Nur mal kurz für zwischendurch zwei sehr schöne Bücher die man relativ gut und schnell lesen kann ohne sich allzusehr anstrengen zu müssen.

Secret & LiesSecret & Lies ist ein Buch von Bruce Schneier, dem bekannten Sicherheitsexperten (man siehe z.B. die Schneierfacts ;). In dem Buch wird nach und nach jeder nur denkbare Aspekt von Sicherheit beleuchtet. Sicherheit in dem Fall für Unternehmen, Privatpersonen und das Militär bzw die Regierung (die in vielen Bereichen als Vorreiter gelten und daher oft als Beispiel herangezogen werden). Von den ersten Seiten des Buches an wird klar gemacht dass es keine absolute Sicherheit gibt, und das Sicherheit kein Zustand sondern ein Prozess ist. Wem das vorher nicht ganz bewusst ist wieso das so ist wird es definitiv nach dem Lesen dieses Buches verstehen. Schneier geht an alle Probleme ganz naiv und pragmatisch ran, baut simple Konstruktionen auf (wie sie im Laufe der Geschichte eben so verwendet wurden) um sie kurz darauf mit dem grossen “aber” zu verwerfen. Dadurch wird das Buch sehr unterhaltsam und leicht zu lesen. Ein anderer Punkt der dem Buch einen grossen Unterhaltungsfaktor hinzufügt ist dass Schneier zu quasi jedem theoretischen Problem (und dessen Lösung) eine Vielzahl an Geschichten erzählt wie die Sicherheit von System xy dadurch umgangen wurde dass jemand aus Bequemlichkeit Massnahme z überbrückt hat (und dass in den meisten Fällen von Sicherheitsmängel der Faktor Mensch die entscheidende Rolle spielt). Auch bringt er seine Meinung zu Security-by-Obscurity sehr schön zur Geltung (wieder mit vielen Beispielen unterlegt). Fazit: Auf jedenfall lesenswert, der praktische Nutzen hängt davon ab ob man nach dem Lesen des Buchs wirklich anders über Sicherheit denkt oder einfach nur versucht Checklisten abzuarbeiten.

The Code BookThe Code Book von Simon Singh (dem gleichen Autor wie z.B. Fermat’s letzter Satz) ist ein kleines Buch über die Geschichte von Verschlüsselung und der darauf folgende Cryptanalyse bis zum heutigen Tage. Dabei muss eigentlich gesagt werden dass das Buch keine Codes behandelt sondern fast ausschliesslich Cyphers (der Unterschied lässt sich mit einem Wort in der deutschen Sprachen anscheinend nicht ausdrücken, aber wird beim Lesen des Buchs klar). Angefangen bei monoalphabetischen Verschlüsselungen (Caeser’s Shift), polyalphabetische (Vigenere), über die Enigma bis hin zum Public-Key-Verfahren RSA. Dabei erzählt das Buch wie es zu den ganzen Entwicklungen kam, was man versucht um die Verschlüsselung zu knacken und ein bisschen über das Schicksal der Leute die einen wichtigen Part spielten (wie z.B. Mary Queen of Scots die geköpft wurde nur weil es jemand schaffte ihre geheime Nachricht zu entschlüsseln). Das Buch bietet einen super Einstieg in das Thema und ist für Laien absolut verständlich. Eine nette Idee sind noch die gelegentlichen Rätsel im Text und im Anhang die zum entschlüsseln einladen.