Barack Obama, David Cameron und einige andere Politiker machen sich Sorgen, weil Verschlüsselung immer populärer wird. Kommt eine staatliche Krypto-Regulierung?

Soll der Staat die Möglichkeit erhalten, bei Bedarf verschlüsselte Botschaften zu lesen? Sollen dazu Hintertüren in Verschlüsselungsprogramme eingebaut werden?

Ich kann mich noch gut erinnern, wie diese Diskussion im Jahr 1997 das Sommerloch füllte. Polizei und Geheimdienste fürchteten damals, dass auch Kriminelle das boomende Internet nutzen und dabei im großen Stil verschlüsseln würden. Der Widerstand gegen Anti-Verschlüsselungs-Gesetze formierte sich jedoch schnell. So unterschiedliche Organisationen wie der Chaos Computer Club und der Branchenverband TeleTrusT gingen auf die Barrikaden, während das Bundesamt für Sicherheit in der Informationstechnik (BSI) Zweifel an der Umsetzbarkeit etwaiger Gesetze vermeldete. So verzichtete die Regierung schließlich auf eine Krypto-Regulierung, und die Diskussion dazu erwies sich im Nachhinein als Sommertheater. In anderen Ländern verlief die Entwicklung ähnlich.

Kriminelle rüsten auf

Schnell zeigte sich, dass Polizei und Geheimdienste auch ohne eine Krypto-Regulierung gut leben konnten. Der Grund: Die meisten Anwender (auch Kriminelle) nutzten schlichtweg keine Verschlüsselung. Es gab zwar Ausnahmen, doch diese waren nicht zahlreich genug, um die staatlichen Lauscher in die Krise zu stürzen.

Fast zwei Jahrzehnte nach dem Krypto-Sommetheater hat sich die Lage geändert. Zwar ist Verschlüsselung noch längst keine Selbstverständlichkeit. Es gibt jedoch immer mehr Kriminelle, die verschlüsseln und die Polizei damit schlecht aussehen lassen. Auf meiner Seite When Encryption Baffles the Police: A Collection of Cases habe ich entsprechende Fälle gesammelt – es dürfte nur die Spitze des Eisbergs sein. So gehören verschlüsselte Festplatten offenbar inzwischen zur Grundausstattung eines Kinderporno-Händlers. Auch Mörder, Neonazis und Finanzbetrüger schützen sich auf diese Weise. Die heute verfügbaren Krypto-Programme sind so gut, dass die Polizei kaum eine Chance hat. Die Geheimdienste dürften auf ähnliche Probleme stoßen.

Krypto-Regulierung wird wieder salonfähig

Die Bedrohung durch Verschlüsselung hat nun die Diskussion um eine Krypto-Regulierung wieder in Gang gebracht. Die Befürworter solcher Gesetze könnten kaum prominenter sein:

So klare Aussagen für eine Krypto-Regulierung von so mächtigen Leuten hat es in der Geschichte des Internets noch nie auch nur annähernd gegeben. Es braut sich also etwas zusammen. Es lohnt sich daher, das Für und Wider einer solchen Maßnahme zu betrachten. Im zweiten Teil dieses Artikels werde ich das tun.

Zum Weiterlesen: Namhafte Politiker fordern Hintertüren für Verschlüsselungsprogramme (Teil 2)

Kommentare (9)

  1. #1 Hobbes
    28. Januar 2015

    Tja, alle vier sind Personen für die ich noch nie viel übrig hatte. Dürfte kaum Zufall sein.
    Sicherlich sollte man die neue Bedrohung nicht ignorieren, aber gesetzlich verordnete Hintertüren für Verschlüsselungsprogramme sind völlig daneben. Man könnte maximal verlangen das die Hersteller der Programme selber die Möglichkeit besitzen an das entschlüsselte Material zu gelangen (oder es entschlüsselt zu speichern) denn dann würde die Firma entscheiden ob sie Daten weiter gibt. Aber ohne diese Barriere würde sich wohl kaum noch ein Geheimdienstler die Mühe machen richterliche Erlaubnis fürs Entschlüsseln ein zu holen.

  2. #2 Fliegenschubser
    28. Januar 2015

    Ich denke, dass ein solches Verbot vollkommen nutzlos wäre, da jene Leute, die verschlüsseln wollen (weil sie etwas verstecken wollen) es immer noch tun werden, da es garantiert immer Software ohne Hintertür geben wird, ob legal oder nicht. Letztendlich trifft diese Überwachungsmaßnahme, wie fast immer, die unschuldige Masse der Bevölkerung. Ich bin dagegen.

