Sie ist wieder da: die Kryptografie-Debatte

Eigentlich war alles klar Mitte der 90er Jahre: Benutzer elektronischer Kommunikationsmittel haben ein Recht darauf, geeignete Maßnahmen zu ergreifen, um sicher zu sein, dass nur die Leute ihre Kommunikation lesen können, für die sie bestimmt ist. Zwei Sachverhalte lassen die Debatte wieder hoch kochen:

  • auf der einen Seite lassen die hemmungslos wachsende Sammelwut von Internetdiensten (Facebook, Google &Co) und Sicherheitsdiensten (allen voran die NSA) und viele erfolgreiche Hackerangriffe auf Internet-Dienste immer mehr Benutzer fragen, wie sie ihre Kommunikation besser schützten können.
  • auf der anderen Seite möchten staatliche Stellen — angefeuert durch die Sicherheitsdebatte —, Kommunikation bei tatsächlichen oder vermeintlichem Bedarf jederzeit überwachen können.

Ein wichtiger und unverzichtbarer Bestandteil, um im Internet Kommunikation zu schützen, ist die Kryptografie. Und da bei richtig gemachter Kryptographie auch die NSA und ihre Kollegen, deutlich weniger erfahren, generiert der Ruf nach benutzbarer, sicherer  Kryptografie die Gegenforderung nach ihrer Kontrolle und Einschränkung. An der Spitze der Bewegung zur Einschränkung der Kryptografie finden sich der britische Premier David Cameron dicht gefolgt von unserem Bundesinnenminister Thomas de Maizière.

Was Cameron und de Maizière wollen ist nicht neu: zwar soll man Kommunikation verschlüsseln dürfen, aber nur so, dass staatliche Stellen sie ohne Zutun der Betroffenen wieder lesen können. Was man dazu braucht, sind die von jedem Benutzer benutzten geheimen Schlüssel. Die sollten nach Ansicht dieser Politiker bei einer Behörde sicher hinterlegt werden, so dass Sicherheitsdienste jederzeit und ohne Wissen der Betroffenen die Kommunikation einsehen können. (In den letzten Tagen wurde bekannt, dass die NSA sich im Vorgriff auf gesetzliche Regelungen schon mal bei Herstellern geheime Schlüssel von SIM-Cards, die Kommunikation mit dem Mobilfunkprovider verschlüsseln, besorgt hat.)

Ist das vernünftig? In einer Demokratie ist ein wichtiges Anliegen, die Privatheit von Kommunikation zu schützen. Es muss sehr gute Gründe geben, wenn man dieses Recht einzuschränken will. Die Sicherheit zu erhöhen und insbesondere Terroranschläge zu verhindern ist ein wichtiger Grund. Es muss aber sorgfältig geprüft werden, ob die Einschränkungen einen adäquaten Nutzen erzeugen.

Was dafür spricht:

  • wenn jederzeit alle Kommunikation überwacht werden kann, findet man sicher auch gelegentlich Informationen über terroristische Planungen.

Was dagegen spricht:

  • es ist nicht wahr, dass durch eine solche Regelung Kommunikation jederzeit überwacht werden kann. Kryptografie ist keine schwarze Magie und lässt sich mit öffentlich verfügbaren Programmen einrichten und benutzen. Durch ebenfalls frei verfügbare Steganografie kann sogar die Tatsache, dass Kryptografie benutzt wird, recht einfach verheimlicht werden.
  • deshalb können nur Leute, die gesetztes-treu Ihre Schlüssel hinterlegen oder solche, die zu dumm sind, Kryptografie zu benutzen, überwacht werden. (Personen, die der Terroristenszene zugerechnet werden, dürften selten in eine der beiden Gruppen fallen.)

Die heutige Situation ist ohnehin so, dass verfügbare Verfahren für den kryptografischen Schutz von Kommunikation, nur wenig eingesetzt werden. Teils fehlt eine breite Infrastruktur, teils wird der Aufwand dafür als zu hoch angesehen. Aber das könnte sich ändern: die NSA-Affäre hat an einigen Stellen die Motivation erhöht, bessere und einfacher zu benutzende Programme zu entwickeln. Auch die IETF, die für Standards im Internet zuständig ist, denkt über eine Ende-zu-Ende Verschlüsselung von Internetverkehr nach. So ist denn zu hoffen, dass Benutzern auf diesem Weg etwas mehr Privatheit und Sicherheit im Internet zurückgegeben wird.

Der Politik sollte, statt Phantasien von totaler Überwachbarkeit und Kontrolle nachzuhängen, eine Regelung finden, die das Recht auf unbeobachtete Kommunikation respektiert. Eingriffe in dieses Recht sollten nur mit Wissen des Betroffenen und richterlicher Anordnung möglich sein.

Kommentieren ist momentan nicht möglich.

Aus Veranstaltungen von ISOC.DE
  • Mehr Sicherheit durch weniger Kryptographie?
    November 2019
    Um den Zusammenhang zwischen Terroristen belauschen und sicherem Onlinebanking geht es noch einmal am Rand des IGF 2019. Dieses mal wollen wir mit Wissenschaftlern, Politikern und anderen interessierten Bürgen das Thema diskutieren.
  • Kryptographie für ein besseres Internet
    April 2019
    Andrew Sullivan, Präsident und CEO der Internet Society (ISOC) erläutert, warum Eingriffe in die Kryptografie das Internet, seine Anwendungen und seine Benutzer gefährden.
  • Bürgerrechte im Netz
    November 2018.
    In zwei Panels ging es um Netzneutralität und Datenschutz.
  • 25 Jahre ISOC.DE
    Dezember 2017, nach der Wahl, noch vor der Regierungsbildung
    Der 25. Geburtstag von ISOC.DE und ISOC.ORG bot den Anlass für eine Veranstaltung in der Parlamentarischen Gesellschaft in Berlin, die sich kritisch mit der Rolle der Politik bei der Internet-Entwicklung auseinandersetzte.
  • Sicherheit zwischen Kryptographie und Überwachung
    2016 währed der IETF96 in Berlin
    Bringt mehr Überwachung mehr Sicherheit? Welche Rolle spielt Kryptographie für die Sicherheit im Netz? Gefährden Backdoors die Sicherheit?
  • Wer Macht das Internet?
    2013 gemeinsam mit dem Bundesministerium für Wirtschaft und Technologie
    Wer "macht" eigentlich tatsächlich das Internet und wem wächst damit welche “Macht” zu? Was ist die Rolle der Politik?
  • Wie das Netz nach Deutschland kam
    2006 gemeinsam mit dem Haus der Geschichte, Bonn
    Wo kommt das Internet in Deutschland her? Was passierte in den 80ern und frühen 90ern? Was waren die Diskussionen und Visionen?
ISOC.DE

Die Internet Society German Chapter e.V. (ISOC.DE e.V.) ist ein eingetragener Verein, der die Verbreitung des Internets in Deutschland fördert und dessen Entwicklung sowohl in technischer als auch in gesellschaftlicher Hinsicht begleitet.
Folgen Sie uns auf Twitter! Twitter-logo
Abonnieren Sie unseren RSS feed! RSS Logo

Your IP Address is: