Security by obscurity

Security by obscurity (auf deutsch etwa "Sicherheit durch Verdunkelung") ist ein Prinzip in der Kryptologie und Computer- und Netzwerksicherheit, das im Gegensatz zu Kerckhoffs Prinzip steht. Während Kerckhoffs Prinzip unterstellt, dass der Feind das System (also den Verschlüsselungs-Algorithmus) kennt und das die Sicherheit alleine vom Schlüssel ausgehen muss, steckt die gesamte oder ein Teil der Sicherheit bei einem auf Security by obscurity basierenden Verfahren im Algorithmus selbst und es müssen Maßnahmen ergriffen werden, dieses im Dunkeln und geheim zu halten.

Eine Gefahr von Security by obscurity Systemen ist, dass der Algorithmus doch nach außen gelangt und man deshalb viel Aufwand in die Geheimhaltung investieren muss.

Da ein Security by obscurity System eine Art Black Box darstellt, in die ein Außenstehender nicht hineinschauen kann (und wegen der Geheimhaltung ja auch nicht darf) und nicht weiß, wie sie funktioniert, wird man sich schwer tun, ein solches System als sicher zu verkaufen. Man kann die Sicherheit schlicht weg nicht beweisen, ohne das Geheimnis offenzulegen. Eine gesunde Skepsis gegenüber solchen Systemen ist darum angebracht. Schließlich kann jeder behaupten, sein System sei sicher, wenn er es nicht beweisen muss. Security by obscurity Systeme sind darum per se unseriös und schlecht "verkaufbar".

Wird ein System allerdings nur intern, etwa innerhalb einer Organisation eingesetzt, spricht nichts dagegen, das System zusätzlich geheimzuhalten; hier muss man schließlich niemandem etwas beweisen. Trotzdem sollte die Sicherheit vom Schlüssel ausgehen, denn die Funktionsweise des Systems könnte evtl. durch einen Ex-Mitarbeiter verraten werden.

Beispiele für Security by Obscurity sind: