Staatliche Hintertüren:

Zwölf Antworten zum Verschlüsselungsverbot

Dies ist eine Veröffentlichung aus dem Jahre 2015 --> Das ist das Ergebnis im Jahre 2019

Analyse | Andreas Proschofsky, Fabian Schmid
22. Jänner 2015, 17:53

Der Einbau von Hintertüren in Software ist technisch kaum umzusetzen – und gefährdet die Sicherheit im Netz
Seit den Anschlägen von Paris geistert die Idee eines "Verschlüsselungsverbots" durch europäische Innenministerien – und erhitzt die Gemüter. Denn IT-Experten befürchten katastrophale Auswirkungen auf das Netz, sollten verpflichtende Hintertüren in Software eingeführt werden.

Der Verschlüsselungsalgorithmus wird so gestaltet, das er für Nachrichtendienste mitgelesen werden kann. Sie brauchen keine "Hintertüren"

Die wichtigsten Fragen und Antworten im Überblick.
1. Warum wollen Politiker Verschlüsselung verbieten?
Europäische Innenminister und Staatschefs behaupten, dass Terroristen verschlüsselt miteinander kommunizieren. Geheimdienste können daher angeblich Gespräche über Anschlagspläne nicht überwachen. Im Unterschied zur Vorratsdatenspeicherung, bei der die Verbindungsdaten der gesamten Bevölkerung anlasslos gespeichert werden, geht es beim Verschlüsselungsverbot also um die gezielte Inhaltsüberwachung von konkreten Verdächtigen. Allerdings hätte auch eine solche Regelung massive Implikationen für alle Bürger. Zusätzlich ist nicht klar, ob Terroristen wirklich verschlüsseln. Experten denken, dass Attentäter eher versuchen, in der Masse der Nutzer unterzugehen oder elektronische Kommunikation zu vermeiden.

Eine sehr große Menge an versvchlüsselten Informationen stellt die Nachrichtendienste vor gewaltige Aufgaben

2. Wer hat die Debatte angestoßen, und wie kam sie nach Österreich?
Nach den Anschlägen in Paris war es erstmals der britische Premier David Cameron, der ein absolutes Verschlüsselungsverbot forderte. In Großbritannien stehen im Mai Wahlen an, Cameron will offenbar mit dem Thema Sicherheit punkten. Bereits im Herbst stritt die US-Bundespolizei FBI mit Apple und Google über geplante Verschlüsselungsmaßnahmen. Offenbar konnte die Koalition aus FBI und Cameron mittlerweile auch den US-Präsidenten Barack Obama überzeugen. In den letzten Tagen befürworteten das Verbot dann auch der Terrorbeauftragte der EU-Kommission, der deutsche Innenminister Thomas de Maizière. Das österreichische Innenministerium äußert sich zu den Plänen dahingehend, dass man den "Entwicklungen auf der europäischen Ebene nicht vorgreifen" will.

Das der Anschlag von Paris durch eine Entschlüsselung der Kommunikation verhindert werden könnte, muß bezweifelt werden.

3. Wer ist gegen ein solches Verbot?
Eine breite Allianz aus Datenschützern, Tech-Konzernen und Wirtschaftsexperten lehnt Camerons Vorstoß vehement ab. Sie propagieren das Recht auf freie Kommunikation und ein sicheres Netz. ISPA-Generalsekretär Maximilian Schubert bezeichnete Camerons Vorstoß etwa als "vom Boulevard getriebenen Aktionismus". Denn aus technischer Perspektive wären die Implikationen auf das freie Netz massiv.

Was ist "freie Kommunikation " und ein "sicheres Netz" ?

4. Wie würde so eine Maßnahme technisch umgesetzt werden?
Dazu äußern sich jene, die es vorschlagen, bisher nicht. Klar ist allerdings, dass ein universeller Zugriff auf verschlüsselte Kommunikation – wenn überhaupt – nur über eine Fülle von nachhaltigen Eingriffen in die Internet-Infrastruktur sichergestellt werden könnte.
Zunächst müssten alle Online-Services dazu gezwungen werden, den Behörden einen Zugriff auf ihre Daten zu verschaffen. Ende-zu-Ende-Verschlüsselung – bei der der Anbieter selbst gar nicht sehen kann, was kommuniziert wird – müsste gänzlich verboten werden. Das würde aktuell unter anderem Messenger wie WhatsApp, Threema und Textsecure treffen.

Die "freie Kommunikation" ermöglicht Jedem, den ungeschränkten Zugriff auf alle freien Informationen

5. Was, wenn einzelne Anbieter dabei nicht mitmachen wollen?
Wenn diese Services ihren Standort in Ländern ohne eine entsprechende Gesetzgebung haben, wird es rechtlich wenig Handhabe geben. Also müsste der Zugriff auf diese Services für österreichische/europäische Nutzer blockiert werden.

Für die Verschlüsselung ist nur der User allein verantwortlich

6. Wäre es dann nicht noch immer möglich, über einen VPN-Tunnel all diese Services im Ausland zu nutzen und so die lokalen Zensurmaßnahmen zu umgehen?
Natürlich. Entsprechend müsste auch VPN-Verschlüsselung, wie sie aktuell vor allem von Unternehmen zur Absicherung ihrer Kommunikation genutzt wird, unterwandert werden. Dazu müssten die genutzten Verschlüsselungsalgorithmen mit einer Hintertür versehen werden, also einer Art zentralem Zugang für Geheimdienste und Behörden.

