StartseiteCipherbrain

NSA-Direktor fordert Verschlüsselungs-Vordertür mit geteilten Schlüsseln

Von / 13. April 2015 / 5 Kommentare
Mehr

Jetzt wird’s kompliziert: NSA-Direktor Michael Rogers hat – wie kürzlich auch FBI-Präsident James Comey – eine Schlüsselhinterlegung für Verschlüsselungsprodukte gefordert, die nicht als Hintertür, sondern als Vordertür realisiert ist. Der hinterlegte Vordertürschlüssel soll auf zwei Behörden aufgeteilt werden.

In der Politik geht nichts ohne Kompromisse. Das hat anscheinend auch die NSA verstanden. Nach einem Bericht der Washington Post hat NSA-Direktor Michael Rogers jüngst einen interessanten Kompromiss vorgeschlagen: Anstatt jedes Verschlüsselungsprodukt mit einer Hintertür für staatliche Behörden auszustatten, sollen die staatlichen Ermittler Zugang über eine Vordertür erhalten. Obendrein soll der dafür hinterlegte Schlüssel auf mindestens zwei Behörden aufgeteilt werden, damit dieser auch wirklich nur dann zur Verfügung steht, wenn ein entsprechender Gerichtsbeschluss vorliegt. Wenn das kein goldener Mittelweg ist!

Neu ist dieser Vorschlag nicht. Bereits letztes Jahr hatte James Comey, Präsident des FBI, eine Krypto-Vordertür vorgeschlagen. Dabei ist der Begriff “Vordertür” natürlich ein Euphemismus, denn letztendlich handelt es sich hierbei um das, was man gemeinhin als “Hintertür” bezeichnet – eine per Design vorgesehene Möglichkeit für einen Dritten, eine Verschlüsselung rückgängig zu machen. Die Idee, Schlüssel aufzuteilen, ist ebenfalls nicht neu und technisch einfach zu realisieren.

2013-10-15-NSA-Symposium (27)

Leser von Klausis Krypto Kolumne kennen den Hintergrund derartiger Forderungen. Bereits vor knapp 20 Jahren ging bei Polizei und Geheimdiensten die Angst um, denn im damals neuen Medium Internet schien das Verschlüsseln zum Volkssport zu werden. Angesichts von Krypto-Technoligien wie SSL, PGP oder IPsec mussten die staatlichen Schnüffler befürchten, bald arbeitslos zu werden. Dementsprechend wurden allerorten Verschlüsselungsverbote und -einschränkungen diskutiert. In den USA sollte sogar ganz offiziell ein Verschlüsselungs-Chip mit Hintertür namens Clipper in alle Telefone eingebaut werden, um hintertürfreien Verschlüsselungslösungen zuvorzukommen.

Am Ende scheiterten jedoch so gut wie alle Versuche, die Kryptografie mit Gesetzen zu bekämpfen. Wie sich zeigte, war das auch gar nicht nötig, denn Verschlüsselung entwickelte sich nicht zum Massenphänomen, sondern bleib eine Nischenerscheinung. Bis heute sind nur etwa 4 Prozent aller E-Mails verschlüsselt, die Verschlüsselung von Telefongesprächen wird nahezu überhaupt nicht praktiziert. Es gibt also auch ohne Verbote genug zu schnüffeln.

Dennoch tut sich etwas. Unter anderem ist die Verschlüsselung von Festplatten inzwischen recht populär, was sich auch bei Kriminellen herumgesprochen hat. So langsam bekommen die staatlichen Schnüffler daher anscheinend wieder kalte Füße, und so werden nun wieder Forderungen aus der Mottenkiste geholt, die in den letzten zwei Jahrzehnten größtenteils verschwunden waren. Wie ich in Klausis Krypto Kolumne bereits berichtete, haben sich unter anderem der britische Premier-Minister David Cameron, US-Präsident Barack Obama und Bundesinnenminister Thomas de Maizière für entsprechende Maßnahmen ausgesprochen.

Es dürfte klar sein, dass die NSA die Äußerungen dieser Politiker unterstützt. NSA-Direktor Rogers wollte aber offensichtlich nicht die ganz große Keule auspacken und trat stattdessen mit einer für NSA-Verhältnisse geradezu milden Forderung an die Öffentlichkeit: eine Vordertür mit geteiltem Schlüssel.

Doch auch eine Vordertür ist in diesem Fall eine Hintertür, und die Fragen dazu haben sich in den letzten 20 Jahren nicht geändert. Lässt sich eine Datenbank zur Schlüsselhinterlegung zuverlässig schützen? Hält sich die NSA an ihre eigenen Spielregeln? Ist eine Schlüsselhinterlegung vielleicht nur der Auftakt zu weitergehenden Maßnahmen?

Ich hoffe, dass diese Diskussion endet, wie sie vor knapp 20 Jahren schon einmal endete – ohne Krypto-Regulierung. Die Chancen stehen gut, denn gesetzliche Maßnahmen, die die Kryptografie einschränken, sind so unpopulär, dass sich wohl kein Politiker die Finger daran verbrennen will.

Zum Weiterlesen: Wie die NSA die Verschlüsselungstechnik bekämpfte

Stichworte:
Mehr

Kommentare (5)

  1. #1 Snabb
    13. April 2015

    Mathematik lässt sich nicht verbieten.

  2. #2 Nase
    14. April 2015

    Wie soll das denn funktionieren? Die NSA wird nicht einmal die USA im Griff bekommen geschweige China oder so. (Alle die Geräte herstellen und vertreiben)

    Ich halte es für ein großes Ablenkmanöver um immer behaupten zu können wo die Informationen herkommen. Illegal besorgt und per Gerichtsbeschluss legalisiert.

    Es ist eine Blase die platzt und niemand spricht mehr darüber. Die meist genutzte Sprache im WWW ist Chinesisch. In einigen Jahren werden tausende Ballons das Internet verbreiten. Google erfasst (indiziert) 5% von allen Webinhalten, mehr nicht. Das hinterlegen der Schlüssels würde auch die NSA überfordern. Wer soll das kontrolieren?

  3. #3 Lutz Donnerhacke
    14. April 2015

    Wie will man den verhindern, dass “der” Nachschlüssel – wenn er einmal zusammen gebaut wurde – nicht gespeichert und weiterverwendet wird?

    Der bestimmte Artikel bezieht sich nicht zwingend auf einen angenommenen Generalschlüssel pro Hersteller sondern auch auf den spezifischen Schlüssel eines Gerätes, was einmalig “durchsucht” werden durfte …

  4. #4 Boris 'pi' Piwinger
    Wien
    14. April 2015

    Und welche Terrororganisation soll denn den Zweitschlüssel bekommen? Der NSA ist klar, dass sie es sein will. Dasselbe mit demselben Unrecht werden BND und entsprechende Dienste in Saudi-Arabien oder Nordkorea und Syrien fordern. Und alle gemeinsam wollen gegen Regimekritiker vorgehen.

  5. #5 HCK
    18. April 2015

    Der Vorschlag “übersieht” u.a. dass nicht die ganze Welt die USA ist. Wenn das BKA was von mir vervordertürverschlüsseltes lesen will: wo bekommen die den Schlüssel her? Wieviele Duplikate welchen Schlüsselteils soll es geben? Und wo? Wenn nur in den USA: wird sich diese Technik für Geräte aus China ( +Motorola Mobility z.B. gehört jetzt zu +Lenovo ) und zur Nutzung in der Russischen Föderation wohl kaum durchsetzen. Sonst natürlich auch nicht.