Verschlüsselung ist doch etwas Angenehmes. Durch die für uns unsichtbare Integration in Messengerdienste wie WhatsApp, Signal oder Threema können wir private Dinge mit anderen teilen, ohne uns über einen möglichen Mitleser Sorgen machen zu müssen. Die USA, das Vereinigte Königreich und 3 weitere Länder haben nun IT-Firmen dazu aufgefordert, Hintertüren in ihre verschlüsselten Produkte oder Services einzubauen.
Diese Forderung ist dabei eigentlich zunächst gut gemeint. Durch die immer weiter verbreitete Nutzung der Verschlüsselung fällt es Strafverfolgungsbehörden im Falle einer Ermittlung zunehmend schwerer, digitale Beweise zu sichern. Denn nicht nur die Verschlüsselung von Kommunikation breitet sich rapide aus (zuletzt hat Skype die Funktion aktiviert), sondern auch diejenige von Geräten wie Smartphones oder Laptops.
Diskutiert wurde die Thematik letzte Woche beim Treffen des „Five Eyes“-Bündnisses. Dieses besteht aus den USA, dem Vereinigten Königreich, Kanada, Australien und Neuseeland und dient vorrangig dem gegenseitigen Austausch zwischen den verschiedenen Geheimdiensten. Die letzte Sitzung fokussierte sich dabei auf die immer größeren, technologiebezogenen Probleme, unter anderem auch das der Verschlüsselung.
Laut den Teilnehmern ist die Aussage nicht bindend, sondern eher als „Empfehlung“ zu sehen. Tech-Firmen sollen selbstständig tätig werden und ihre eigene Verschlüsselung aushebeln. Empfehlung steht hier bewusst in Anführungszeichen, da die Staaten bei einer möglichen Weigerung Mittel wie Zwang, Gesetze oder andere Maßnahmen in Erwägung ziehen, um in die verschlüsselten Bereiche vorzudringen.
Weiterlesen:
- Ich höre was du siehst: Ultraschalltöne geben Aufschluss über euren Bildschirminhalt
- Thero: Physischer Drehwürfel organisiert Datenverschlüsselung und Privatsphäre im Netz
- WhatsApp: Verschlüsselung dank Backdoor wertlos
- Firefox warnt vor unverschlüsselten Logins
Dabei werden zwei Dinge vollständig außer Acht gelassen:
Unternehmen, die verschlüsselte Produkte und Services anbieten, wollen und müssen ihre eigenen Vorgaben und Regelungen einhalten. Der Einbau einer Hintertür hätte nicht nur den möglichen Imageverlust des Anbieters zur Folge, sondern würde auch grundsätzlich den Glauben in den Schutz persönlicher und privater Daten erschüttern.
Außerdem meinen es vielleicht manche Länder mit der Nutzung der Hintertür nicht so „gut“ wie die oben genannten Vertreter. Ausländischen Geheimdiensten würde es dann beispielsweise äußerst leicht fallen, regierungskritische Bürger mit der Begründung einer potenziellen Gefährdung zu überwachen. Und wer kann garantieren, dass ein Eingriff in die Verschlüsselung nicht zu einer Manipulation von Daten führt?
Neben dieser Diskussion kamen dann aber auch noch sinnvolle Themen auf den Tisch der „Five Eyes“. So wurde besprochen, wie die Verbreitung von kriminellen Inhalten wie Kindesmissbrauch oder Terrorismus im Internet eingedämmt werden kann. Seitenbetreiber wie Facebook, Twitter und Co. sollen dafür schneller Tools entwickeln, die Inhalte bereits beim Upload scannen und aussortieren können. Die Anzahl der Mitarbeiter, die bereits verfügbaren Content prüfen, soll aufgestockt und Teilschritte automatisiert werden.
Auch, wenn der Antrieb der fünf Staaten durchaus erstrebenswert ist (Reduktion von Kriminalität), sind die Ideen nicht sonderlich praktikabel. Denn eins sollte den Geheimdiensten durchaus klar sein: Sobald ein Schloss eine Schwachstelle hat, ist es nur eine Frage der Zeit, bis es komplett aufgebrochen wird.
Via The Verge
