Freitag, 13. November 2020

Crypto-Wars: Mitlesen mit geschlossenen Augen

Im Herbst 1974 ließ sich DDR-Chef Erich Honecker feierlich den Generalschlüssel zu den Kommunikationseinrichtungen der DDR verleihen.
Dreiste Lügen, unbewiesene Vorwürfe, üble und überaus hässliche Versuche, eine - glücklicherweise weitgehend uninteressierte und also immunisierte - Gesellschaft gegen die neuen glückbringenden Sicherheitsgesetze der EU in Stellung zu bringen - es war kein Ruhmesblatt, das Internetseiten wie PPQ.li, die Stuttgarter Zeitung und der "Spiegel"  beschrieben, als sie über vermeintliche Pläne der Wertegemeinschaft berichteten, den Einsatz von  Verschlüsselungsverfahren europaweit nur noch zu gestatten, wenn die Anbieter den zuständigen Organen vorab Zugangsmöglichkeiten zur Entschlüsselung jedweder encrypteten Kommunikation zur Verfügung stellen. Zwar hielten sich 99 Prozent der deutschen Medien an die Regel, dass ohne das Vorliegen bindender Beschlüsse keine Berichterstattung über ein lokales, rein Brüsseler Ereignis gerechtfertigt ist. Doch viele, vor allem im deutschprachigen Österreich beheimatete Medien verstießen gegen dieses eigentlich eherne Gesetz, um Quote zu machen.  

Tatarenmeldungen aus Österreich

Und das haben sie nun davon. Kaum 48 Stunden nach den ersten Tatarenmeldungen des ORF über ein angeblich drohendes Verschlüsselungsverbot, auf die auch politische Parteien bereitwillig hereinfielen, kam die Wahrheit ans Licht, nicht zuletzt durch die investigativen Bemühungen der "Tagesschau". Die Bundesregierung, die als europäische Ratspräsidentschaft angetreten ist, handfeste Ergebnisse auch in diesem Bereich vorzulegen, hat den europäischen Partnern "keinerlei Lösungsvorschläge oder Forderungen nach Schwächung von Verschlüsselungssystemen" vorgelegt. Vielmehr wolle das Bundesinnenministerium sogenannte Ende-zu-Ende-Verschlüsselung, in die Geheimdienste und Strafverfolger keinen Einblick erhalten, weiterhin fördern, wie ein Sprecher von Innenminister Horst Seehofer (CSU) dem Portal golem.de mitteilte.

Ende-zu-Ende ist also keineswegs am Ende, nur einen neuen Umgang mit verschlüsselter Kommunikation solle es künftig geben. Dazu sollen  Ermittler „möglichst gering“ in die nur für Absender und Empfänger einsehbaren Systeme eingreifen. Konkrete Verfahren zum Brechen von Ende-zu-Ende-Verschlüsselung wie etwa die Zuverfügungstellung von Hintertüren für Ermittler durch die Anbieter sind so konkret gar nicht vorgesehen. Klipp und klar: „Es sollte jedoch keine einzelne vorgeschriebene technische Lösung geben, um den Zugriff auf verschlüsselte Daten zu ermöglichen.“

Gläserne Ziele für den Verfassungsschutz

Ziel ist nicht die Entwaffnung der Bürger und ihre Verwandlung in gläserne Ziele für Verfassungsschutz, Nachrichtendienste und Strafverfolger, sondern eine „bessere Balance zwischen dem Schutz privater Kommunikation durch Verschlüsselung und der Verbrechensbekämpfung". Darüber wolle gesprochen werden, deshalb beginne nun ein "dauerhafter Dialog mit der Industrie, um einen allgemeinen Konsens zu erzielen und zusammen mit der Industrie an Lösungsvorschlägen zu arbeiten, welche einen möglichst geringen Eingriff in die Verschlüsselungssysteme darstellen“. 

Soll es künftig eine halbe Verschlüsselung sein oder eine zu zehn Prozent? Lässt sich vielleicht unverschlüsselt verschlüsseln? Als deutscher Goldstandard gilt weltweit seit vielen Jahren die De-Mail, die mit dem gleichnamigen Gesetz im Jahr 2009 als amtliche Bürgermail ins Leben gerufen wurde. Zehn Jahre später war die Erfolgsgeschichte noch längst nicht auserzählt. Heute schon besitzt bereits jeder 82. Deutsche ein De-Mail-Fach.

Sicherheit trotz Verschlüsselung

Noch viel schneller noch viel mehr würden es zweifellos werden, würde deutlich, dass je ein Durchschlag jeder Nachricht direkt und automatisiert bei den möglicherweise auch zuständigen Behörden der Sicherheitsschiene gespeichert wird. Das klassische Motto der deutschen Kryptopolitik von 1999 -  „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“ - würde den Bürger schützen und den Sicherheitsorganen Werkzeuge in die Hand geben, um ihre bestehenden Befugnisse in der digitalen Welt anwenden und durchsetzen zu können.

Doch klar ist: Leicht wird das nicht. Es müssen schließlich technische Lösungen gefunden werden, die den Zugriff auf die persönlichen Daten der Bürgerinnen und Bürger zugleich verhindern und ermöglichen. Denkbar wäre etwa ein Mitlesen mit geschlossenen Augen oder eine anonymisierte Verdachtskontrolle, die das Grundprinzip der Verschlüsselung über freiwillig von den Nutzern selbst bereitgestellte Generalschlüssel für Messenger- und Maildienste umgeht. Wer nichts zu verbergen hat, müsste auch nicht befürchten, seiner digitalen Kommunikation nicht mehr trauen zu können. Wer sich aber weigert, bei der Kriminalitäts-, Hass- und Terrorbekämpfung mitzuwirken, lieferte selbst den Anlass, mal genauer hinzuschauen.


2 Kommentare:

Anonym hat gesagt…

Es tritt herein: Der Golem!

https://www.golem.de/news/crypto-wars-die-quadratur-des-verschluesselungskreises-2011-152070-2.html

Vor allem SPD-Chefin Saskia Esken dürfte als Informatikerin die Pläne kritisch sehen.

Ganz schlecht geraten. Alles weitere über Landeselternbeirätinnen als Informatikerinnen lesen die interessierten Lesenden bei Danisch nach.

Die Saskia neulich so auf Twitter @ARD_BaB:
Deutsche Geheimdienste dürfen demnächst heimlich Geräte hacken. SPD-Vorsitzende @EskenSaskia (a.k.a. Ralle Stegner in Fummel) begründet ihre Zustimmung vor allem mit dem Kampf gegen rechtsextreme Netzwerke...

Jodel hat gesagt…

Statt einer Hintertür wird jetzt nur ein Hinterfenster eingebaut. Köstlich, das kann man sich nicht ausdenken. Für Satiriker leben wir in einer schrecklichen Zeit. Die Wirklichkeit überholt täglich alles was man sich so ausdenken kann.

Danke noch für den Hinweis, dass es die De-Mail noch gibt. Ich war der Meinung diesem Spitzenprodukt teutonischer Internetkunst hätte inzwischen leider das Totenglöcklein geläutet.
Aber dieses Projekt wird wohl in deutscher Manier bis zum bitteren Ende durchgezogen, koste es was es wolle. Und wenn es dereinst gar kein Internet mehr geben sollte, an der De-Mail halten wir fest. Halleluja