Mehr Verschlüsselung wagen

Foto: Susie Knoll / Florian Jänicke
Foto: Susie Knoll / Florian Jänicke

Die Enthüllungen Edward Snowdens haben die Politik lange Zeit ratlos gemacht, welche Konsequenzen zu ziehen, welches politische Handeln daraus abzuleiten sei. Schnell war aber allen klar: Vertrauen und Sicherheit in unsere Kommunikation und in die Verarbeitung und den Transport persönlicher und sensibler Daten können wir nur durch eine verlässliche und starke Verschlüsselung gewinnen. Die Bürgerinnen und Bürger sind dabei eher hilflos, als dass sie sorglos wären. Sie erwarten deshalb zu Recht, dass der Staat ihr Grundrecht auf private Kommunikation schützt. Die Wirtschaft benötigt eine sichere und vertrauensvolle Kommunikation, um sich vor Industriespionage und vor Wirtschaftskriminellen zu schützen. Und für Wissenschaft und Forschung ist das Forschungsgeheimnis essentiell. Um eine solche sichere Kommunikation zu gewährleisten, ist eine starke und ununterbrochene Verschlüsselung von einem Ende der Kommunikation zum anderen Ende – Ende-zu-Ende-Verschlüsselung – eine wesentliche Voraussetzung. Und zwar ohne Gucklöcher, Hintertüren oder Zweitschlüssel – wer wollte uns denn garantieren, dass die nicht auch von Unbefugten mißbraucht werden, von Kriminellen, von Wirtschaftsspionen oder von fremden Mächten?

Aus der Erfahrung der Anschläge in Paris ist in den westlichen Nationen das Bewusstsein erneuert worden, dass der Terror nicht nur weltweit, sondern auch in unserer Welt nicht beherrscht werden kann. Auch hier zeigt die Politik eine gewisse Ratlosigkeit und reagiert mit den immer gleichen Mustern: Mehr Sicherheit sei nur zu erlangen durch die immer weitgehendere Beschränkung der Bürgerrechte und damit der Freiheit. Dabei wissen wir doch: Wer die Freiheit für die Sicherheit aufgibt, wird am Ende beides verlieren!

In den letzten Tagen hat der zuerst in Bayern geäußerte Ruf nach der Einführung der Vorratsdatenspeicherung (VDS) eine virale Wirkung erlangt, obwohl gerade die Anschläge in Frankreich mit der dort durchaus existierenden VDS nicht verhindert und auch nicht schneller aufgeklärt werden konnten. Nun wird auch eine andere alte Diskussion wieder aufgewärmt, von der wir glaubten, dass sie nun wirklich vom Tisch sei: Großbritanniens Premierminister Cameron, US-Präsident Obama, der deutsche Innenminister de Maizière und der Anti-Terror-Koordinator im Rat der Europäischen Union fordern ein Verbot von Verschlüsselung oder zumindest die Implementierung von Hintertüren in Verschlüsselungssoftware und zwangsweise ausgestellte Zweitschlüssel für Ermittlungsbehörden.

Wir stellen uns nur ganz kurz vor: Die Politik fordert die Bürgerinnen und Bürger auf, sich mit sicheren Türen, Schließ- und Alarmanlagen gegen Einbruch zu schützen, bei Polizei und Geheimdiensten soll aber ein Zweitschlüssel hinterlegt werden – falls man mal rein will, natürlich aus Sicherheitsgründen. Hallo?

Liebe Innenpolitiker: Unsere Antwort auf den Terror fanatischer Freiheits-Feinde darf es nicht sein, unsere Freiheits- und Bürgerrechte auszuhöhlen. Es muss uns gelingen, die Terrorgefahr gezielt zu bekämpfen und dabei unsere freiheitlich-demokratische Grundordnung zu bewahren. Andernfalls haben die Terroristen erreicht, was sie erreichen wollten, denn sie verachten unsere offene und plurale Gesellschaft. Wenn wir diese für ein bisschen vermeintliche Sicherheit aufgeben, dann ist das eine Kapitulation vor dem Terror.

