Nur mal kurz für zwis­chen­durch zwei sehr schöne Bücher die man rel­a­tiv gut und schnell lesen kann ohne sich al­lzusehr anstren­gen zu müssen.

Secret & LiesSe­cret & Lies ist ein Buch von Bruce Schneier, dem bekan­nten Sicher­heit­sex­perten (man siehe z.B. die Schneier­facts ;). In dem Buch wird nach und nach jeder nur denkbare As­pekt von Sicher­heit beleuchtet. Sicher­heit in dem Fall für Un­ternehmen, Pri­vat­per­so­nen und das Militär bzw die Regierung (die in vie­len Bere­ichen als Vor­re­iter gel­ten und daher oft als Beispiel herange­zo­gen wer­den). Von den er­sten Seiten des Buches an wird klar gemacht dass es keine ab­solute Sicher­heit gibt, und das Sicher­heit kein Zu­s­tand son­dern ein Prozess ist. Wem das vorher nicht ganz be­wusst ist wieso das so ist wird es de­fin­i­tiv nach dem Lesen dieses Buches ver­ste­hen. Schneier geht an alle Prob­leme ganz naiv und prag­ma­tisch ran, baut sim­ple Kon­struk­tio­nen auf (wie sie im Laufe der Geschichte eben so ver­wen­det wur­den) um sie kurz da­rauf mit dem grossen “aber” zu ver­w­er­fen. Dadurch wird das Buch sehr un­ter­halt­sam und le­icht zu lesen. Ein an­derer Punkt der dem Buch einen grossen Un­ter­hal­tungs­fak­tor hinzufügt ist dass Schneier zu quasi jedem the­o­retis­chen Prob­lem (und dessen Lösung) eine Vielzahl an Geschichten erzählt wie die Sicher­heit von Sys­tem xy dadurch um­gan­gen wurde dass je­mand aus Be­quem­lichkeit Mass­nahme z überbrückt hat (und dass in den meis­ten Fällen von Sicher­heitsmängel der Fak­tor Men­sch die entschei­dende Rolle spielt). Auch bringt er seine Mei­n­ung zu Se­cu­rity-by-Ob­scu­rity sehr schön zur Gel­tung (wieder mit vie­len Beispie­len un­ter­legt). Fazit: Auf je­den­fall lesenswert, der prak­tis­che Nutzen hängt davon ab ob man nach dem Lesen des Buchs wirk­lich an­ders über Sicher­heit denkt oder ein­fach nur ver­sucht Check­lis­ten abzuar­beiten.

The Code BookThe Code Book von Simon Singh (dem gle­ichen Autor wie z.B. Fer­mat’s let­zter Satz) ist ein kleines Buch über die Geschichte von Ver­schlüsselung und der da­rauf fol­gende Crypt­analyse bis zum heuti­gen Tage. Dabei muss eigentlich gesagt wer­den dass das Buch keine Codes be­han­delt son­dern fast auss­chliesslich Cyphers (der Un­ter­schied lässt sich mit einem Wort in der deutschen Sprachen an­scheinend nicht ausdrücken, aber wird beim Lesen des Buchs klar). Ange­fan­gen bei monoal­pha­betis­chen Ver­schlüsselun­gen (Caeser’s Shift), polyal­pha­betis­che (Vi­genere), über die Enigma bis hin zum Pub­lic-Key-Ver­fahren RSA. Dabei erzählt das Buch wie es zu den ganzen En­twick­lun­gen kam, was man ver­sucht um die Ver­schlüsselung zu knacken und ein biss­chen über das Schick­sal der Leute die einen wichti­gen Part spiel­ten (wie z.B. Mary Queen of Scots die geköpft wurde nur weil es je­mand schaffte ihre geheime Nachricht zu entschlüsseln). Das Buch bi­etet einen super Ein­stieg in das Thema und ist für Laien ab­so­lut verständlich. Eine nette Idee sind noch die gele­gentlichen Rätsel im Text und im An­hang die zum entschlüsseln ein­laden.