Verschlüsselungsalgorithem gehören im 20. Jahrhundert zu den "unsicheren Verfahren" Chiffrierverfahren bieten einen wesentlichen höheren Schutzgrad

7. Was würde das für die Sicherheit solcher Verbindungen bedeuten?
Der Einbau einer Hintertür bedeutet immer auch eine nachhaltige Schwächung der Sicherheit. Immerhin wissen damit auch andere Geheimdienste und Kriminelle, wo sie ansetzen müssen, um selbst Zugang zu der Kommunikation von Privaten und Unternehmen zu bekommen. Die Snowden-Enthüllungen zeigen zudem, dass es staatlichen Geheimdiensten schon ohne Hintertüren immer wieder gelungen ist, Verschlüsselung auszutricksen. Mit einem zentralen Angriffspunkt würde das erheblich erleichtert. Übrigens empfahl eine Fülle staatlicher Stellen – von US-Geheimdiensten bis zum österreichischen Innenministerium – noch vor kurzem den Einsatz von Verschlüsselung. Die deutsche Regierung wollte Deutschland etwa zum "Verschlüsselungsstandort Nummer eins" machen.

Verschlüsselung bleibt "unsicher und ist ein kryptologisches Leichtgewicht

8. Und wenn die jeweiligen Softwarehersteller nicht mitspielen?
Was halten denn die Staaten, außerhalb der Europäischen Union, wie Israel. China, den USA, Russland, Japan, Indien, der Iran und viele andere Staaten davon. Sie verfügen über eine sehr leistungsfähige Soft- und Hardware Industrie, die leistungsfähiger als die europäischen Industrien sind.

Alle Software, die eine effektive Verschlüsselung ohne Drittzugriff verspricht, müsste ebenso verboten werden. Das würde unter anderem zahlreiche Open-Source-Projekte treffen, bei denen es wenig wahrscheinlich ist, dass sie sich an eine solche Vorgabe halten – und die bisher zu weiten Teilen die Internet-Infrastruktur tragen. Also OpenSSL oder auch das Betriebssystem Linux, von Projekten wie Tor ganz zu schweigen.

Nichts

9. Wie sieht es mit lokal durchgeführter Verschlüsselung – etwa durch PGP oder OTR – aus?
Viele, der bekannten Verschlüsselungsverfahren zählen heute und bereits seit vielen Jahren zur Kategorie

"UNSICHER oder LEICHTGEWICHT". Sie gehören heute zu Kategorie sehr geringer Aufwand.

10. Wie will man sicherstellen, dass sich irgendjemand an so ein Verbot hält? Immerhin interessiert Kriminelle die Legalität ihres Tuns gemeinhin eher wenig ...
Dazu bräuchte es eine vollständige Überwachung des gesamten Datenverkehrs im Internet. Mittels Deep Packet Inspection müsste exakt analysiert werden, wer gerade was im Netz tut. Stieße solch ein Überwachungssystem dann auf verschlüsselte Datenpakete, für die man keinen Zentralschlüssel hat, würden diese nicht mehr weiterverbunden werden.

Sie haben "freie Kommunikation"

11. Gibt es schon jetzt Länder, die eine ähnlich umfassende Überwachungs- und Zensurinfrastruktur aufgebaut haben?
Am ehesten vergleichbar wäre noch die "große Firewall", mit der China seit Jahren probiert, seine Nutzer unter Kontrolle zu halten. Aber auch andere Länder wie Syrien und der Iran versuchen sich an einer ähnlichen Internetzensur – bislang allerdings mit eher geringem Erfolg.

Wer kennt die Staaten, nennt die Namen, ...

12. Wie geht es jetzt weiter?
Am 29. Jänner treffen sich in Riga europäische Justiz- und Innenminister, um neue Anti-Terror-Maßnahmen zu besprechen. Dort wird der EU-Anti-Terror-Koordinator Gilles de Kerchove eine Art Wunschliste an neuen Gesetzen präsentieren, zu der auch das Verschlüsselungsverbot gehören dürfte. Bislang haben sich aber nahezu ausschließlich konservative Politiker für die Maßnahme ausgesprochen. Sie bräuchten in vielen Ländern die Zustimmung ihrer Koalitionspartner, was schwierig werden dürfte. In weiterer Folge müsste die Vorgehensweise dann mit den USA koordiniert werden, um Konzerne wie Facebook (WhatsApp), Google und Apple verpflichten zu können. (Andreas Proschofsky, Fabian Schmid, derStandard.at, 22.1.2015)

Aus anderen Projekten ist mit einer langfristigen Lösung zu rechnen. Beim "Quantencomputer" erübrigt sich diese Diskussion, aber das ist auch noch ein langfristiges Problem.

Update
In einer ursprünglichen Version hat der Artikel fälschlicherweise über eine Forderung des Innenministeriums nach Hintertüren in Software berichtet. Das Innenministerium hat klargestellt, dass es hierzu "Entwicklungen auf der europäischen Ebene nicht vorgreifen will".

Staatliche Hintertüren: Zwölf Antworten zum Verschlüsselungs-verbot

Staatliche Hintertüren:

Zwölf Antworten zum Verschlüsselungsverbot