Im Koalitionsvertrag haben wir angesichts der Enthüllungen durch die Snowden-Files, aber auch angesichts der durchaus realen Gefährdung unserer IT-Infrastruktur durch Cyberkriminelle und –terroristen vereinbart, „Maßnahmen zur Rückgewinnung der technologischen Souveränität“ und die „Entwicklung vertrauenswürdiger IT- und Netzinfrastruktur“ zu ergreifen sowie „sichere Ende-zu-Ende-Verschlüsselungen“ erheblich auszubauen. Aus der politischen Verantwortung für die Sicherheit der Bürgerinnen und Bürger heraus erklärt die Digitale Agenda der Bundesregierung zu Recht: „Wir wollen Verschlüsselungs-Standort Nr. 1 auf der Welt werden.“ und „Die Wirtschaft nehmen wir stärker in die Verantwortung, vertrauenswürdige Hard- und Softwareprodukte sowie Dienste, mit denen die Nutzerinnen und Nutzer ihre Sicherheit im Netz erhöhen können, weiterzuentwickeln und anzubieten.“  Ziel dieser Vorhaben ist es, bei den Bürgerinnen und Bürgern sowie in der Wirtschaft und der Wissenschaft neues Vertrauen in die Kommunikation und andere Verfahren im Internet zu generieren, damit Deutschland die Chancen der Digitalisierung nicht verpasst. Durch die Forderung nach Hintertüren und Zweitschlüsseln werden diese Ankündigungen konterkariert.

Obendrein zeugt die Forderung von einer groben Unkenntnis der realen Situation. Eine allgemeine Hintertür- oder Zweitschlüssel-Pflicht lässt sich nicht durchsetzen, ohne weit verbreitete Sicherheitstechnik und Open-Source-Software grundsätzlich zu verbieten. Nur in geschlossenen Systemen kann man kontrollieren, welche Software ein Anwender einsetzt. Nun bieten aber nicht nur ein paar große Anbieter wie Apple, Google, Facebook, Microsoft und United Internet (GMX, Web.de) Kommunikations-Dienste und Verschlüsselung an – theoretisch kann jeder und jede einen eigenen Server betreiben, und für IT-Administratoren in Wirtschaft und Verwaltung ist Verschlüsselung alltägliche Arbeit. Realistisch müsste sich die Durchsetzung einer Verpflichtung zum Einbau von Hintertüren oder zur Schlüsselhinterlegung aber auf die wenigen großen Anbieter beschränken und wäre damit ganz sicher kein geeignetes Mittel für die Bekämpfung von Terrorismus. Zudem liegt es doch auf der Hand, wie leicht solche Hintertüren von Dritten missbraucht und wie leicht Hintertüren in Hintertüren versteckt werden können. Vertrauen in IT-Sicherheit, Vertrauen durch IT-Sicherheit sieht anders aus.

Übrigens: Gerade die großen amerikanischen Anbieter konnten den Verdacht bereits bestehender solcher Hintertüren bis heute nicht ausräumen und wurden dafür harsch kritisiert. Teils haben wir sie deshalb sogar von der Lieferantenliste des Bundes gestrichen. Nun will gerade die deutsche Politik dieses Anbieter zum Einbau von Hintertüren verpflichten? Das ist so widersinnig, dass man sich nicht wundern muss, wenn die Bürgerinnen und Bürger die Politik nicht mehr verstehen.

Es bleibt also dabei: Sicherheit und Vertrauen im Internet erreichen wir durch einfach zu bedienende oder vorinstallierte, vertrauenswürdige und sichere Ende-zu-Ende-Verschlüsselung für alles und jeden sowie durch die Förderung von freier und Open-Source-Software für Verschlüsselungstechniken, die Software-Entwickler in eigene Software integrieren können. Nur so – und PGP/ GnuPG ist das beste und bekannteste Beispiel – kann Sicherheit auch überprüft und über viele Jahre erfolgreich sein. Nicht weniger oder gar eine korrumpierte Verschlüsselung ist also der richtige Weg zu mehr Sicherheit und Vertrauen, es muss vielmehr heißen: Mehr Verschlüsselung wagen!

2 Kommentare zum Artikel

  • Ben am 23. Januar 2015

    Bravo, toller Beitrag, volle Zustimmung!
    Sollte man jetzt den guten Beitrag jetzt nicht mit einer Initiative zur Verschlüsselung mit der staatlich geförderten, freien und kostenlosen Software gpg4win
    [http://www.gpg4win.de/index-de.html – download]
    untermauer und so beweisen das man (gemeit SPD) beweisen das man es ernst meit?

  • Dennis am 28. Januar 2015

    Toller Beitrag! Wieso geht man in der SPD nicht mit gutem Beispiel voran? Außer der Bundes SPD ist kaum eine Homepage verschlüsselt erreichbar (per https://www…., Schloss-Symbol oben links in der Adressleiste). Kosten 2-3 € im Monat. Anfragen diesbezüglich blieben i.d.R. unbeantwortet. Sehr schade!

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

 
* Erforderliche Felder; E-Mail-Adresse wird nicht veröffentlicht