Vertrauliche Kommunikation ist ein Menschenrecht
Der Heise-Verlag ist eines der wenigen Medien, das immer wieder den endlosen Streit (“Crypto Wars“) um die Verschlüsselung von Daten beim Versand übers Internet thematisiert. Einerseits erwarten Privatpersonen und Firmen zu Recht, dass kein Unbefugter den Inhalt ihrer Dateien lesen kann. Dagegen dringen Sicherheitsbehörden darauf, wie bei einer genehmigten Hausdurchsuchung digitale Geheimnisse Verdächtiger entschlüsseln zu können. Ansonsten könnten sie weniger erfolgreich gegen Kriminelle oder Terroristen ermitteln.
In den USA wurde die Computertechnologie zur Massenanwendung weiterentwickelt. Von Beginn an kümmerte sich der amerikanische Geheimdienst um eine enge Zusammenarbeit mit den aufstrebenden IT-Konzernen. Die enge Verflechtung hat Edgar Snowden in seinem lesenswerten Buch “Permanent Record” geschildert. Hacks, also Eindringen in fremde Rechner zum Auslesen oder gar Zerstören dortiger Dateien, gelingen immer wieder, selbst bei größten Firmen oder auch Regierungsstellen. Nicht immer geschieht das durch Fehlverhalten der Anwender wie beim Phishing, das Öffnen infizierter Anhänge, oder durch unabsichtlich fahrlässiges Programmieren von Anwendungen. Oft haben kriminelle Schlupflöcher gefunden, die bewußt von Sicherheitsbehörden früher installiert worden waren . Unter Sicherheitsexperten gilt die Regel, jede Hintertür wird irgendwann entdeckt. Die Seriösen unter ihnen melden ihre Entdeckung und veranlassen Abhilfe, Kriminelle nutzen sie für ihre Zwecke. Deshalb sollte es sich von selbst verstehen, dass das Einbauen von Hintertüren letztendlich allen schadet und zu unterlassen ist.
Zugriff auf einen fremden Rechner zu erlangen, ist ein erster Schritt. Sind die Daten dort verschlüsselt, müssen Kriminelle wie Sicherheitsbehörden die Verschlüsselung knacken können. Deswegen der Crypto War. Die Regierungen der sogenannten Five-Eyes-Nationen USA, Großbritannien, Kanada, Australien und Neuseeland beschreiben in einem am 11.10.20 veröffentlichten “internationalen Statement” die Ende-zu-Ende-Verschlüsselung zusammen mit Indien und Japan als “ernsthaftes Risiko für die öffentliche Sicherheit”. Der EU-Ministerrat schließt sich dem an und fordert unter der deutschen Ratspräsidentschaft die Zugriffsmöglichkeit auf verschlüsselte Daten. “Strafverfolgungs- und Justizbehörden müssen in der Lage sein, rechtmäßig und gezielt auf Daten zuzugreifen”, konstatiert die deutsche Ratspräsidentschaft in einem dem heise online vorliegenden, als vertraulich eingestuften Papier. Dem hat der Verband der Digitalwirtschaft (Bitkom) eine klare Absage erteilt: Bitkom ist überzeugt, dass eine zwangsweise Einführung von Hintertüren in Kommunikationsdiensten mehr schaden als nutzen würde. Gleiches gelte für sogenannte Generalschlüssel für gesicherte Kommunikationswege. „Wir müssen alles dafür tun, elektronische Kommunikation so sicher wie möglich zu machen und hier ist eine starke Verschlüsselung das Mittel der Wahl. Eine ‚Verschlüsselung light‘ bietet keine echte Sicherheit“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Hintertüren sind nicht dauerhaft kontrollierbar und lassen sich durch alle denkbaren Akteure ausnutzen – von Cyberkriminellen bis zu fremden Nachrichtendiensten.“ Das schade langfristig der Sicherheit von Gesellschaft und Wirtschaft. „Vertrauliche Kommunikation braucht Verschlüsselung.“.
Die Stellungnahme bringt es auf den Punkt. Eigentlich müsste es jedem Politiker klar sein, dass eine vertrauliche Kommunikation als Menschenrecht immer möglich bleiben muss. Übrigens war in der Vergangenheit bei etlichen Terrorakten nicht Informationsmangel, sondern unzureichendes Reagieren auf vorliegende Informationen der Grund für ein Versagen der Sicherheitsbehörden. Hier ist ein genügend großes und wichtigeres Aufgabenfeld als die Überwachung der Bürgerinnen ausbauen zu wollen. Ebenso ist zu bedenken, dass jederzeit durch Wahlen eine Regierung an die Macht kommen kann, die alle Rechtsstaatlichkeit aushebelt und überzogene Sicherheitsgesetze und -werkzeuge nutzt, um eine Opposition auszuschalten und die eigene Macht zu perpetuieren. Beispiele gibt es schon in der Gegenwart. Hitler hätte noch viel größeres Unheil anrichten können, hätten ihm die heutigen Überwachungsmittel zur Verfügung gestanden. Unter diesem Aspekt ist der Satz “Wer ein gutes Gewissen hat, braucht nichts befürchten.” verharmlosende Augenwischerei.
Nachtrag vom 2.2.21: Das “Hintertür-Einbauen” fällt dem Veranlasser auf die eigenen Füße und schadet ihm. Aktuelles Beispiel sind die US-amerikanischen Behörden. Nicht nur über manipulierte SolarWinds-Software gelang das Eindringen ins dortige Behörden-Netzwerk, sondern u.a. auch durch Verwendung eines von der NSA entwickelten Verschlüsselungsalgorithmus mit Hintertür (https://www.heise.de/news/US-Ermittler-Massiver-Hackerangriff-geht-weit-ueber-SolarWinds-hinaus-5041427.html).
Nachtrag vom 7.7.21: Siehe ergänzend meinen Beitrag Sensible Patientendaten zentral in der Cloud?