Geheimes bleibt geheim. Vorläufig.

Aleksandra Sowa20.10.2015Außenpolitik, Wirtschaft

„Key Escrow“ ist die von Regierungen geforderte Pflicht zur Hinterlegung der Kryptoschlüssel. Die Obama-Administration entschied sich kürzlich dagegen, Unternehmen zur Hinterlegung solcher Schlüssel zu verpflichten; fürs Erste.

bq. _„Die Herrschenden müssen bewacht werden, nicht die Beherrschten.“
(Friedrich Dürrenmatt)_

„Es ist noch nicht zu Ende“ – kommentierte der US-amerikanische Sicherheitsguru, Bruce Schneier, die Anfang Oktober bekannt gegebene “Entscheidung”:https://www.washingtonpost.com/world/national-security/obama-administration-opts-not-to-force-firms-to-decrypt-data–for-now/2015/10/08/1d6a6012-6dca-11e5-aa5b-f78a98956699_story.html der Obama-Administration, von den Unternehmen den Einbau von sogenannten Hintertüren („Backdoors“) in ihrer Software, mit welchen die – verschlüsselte und unverschlüsselte – Kommunikation abgehört werden kann, doch nicht zu fordern. Vorläufig jedenfalls.

“Bruce Schneier”:https://www.schneier.com/blog/archives/2015/10/obama_administr.html hat gute Gründe zu vermuten, dass das Thema nicht sehr schnell von der politischen Agenda verschwinden wird. Er gehörte vor zwanzig Jahren schon einmal zu einer Gruppe von Sicherheitsexperten, die die US-Regierung von der Absicht, die Verschlüsselung zu schwächen, abhalten wollte. Schneier erwartet jetzt größeren Druck der Regierung auf die Industrie, mehr Diskussionen hinter verschlossenen Türen und häufigere Andeutungen, dass eine starke Verschlüsselung doch an der Kriminalität und dem Terrorismus schuld sei. „The FBI hasn’t given up on an encryption backdoor (or other backdoor access to plaintext) since the early 1990s, and it’s not going to give up now“, schrieb er vor wenigen Tagen in seinem

Der unstillbare Datendurst

Die Regierungen der USA und von Großbritannien haben am Anfang des Jahres gefordert, die Internetsysteme so umzurüsten, dass die Regierungen Zugriff auf die Informationen – auch auf verschlüsselte Informationen – erhalten, um Kriminalität und Terrorismus bekämpfen zu können. Das umfasste, neben der Pflicht zur Hinterlegung von Kryptoschlüsseln, auch die Einrichtung von Exklusivzugängen zu den Systemen, um auf die dort gespeicherten (verschlüsselten und unverschlüsselten) Informationen zugreifen zu können.

Was in der Theorie einfach klingt, sei bei der heutigen Komplexität der Informationssysteme technisch nur schwer umsetzbar, schätzen die Sicherheitsexperten, zu denen auch Bruce Schneier zählt, die Lage ein. Bestünden die Regierungen trotzdem darauf, würden die neuen Funktionalitäten die Komplexität der Informationssysteme zusätzlich steigern, ihre Sicherheit schwächen und auch die Risiken der Kompromitierung erhöhen. Die Kosten für die Implementierung solcher Abhörtechnologien müssten außerdem auf die Endnutzer abgewälzt werden.

Der Staatsfeind Nummer eins

Der ehemalige Forschungsleiter der NSA erklärte anlässlich der Einführung des Programms Obamacare im Jahr 2013 die steigende Komplexität der Systeme zum Feind der Sicherheit: „When it comes to security, complexity is not your friend“, sagte er dem Kongress. Mit der wachsenden Komplexität der Informationssysteme scheint eine geringere Sicherheit einherzugehen, obwohl das Wissen darüber, wie die Systeme hinreichend sicher gemacht werden können, also die Methoden der Kryptografie, fortwährend weiterentwickelt und verbessert werden. „[…] the real security challenge is not the mathematics of cryptosystems; it is engineering, especially the design and implementation of complex software systems“, konstatieren deswegen die Autoren des “Papers Keys Under Doormats”:https://www.schneier.com/paper-keys-under-doormats.pdf – Wissenschaflter, Experten und Entrepreneure – in einer Antwort auf den Vorstoß der britischen und US-amerikanischen Regierungen zu Key Escrow – einer Pflicht zur Hinterlegung kryptografischer Schlüssel. Dadurch, so die Meinung der Experten, würde die Komplexität der Systeme weiter steigen – und ihre Sicherheit leiden.

Hintertür mit Risiken

Doch damit beginnt erst die Liste potenzieller Nachteile: „[t]he first downside is increased risk of a security incident“, denn die stattlichen Datenbanken, in denen die Zugriffscodes und Kryptoschlüssel der Bürger gesammelt und aufbewahrt werden, würde sich wie ein Honigtopf auf Cyberkriminelle, ausländische Geheimdienste oder Hacktivisten auswirken und ein sehr attraktives Ziel für ihre Angriffe darstellen. Verkürzt gesagt: Warum in einzelne Häuser einbrechen, wenn man alle Schlüssel direkt beim Hausmeister holen kann? Ein einziger erfolgreicher Angriff auf die Schlüsselhinterlegungsstelle, den „Keyholder“, würde reichen, um in den Besitz aller denkbaren Schlüssel zu gelangen – und damit dann alles nur Denkbare anzurichten. Als „catastrophic loss“ bezeichnen die Experten dieses Angriffsszenario.
Die steigende Komplexität der Systeme einerseits, wobei auch die Möglichkeit einer lückenhaften Implementierung von Softwareschnittstellen für Exklusivzugriffe durch die staatlichen Stellen auf die Systeme in Betracht gezogen werden müsste, die steigenden Risiken potenzieller Attacken auf die Keyholder und die attraktive Möglichkeit des Hijacking des Exklusivzugriffs durch Angreifer würden das Internet noch viel unsicherer machen, vermuten die Experten. Und die Bürger kaum vor den Kriminellen, Spionen und Terroristen schützen.

