Welche Vor- und Nachteile hat es, wenn Verschlüsselungsprogramme mit staatlichen Hintertüren ausgestattet sind? Und bringt so ein Hintertür-Zwang überhaupt etwas?
Es bringt nichts, Hintertüren vorzuschreiben, weil sich jeder halbwegs versierte Computer-Nutzer hintertürfreie Software aus dem Internet besorgen kann. Diese Aussage ist immer wieder zu hören. Ich halte sie allerdings für falsch. Und zwar einfach deshalb, weil die meisten Nutzer (auch die meisten Kriminellen) von dieser Möglichkeit schlichtweg keinen Gebrauch machen – aus Bequemlichkeit oder Unkenntnis. Nehmen wir einmal an, der Gesetzgeber in Deutschland schreibe Hintertüren vor. Dann dürfte folgendes passieren:
- PCs, die es im Handel zu kaufen gibt, enthalten keine hintertürfreie Verschlüsselungsfunktionen mehr. Zwar kann man diese nachrüsten, für die meisten Nutzer (auch für die meisten Kriminellen) ist das aber zu kompliziert.
- Apps mit hintertürfreier Verschlüsselungsfunktion verschwinden aus den deutschen App-Stores. Zwar kann man auch diese nachrüsten, doch die wenigsten tun das.
- Unternehmen und Behördern statten ihre Dienst-PCs nicht mehr mit hintertürfreier Verschlüsselungssoftware aus. Diese könnte ein Nutzer zwar nachrüsten, doch das eigenmächtige Installieren ist in den meisten Unternehmen und Behördern verboten.
- Für die Polizei ist nicht nur die Kommunikation zwischen Kriminellen untereinander interessant. Auch die Mitteilungen eines Kriminellen an den Steuerberater, Autorhändler oder das Reisebüro können von Interesse sein. Steuerberater, Autohändler und Reisebüros werden aber keine große Lust haben, illegale Software zu verwenden.
Aus diesen Gründen gehe ich davon aus, dass ein Hintertür-Zwang durchaus die Wirkung hätte, die sich die Befürworter davon versprechen. Die im ersten Teil des Artikels erwähnte Seite When Encryption Baffles the Police: A Collection of Cases zeigt, dass die Polizei in vielen Fällen eine Hintertür gut gebrauchen könnte.
Warum wehren sich so viele gegen staatliche Hintertüren?
Es gibt aber auch gewichtige Gründe gegen einen Hintertür-Zwang:
- Die Gefahr, dass eine staatliche Hintertür missbraucht wird, ist enorm groß. Eine Datenbank mit “Nachschlüsseln”, die nur auf richterlichen Beschluss genutzt werden darf, würde Geheimdienste und Hacker magisch anziehen.
- Wenn es in Deutschland einen Hintertür-Zwang gibt, muss man einen solchen auch anderen Staaten zubilligen. Auch solchen, die es mit richterlichen Genehmigungen nicht ganz so genau nehmen.
- Für die deutsche Industrie, insbesondere für die Hersteller von Verschlüsselungstechnik, würde ein Hintertür-Zwang einen enormen Vertrauensverlust bedeuten. Ein ähnliches Problem hätten beispielsweise Rechtsanwälte und Ärzte, die Verschlüsselung verwenden.
- Insgesamt ist die Privatsphäre eines Menschen ein hohes Gut, das es zu schützen gilt. Ein Hintertür-Zwang tut das sicherlich nicht.
Aus diesen Gründen bin ich gegen einen Hintertür-Zwang und gegen eine sonstige Form der Krypto-Regulierung. Nahezu alle Kryptologen, Bürgerrechtler und Industrievertreter teilen diese Meinung. Ich hoffe daher, dass die aktuelle Diskussion ähnlich enden wird wie die des Jahres 1997.
Follow @KlausSchmeh
Zum Weiterlesen: Wie die NSA die Verschlüsselungstechnik bekämpfte
Kommentare (13)