Wenn Behörden Verschlüsselung umgehen, hat das Folgen für alle!
EU-Anti-Terror-Koordinator Gilles de Kerchove fordert in einem EU-Papier zur Terrorprävention vom 17. Januar, dass Behörden in der Lage sein sollten, verschlüsselte Kommunikation komplett zu umgehen. Wenige Tage später äußert sich Bundesinnenminister de Maizière ähnlich und fordert, dass Behörden in der Lage sein sollten, „verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen“.
Schlüsselhinterlegung bei Behörden
Moderne Verschlüsselung funktioniert mit zwei zusammen gehörenden Schlüsseln: mit dem privaten Schlüssel (private key) und dem gleichzeitig erzeugten „Gegenstück“, dem öffentlichen Schlüssel (public key). Wer eine vertrauliche Nachricht versendet, muss sie mit dem öffentlichen Schlüssel des Empfängers verschlüsseln. Die Entschlüsselung dieser Nachricht ist nur mit dem privaten Schlüssel des Empfängers möglich. Wer diesen privaten Schlüssel besitzt, kann mitlesen. Darum müssen private Schlüssel besonders sicher aufbewahrt werden! Auf Wikipedia wird dies anschaulich im Artikel über das PGP-Verfahren erklärt.
Politisch wird nun gefordert, dass Internet- und Telekommunikationsfirmen verpflichtet werden, die benutzten privaten Schlüssel bei Behörden zu hinterlegen (siehe: „share encryption keys“, Seite 10 im EU-Papier). Das würde bedeuten, dass Behörden mit ihren Schlüssel-Kopien ohne Probleme alles mitlesen könnten.
Hinterlegte Schlüssel werden von allen genutzt
Je mehr Behörden einen hinterlegten Schlüssel haben, desto mehr Wege und Gründe für Überwachung wird es geben. Ein Beispiel dafür ist das britische RIPA-Gesetz, dass 792 britische Behörden zu Maßnahmen der Überwachung ermächtigt.
Über Behörden könnten auch Geheimdienste oder Kriminelle an die privaten Schlüssel gelangen. Die Forderung, digitale Schlüssel bei Behörden zu hinterlegen, kommt der Forderung gleich, Bürgerinnen und Bürger sollten einen Ersatz-Wohnungsschlüssel beim BND oder dem Meldeamt hinterlegen.
Kryptographie sorgt für vertrauliche Kommunikation
Die Kryptographie arbeitet daran, Kommunikation zu verschlüsseln und somit sicherer zu machen. Entsprechend fordert der Chaos Computer Club aktuell den Ausstieg aus unverschlüsselter Kommunikation. Gesetzliche Vorgaben zur Hinterlegung von Schlüsseln würden die Arbeit an sicherer Kommunikation im Internet auf einem Schlag zerstören. Wirksame Verschlüsselung selbst wäre damit nahezu überflüssig beziehungsweise verboten. Denn wer gesichert kommuniziert, ohne seine Schlüssel mitzuteilen, würde nach diesen Gesetzen kriminell handeln.
Dienstleister für Kommunikation betroffen
Mit einem Gesetz für Schlüsselhinterlegung könnten auch Posteo, TextSecure, Jabber und Co. keine wirksame Verschlüsselung mehr anbieten. Nutzerinnen und Nutzer wären gläsern und könnten legal und ohne großen Aufwand aus verschiedensten Gründen überwacht werden. Weil Unternehmen keine Dienste für sichere Kommunikation mehr anbieten könnten, sprechen sich sowohl der IT-Mittelstand als auch die technischen EU-Gremien STOA und ENISA gegen diese Forderungen aus.
Kritik am Angriff auf Kryptographie
Mittlerweile haben sich einige Politikerinnen, Informatikexperten und Akteure der Wirtschaft kritisch geäußert und halten das aktuelle Vorhaben für sehr bedenklich.
Weiterführende Links
- Heise Online: Auch de Maizière wendet sich gegen Verschlüsselung
- Papier des EU-Anti-Terror-Koordinators
- Linux Magazin: Verband der Mittelstands-IT warnt vor Aufweichen der Verschlüsselung
- Heise Online: Weltwirtschaftsforum: Schwächung von Verschlüsselung hilft den "Bad Guys"
Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.