Das Ende des Geheimen

Die Verpflichtung zur Hinterlegung der Kryptoschlüssel, aber auch die Forderung der Strafverfolgungsbehörden und der Polizei, die Unternehmen mögen – bei Bedarf – verschlüsselte Daten und Kommunikation ihrer Kunden entschlüsselt herausgeben, birgt weitere wichtige Fragen: Sind die Integrität einer Nachricht und die Authentizität des Absenders immer noch gewährleistet, wenn ihr privater Schlüssel und/oder das Passwort sich nicht mehr exklusiv in ihrem Besitz befinden? Und was, wenn E-Mails zwischen den USA und China oder Russland hin und her geschickt werden? Müssten dann die Schlüssel bei allen betroffenen Regierungen hinterlegt werden?

Es dürfte klar sein, dass eine solche Überwachungstechnologie von totalitären Regierungen zur weiteren Unterdrückung oder Verfolgung freiheitlicher oder demokratischer Bewegungen in ihren Ländern missbraucht werden kann. Aber auch für die Demokratien kann sie nach Meinung der Experten folgenschwer sein. „Would anonymous communication, widely recognized as vital to democratic societies, be allowed?“, fragen die Autoren. Key Escrow könnte das Ende der Privatheit und der Anonymität einleiten – und mitunter auch das Ende der Unternehmens- und Staatsgeheimnisse bedeuten: „[…] no major business or political deal was really private“.

Der vorläufige Sieg der Privacy

Genau das scheint die Obama-Administration, vorläufig jedenfalls, von der gesetzlichen Legalisierung des Zugriffs auf die verschlüsselte Kommunikation abhalten: Die US-Regierung wirkt bemüht, eine gesunde Balance zwischen der Forderung nach besseren Möglichkeiten für die Strafverfolgung und einem besseren Konsumentendatenschutz herstellen zu wollen. Man möchte daher zuerst auf Gespräche mit der Industrie setzen, “bestätigte”:https://www.washingtonpost.com/world/national-security/obama-administration-opts-not-to-force-firms-to-decrypt-data–for-now/2015/10/08/1d6a6012-6dca-11e5-aa5b-f78a98956699_story.html der FBI-Direktor.
Und was die Kriminellen und Terroristen betrifft, so liegt die Vermutung nahe, dass sie angesichts der Tatsache, dass ihre Kommunikation von Regierungen und Strafverfolgungsbehörden entschlüsselt und gelesen werden könnte, auf andere, mitunter auch analoge Formen der Kommunikation ausweichen werden. Oder auf nichtzertifizierte Software, die ohne gesetzlich vorgeschriebene Backdoor-Funktionalität auskommt: „Criminals would turn to noncompliant messaging apps, raising issues of enforcement; aggressive enforcement might impose real costs on innovation and on industry generally.“ Vereinfacht gesagt: Wenn es zu gefährlich ist, durch die Tür zu kommen, warum nicht das Fenster nutzen.

KOMMENTARE

MEIST KOMMENTIERT

Wir dürfen uns von der AfD nicht die Demokratie zerstören lassen

Es gibt sie noch, die besonnenen Köpfe in der Politik. Wohltuend unaufgeregt das Interview mit Thüringens früherem Ministerpräsidenten Bernhard Vogel (CDU), Solche besonnenen Stimmen, die die Dinge vom Ende her durchdenken und nicht nur flotte Parolen oder moralische Dauerempörung im Programm h

Deutschland ist über Nacht zu einer offenen Gesinnungsdiktatur geworden

Man wird in der Geschichte wohl kein Beispiel finden, welches veranschaulicht, wie in einer Demokratie von Politik und Medien so offen ein urdemokratischer Prozess dämonisiert und ein gewählter Ministerpräsident einer solchen Hasskampagne von Politikern und Medien ausgesetzt wurde, dass er und se

Mit der verbrecherischen US-Oligarchie gibt es keinen Frieden und keinen „Klimaschutz“

Mit der verbrecherischen US-Oligarchie gibt es keinen Frieden und keinen „Klimaschutz“. Wenn die Grünen wirklich Frieden und Klimaschutz wollen, dann müssen sie der skrupellosen US-Oligarchie, die die halbe Welt terrorisiert, die kalte Schulter zeigen. Europa muss sich aus der Bevormundung der

Der Rundfunkbeitrag ist einfach nicht mehr zeitgemäß

Die konservative Basisbewegung innerhalb der CDU/CSU fordert die Landesregierungen auf, die Stimmung in der Bevölkerung ernst zu nehmen und umgehend Kostenschnitte für die öffentlich-rechtlichen Medienanstalten zu beschließen.

Regierungsbildung in Thüringen: Dies ist ein bitterer Tag für die Demokratie

Dieses Ergebnis ist ein Dammbruch. Die Wahl des Thüringer Ministerpräsidenten hat gezeigt, dass CDU und FDP den Wählerauftrag nicht verstanden haben. Gemeinsam mit Stimmen der AfD haben sie die Wiederwahl Bodo Ramelows verhindert. FDP und CDU werden damit zum Steigbügelhalter der rechtsextremen

Sich mit der AfD wählen zu lassen, ist ein inakzeptabler Dammbruch

Es ist ein inakzeptabler Dammbruch, sich mit dem Stimmen der AfD und Herrn Höckes wählen lassen, so Ministerpräsident Bayerns Markus Söder.

Mobile Sliding Menu