Der Alice-und-Bob-Blog

Ein Weblog über theoretische und angewandte Kryptologie, IT-Sicherheit und Datenschutz

Comic Blog About Links


Ein Komplettverbot von Kryptographie als zwangsläufige politische Konsequenz

27. Mai 2021

Auf deutscher und europäischer Ebene stehen alle politischen Zeichen gegen sichere Kryptographie. Verschiedene Fachmedien wie Netzpolitik.Org berichten über die Absicht mehrerer Regierungen, Telekommunikationsanbieter per Gesetz zu verpflichten, in ihre Verschlüsselung Hintertüren für Behörden einzubauen. Diese Vorschrift solle sogar für Gerätehersteller gelten - also offenbar auch Verschlüsselung auf Hardware-Ebene gesetzlich reglementieren. Die Hoffnung ist, auf diese Weise Terroristinnen und dem organisierten Verbrechen besser auf die Spur zu kommen. (Monroy 2021)

Die Warnungen von Sicherheitsexperten, dass für die "Guten" vorgesehene Hintertüren die Sicherheit für alle verschlechtern werden, verhallen offenbar ungehört. Und ein weiteres naheliegendes Problem wird anscheinend von den politischen Entscheiderinnen auch nicht bedacht:

Wenn es gewerblichen Anbietern von Software, Geräten und Leitungen verboten wird, ihren Kunden sichere Verschlüsselung anzubieten, wird sich die sichere Verschlüsselung nur eine Ebene weiter in Richtung Endnutzerin verlagern. Es wird eben freie Software verwendet werden, mit der die Nutzer ihre Nachrichten selbst sicher chiffrieren, bevor sie in den Kommunikationskanal eingegeben wird.

Selbst falls man die Hersteller von Smartphones und anderen Geräten dazu zwingt, Hintertüren in ihre Geräte einzubauen, die jede softwarebasierte Verschlüsselung aushebelt, wird die Nutzung sicherer Verschlüsselung damit nicht aufhören. Man muss nicht Mathematik, Informatik oder Elektrotechnik studiert haben um sich Lösungen auszumalen: Ein kleiner Computer vergleichbar mit einem Arduino oder Raspberry Pi, der eingegebene Kurznachrichten verschlüsselt, kann nach im World Wide Web verfügbarer Anleitung selbst gebaut werden. Über irgendeine technische Schnittstelle wie Bluetooth, NFC oder ein einfaches Display mit QR-Code kann der sicher verschlüsselte Text aufs kommerzielle Smartphone übertragen werden. Die Empfängerin braucht ein vergleichbares Gerät zum Entschlüsseln.
Terroristen, Mafiosi und Security-Nerds werden solche Möglichkeiten nutzen, während nur noch die ziemlich uninteressante Kommunikation von Durchschnittsbürgerinnen den Polizei- und Nachrichtendiensten offensteht.

Damit die Behörden an ihre fette Beute herankommen, müsste also jegliche potentiell kryptographische Technik strengsten reglementiert werden. Um juristisch wasserdicht zu sein, müsste dieses Verbot sich auf Herstellung, Verbreitung und Besitz jeder Art erstrecken. So umfassend sind in Deutschland nur wirklich gefährliche oder schlimme Dinge wie Schusswaffen, Sprengstoff und Kinderpornographie verboten. Ein derartiges Verbot für kryptographie-taugliche Hardware und Software wäre ein grotesker Eingriff in die Freiheit. Effektiv wäre es dann verboten, bestimmte Computercode-Zeilen zu schreiben und bestimmte Elektronikbauteile zusammenzulöten.

Und selbst dann würden neben den Durchschnittsbürgern nur die ehrlichen Security-Nerds getroffen werden. Terroristen und organisierte Verbrecherinnen würden ihre Aktivitäten selbstverständlich nicht einstellen und weiter Möglichkeiten finden, ihre dunklen Machenschaften digital zu verschleiern.

Diese Überlegungen zeigen - neben vielen weiteren, von Klügeren als mir angestellten Überlegungen -, dass es eine politische Sackgasse ist, Bürgern den Zugriff auf echte Kryptographie zu entziehen (z.B. Schneier 2019).


Quellen:


← zurück zum Blog