Nach dem Terroranschlag in Wien wurden jetzt wieder Stimmen laut, die sich für eine Aufweichung der Ende zu Ende Verschlüsselung bei Instant-Messenger wie Telegram, WhatsApp oder Signal stark machen.
Ungeachtet dessen, dass es beim Terroranschlag in Wien keinerlei Bezug zu verschlüsselter Kommunikation über Instant-Messenger Dienste gab.
Was ist eigentlich eine Ende zu Ende Verschlüsselung
Vereinfacht dargestellt heißt das, dass ein Programm auf dem Gerät von Albert sich einen kryptographischen Schlüssel mit dem Gerät von Berta ausmacht und danach alle Nachrichten über das Internet verschlüsselt zwischen den Geräten von Albert und Berta überträgt. Zusätzlich wechseln die Geräte den kryptographischen Schlüssel zyklisch um dadurch die Verschlüsselung noch sicherer zu gestalten.
Nun kann auf den Transportweg im Internet niemand mehr mitlesen und auch der Anbieter des Dienstes kann die Nachrichten nicht mehr im Klartext sehen.
Wie will man eine Aufweichung der Verschlüsselung erreichen?
Hier soll die Ende zu Ende Verschlüsselung so gestaltet werden, dass der Anbieter des Dienstes quasi einen Generalschlüssel zum Brechen der Verschlüsselung in der Hinterhand hält.
Das bedeutet, dass Ermittlungsbehörden (welche auch immer), vom Dienstbetreiber den Schlüssel erhalten um so die Nachrichten dann trotz verschlüsseltem Transport abfangen und entschlüsseln zu können.
Warum das keine gute Idee ist
Würde man die Verschlüsselungsmethoden absichtlich aufweichen, öffnet man dadurch Tür und Tor für Missbrauch und Kriminalität. Denn wenn man künstlich Schwachstellen in Verschlüsselungsalgorithmen einbaut, ist die Wahrscheinlichkeit recht groß, dass dies nicht nur von Ermittlungsbehörden genutzt werden kann, sondern auch von Internet-Kriminellen.
Die Verschlüsselung von Internet Kommunikation sollte so wie das Briefgeheimnis behandelt und in Ruhe gelassen werden.
Außerdem geht es dabei nicht nur um eventuelle Mitleser, sondern auch um die Garantie, dass die Nachricht von einem zum anderen Gerät zweifelsfrei ohne Manipulation angekommen ist.
Aber ich habe ja nichts zu verbergen
Über diese Aussage hab ich mich schon mehrmals ausführlich ausgelassen.
Es geht hier um ein wenig mehr, als das Empfinden der Unwichtigkeit der eigenen Kommunikation.
Es geht hier um Vertraulichkeit von Informationen.
Wer möchte schon, dass Nachrichten während des Transportes mitgelesen oder gefälscht werden können?
Wie sieht es mit Industriespionage aus?
Was ist mit Whistleblowern und Journalisten?
Was ist mit Dissidenten in unterdrückten Ländern ohne Demokratie wie wir sie kennen?
Viel hängt von der Vertraulichkeit von Nachrichten ab.
Aber es könnte helfen, Verbrechen zu verhindern
Nun, es ist schon lange erwiesen, dass sämtliche Schnüffeleien und Abhöraktionen von diversen Staaten und Organisationen kaum bis gar nicht zur Verbrechens-, bzw. Terrorismusbekämpfung beitragen.
Die meisten Verbrechen werden nach wie vor durch gute Ermittlungsarbeit aufgeklärt bzw. abgewendet.
Weiters ist davon auszugehen, dass Verbrecher und Terroristen nach wie vor verschlüsselt kommunizieren werden, nur wir Normalos eben nicht. Denn die sicheren Algorithmen gibt es ja bereits und das ist nicht mehr zu verhindern.
Vertrauliche Kommunikationswege für Verbrecher und Terroristen steht daher weiterhin nichts im Wege.
Trotzdem ist es der feuchte Traum von vielen Politikern, Organisationen und Firmen, eine allumfassende Überwachung zu haben.
Doch ich befürchte, dass die gewonnenen Erkenntnisse meistens zu rein wirtschaftlichen Zwecken verwendet werden.
Denn Wissen ist Macht.
Nachwort
Es war ein langer Weg, bis es wirklich gute Verschlüsselung gab.
Auch war es ein langer Weg, bis diese überall im Internet Einzug gehalten hat.
Fast jede Webseite bietet heute https Transportverschlüsselung an.
Ziemlich alle Instant-Messenger bieten von Haus aus Ende zu Ende Verschlüsselung an.
Sogar DNS Abfragen können mittlerweile über DoH (DNS over https) oder DoT (DNS over TLS) gemacht werden.
Verschlüsselung ist ein recht komplexes Thema, bei dem sich nur recht wenige Menschen wirklich gut auskennen.
Ich wäre dafür, dass sich weiterhin Experten mit dem Thema befassen und nicht irgendwelche Bürokraten und Sesselfurzer, die keine Ahnung haben, wovon sie eigentlich reden und was sie da fordern…
Nachschlag
Wirtschaft und Zivilgesellschaft stellen sich gegen Pläne der EU-Staaten
Manifest für alle, die was zu verbergen haben
https://de.wikipedia.org/wiki/DNS_over_HTTPS
https://de.wikipedia.org/wiki/DNS_over_TLS
Krawutzi! 