  3. #3 Richard SantaColoma
    https://proto57.wordpress.com/
    28. Januar 2015

    I think that there is an expectation of privacy on the part of the encipherer… and it can be argued that the process of enciphering exhibits such an expectation… so therefore it cannot be the right of anyone to have access to the information contained. I feel that such enciphered information rises to the the level of private thought. If the government could also find a “backdoor” to our thoughts, should they be allowed access? That is the allegory I would use.

    As Benjamin Franklin said, “Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety”. If we give up our right to private words and thoughts, we would lose far more than the promised security would give us.

  4. #4 Henning
    28. Januar 2015

    Haha, die “Behörden müssen in der Lage sein”.
    Na und? Dann sollen sie sich eben in die Lage bringen. Und ein gutes Gefühl für jeden Bürger, unter Pauschalverdacht zu stehen.
    Jeder, der eben nichts zu verbergen hat außer Urlaubsfotos und Telefonrechnungen, sollte jetzt anfangen, alles zu verbergen.

  5. #5 Phil
    28. Januar 2015

    Ein Verbot ist nicht möglich, weil man eine kürzere Anzahl von verbotenen Zeichen immer in eine längere Anzahl von erlaubten Zeichen einbetten kann. Beispielsweise kann man einen kurzen Text in einem Urlaubsbild verstecken und dann einfach das Bild verschicken.
    Auch Crypto-Tools kann man aus ähnlichen Gründen nicht verbieten. Zumal bei Crypto-Tools ja noch die notwendige Benutzung zur Absicherung gegen Kriminelle dazu kommt.

  6. #6 mindshaker
    29. Januar 2015

    na klar, legen wir zu jeder verschlüsselung gleich die lösung dazu. ist ja auch der sinn einer verschlüsselung.
    wahnsinn was “politiker” so denken.
    schön die angst der bevölkerung schüren, dann kann man so stupide ideen bald durchsetzen.
    panikmache, als totschlag argument “terror” anführen und dann wirds schon durchgehen.
    am besten wir liefern alle gleich freiwillig alle daten ab, dazu gleich fingerabdrücke und dna-proben an alle geheimdienste dieser welt.

  7. #7 cipher
    29. Januar 2015

    Erst feiert Innenminister de Maizière Verschlüsselung, jetzt will er den Schutz vor digitalen Angriffen aushebeln.

    https://www.spiegel.de/netzwelt/web/sascha-lobo-warum-verschluesselung-unverzichtbar-ist-a-1015398.html

  8. #8 Peter Lichtenberger
    Neben der 4.132.740.521. Schneeflocke
    29. Januar 2015

    Und schliesslich bleiben ja auch noch die Handverfahren; von den steganografischen Lösungen (wie in den Kommentaren erwähnt) ganz zu schweigen.

  9. #9 Nase
    29. Januar 2015

    Ich habe für die Herren nicht viel übrig weil sie nicht wissen wovon sie gesprochen haben. Es ist derart viel im Umlauf das da nichts mehr zu machen ist. Verschlüsselte Nachrichten wurden schon früher übertragen und werden auch in Zukunft übertragen. Bei Hintertüren und/oder hinterlegten Schlüsseln geht es nicht um Terrorismusbekämpfung. Weil man nicht einschreiten kann ohne sich zu enttarnen wird dann sowieso nur zugeschaut.
    Aber um Abweichler und Schurken in den eigenen Reihen funktioniert es wunderbar. Heute ist es Griechenland und morgen Spanien. Dann eine Demo oder Bewegung in Dresden usw.
    Jeder der in einer JVA sitzt wird schon geschult werden wie telefoniert werden sollte.
    Als berichtet wurde das die Pariser Terrorleute in 365 Tagen 500 Mal telefoniert hatten fragte ich mich wer die Telefone in der Hand hatte.
    Wenn ich wüste das mein Telefon abgehört wird könnte ich ja Hörspiele übertragen und gelegentlich rein sprechen. Das würde eine menge Ermittler binden. Ebenso mit übertragenen Texten. Ich habe mehrere Server und überlege wie sie sich mit PERL Mails zuschicken und holen können ohne das ich es beobachte. Jeder der sich fragt wozu hat nichts verstanden.