von Jung-Nerds programmiert worden. Aber wie sagte schon ein anderer berühmter alter Mann mit Rauschebart, Sokrates? „Die Jugend liebt heutzutage den Luxus. Sie hat schlechte Manieren, verachtet die Autorität, hat keinen Respekt vor den älteren Leuten und schwatzt, wo sie arbeiten sollte“.
Tja, in dem Fall hätte die Jugend lieber mal auf die Alten gehört. Ist doch nicht so schwer. Datenbanken verschlüsseln! Gibt sogar Geräte, die so was können. Oder Apps. Und die sind verdammt cool!
