Sicher im Internet: Verschlüsseln aber mit Hintertür?

cryptNach dem Terroranschlag in Wien wurden jetzt wieder Stimmen laut, die sich für eine Aufweichung der Ende zu Ende Verschlüsselung bei Instant-Messenger wie Telegram, WhatsApp oder Signal stark machen.
Ungeachtet dessen, dass es beim Terroranschlag in Wien keinerlei Bezug zu verschlüsselter Kommunikation über Instant-Messenger Dienste gab.

Was ist eigentlich eine Ende zu Ende Verschlüsselung
Vereinfacht dargestellt heißt das, dass ein Programm auf dem Gerät von Albert sich einen kryptographischen Schlüssel mit dem Gerät von Berta ausmacht und danach alle Nachrichten über das Internet verschlüsselt zwischen den Geräten von Albert und Berta überträgt. Zusätzlich wechseln die Geräte den kryptographischen Schlüssel zyklisch um dadurch die Verschlüsselung noch sicherer zu gestalten.
Nun kann auf den Transportweg im Internet niemand mehr mitlesen und auch der Anbieter des Dienstes kann die Nachrichten nicht mehr im Klartext sehen.

Wie will man eine Aufweichung der Verschlüsselung erreichen?
Hier soll die Ende zu Ende Verschlüsselung so gestaltet werden, dass der Anbieter des Dienstes quasi einen Generalschlüssel zum Brechen der Verschlüsselung in der Hinterhand hält.
Das bedeutet, dass Ermittlungsbehörden (welche auch immer), vom Dienstbetreiber den Schlüssel erhalten um so die Nachrichten dann trotz verschlüsseltem Transport abfangen und entschlüsseln zu können.

Warum das keine gute Idee ist
Würde man die Verschlüsselungsmethoden absichtlich aufweichen, öffnet man dadurch Tür und Tor für Missbrauch und Kriminalität. Denn wenn man künstlich Schwachstellen in Verschlüsselungsalgorithmen einbaut, ist die Wahrscheinlichkeit recht groß, dass dies nicht nur von Ermittlungsbehörden genutzt werden kann, sondern auch von Internet-Kriminellen.
Die Verschlüsselung von Internet Kommunikation sollte so wie das Briefgeheimnis behandelt und in Ruhe gelassen werden.
Außerdem geht es dabei nicht nur um eventuelle Mitleser, sondern auch um die Garantie, dass die Nachricht von einem zum anderen Gerät zweifelsfrei ohne Manipulation angekommen ist.

Aber ich habe ja nichts zu verbergen
Über diese Aussage hab ich mich schon mehrmals ausführlich ausgelassen.
Es geht hier um ein wenig mehr, als das Empfinden der Unwichtigkeit der eigenen Kommunikation.
Es geht hier um Vertraulichkeit von Informationen.
Wer möchte schon, dass Nachrichten während des Transportes mitgelesen oder gefälscht werden können?
Wie sieht es mit Industriespionage aus?
Was ist mit Whistleblowern und Journalisten?
Was ist mit Dissidenten in unterdrückten Ländern ohne Demokratie wie wir sie kennen?
Viel hängt von der Vertraulichkeit von Nachrichten ab.

Aber es könnte helfen, Verbrechen zu verhindern
Nun, es ist schon lange erwiesen, dass sämtliche Schnüffeleien und Abhöraktionen von diversen Staaten und Organisationen kaum bis gar nicht zur Verbrechens-, bzw. Terrorismusbekämpfung beitragen.
Die meisten Verbrechen werden nach wie vor durch gute Ermittlungsarbeit aufgeklärt bzw. abgewendet.
Weiters ist davon auszugehen, dass Verbrecher und Terroristen nach wie vor verschlüsselt kommunizieren werden, nur wir Normalos eben nicht. Denn die sicheren Algorithmen gibt es ja bereits und das ist nicht mehr zu verhindern.
Vertrauliche Kommunikationswege für Verbrecher und Terroristen steht daher weiterhin nichts im Wege.

Trotzdem ist es der feuchte Traum von vielen Politikern, Organisationen und Firmen, eine allumfassende Überwachung zu haben.
Doch ich befürchte, dass die gewonnenen Erkenntnisse meistens zu rein wirtschaftlichen Zwecken verwendet werden.
Denn Wissen ist Macht.

Nachwort
Es war ein langer Weg, bis es wirklich gute Verschlüsselung gab.
Auch war es ein langer Weg, bis diese überall im Internet Einzug gehalten hat.
Fast jede Webseite bietet heute https Transportverschlüsselung an.
Ziemlich alle Instant-Messenger bieten von Haus aus Ende zu Ende Verschlüsselung an.
Sogar DNS Abfragen können mittlerweile über DoH (DNS over https) oder DoT (DNS over TLS) gemacht werden.

Verschlüsselung ist ein recht komplexes Thema, bei dem sich nur recht wenige Menschen wirklich gut auskennen.
Ich wäre dafür, dass sich weiterhin Experten mit dem Thema befassen und nicht irgendwelche Bürokraten und Sesselfurzer, die keine Ahnung haben, wovon sie eigentlich reden und was sie da fordern…

Nachschlag
https://netzpolitik.org/2020/hintertueren-zu-verschluesselter-kommunikation-wirtschaft-und-zivilgesellschaft-stellen-sich-gegen-plaene-der-eu-staaten/
https://krawutzi.wordpress.com/2016/02/18/manifest-fuer-alle-die-was-zu-verbergen-haben/
https://de.wikipedia.org/wiki/DNS_over_HTTPS
https://de.wikipedia.org/wiki/DNS_over_TLS

2 Gedanken zu „Sicher im Internet: Verschlüsseln aber mit Hintertür?

  1. Nach jedem Anschlag kommt die Politik mit solchen Forderungen – Vorratsdatenspeicherung, Backdoors für verschlüsselte Kommunikationsanwendungen, Nutzung von Daten z.B. der Mautbrücken, Gesichtserkennung an öffentlichen Plätzen, Bahnhöfen usw. Dabei sind die Täter fast immer schon behördenbekannt, nur hat die eine Behörde, die bescheidwusste, ihr Wissen nicht weitergegeben, oder eine eigentlich für nötig gehaltene Überwachung musste wegen Personalmangel abgebrochen werden, oder niemand konnte die ganzen erhobenen Daten auswerten und erst wenn das Kind im Brunnen liegt findet man Hinweise darauf, dass da jemand am Brunnen gespielt hatte.

    Von den „großen“ Anschlägen der vergangenen Jahre wäre keiner durch mehr Überwachung der jetzt wieder geforderten Sorte verhindert worden. Trotzdem wieder Backdoors u.ä. zu verlangen grenzt ja fast schon an Bösartigkeit.

    Man fragt sich dann irgendwann doch, welche Absichten dahinterstecken (und ich hänge keinerlei Vorstellungen vom Deep State oder irgendeiner Neuen Weltordung o.ä. an), denn einfach nur dämlich können die kaum alle sein.

    • Ich denke schon, dass es da monetäre Interessen gibt.
      Lobbyisten, die immer und immer wieder Politikern einflüstern, dass man unbedingt mehr Überwachung braucht.
      Schließlich will man ja Equipment verkaufen.
      Vielleicht kann man ja dem einflüstern mit ein paar Geschenken unter Freunden ein wenig nachhelfen. Wäre ja nicht das Erste mal, dass es so was gibt.

Gib Deinen Senf dazu!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.