Die Crypto Wars werden wohl niemals enden und auf eine gewisse Art und Weise sind sie ja auch amüsant, wenn man sich die Beteiligten daran vorstellt. Da kämpfen Organisationen quasi gegen sich selbst, wie man schon an den veröffentlichten Hacking-Tools der NSA sehen kann. Einerseits ist es das Interesse von Staaten, ihre digitale Infrastruktur und die ihrer Bürger zu schützen, andererseits wollen sie aber auch wissen, was andere (seien es andere Staaten, Terroristen oder gewöhnliche Kriminelle) so treiben.
Einerseits muss man also starke Verschlüsselung fördern, andererseits stört diese starke Verschlüsselung aber die eigene Arbeit. Dieser grundsätzliche Konflikt ist nicht aufzulösen, man kann nur versuchen hier Kompromisse und Workarounds zu finden.
Kompromisse & Workarounds
Ein solcher Workaround in Deutschland soll die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“ (Zitis) sein. Diese soll für Behörden Verschlüsselungen knacken und dabei anscheinend auch auf eingekaufte Zero Day Exploits zurückgreifen. Natürlich kann man solche Aktivitäten durchaus kritisch sehen. Da wäre einerseits der grundsätzliche Widerspruch, dass die Bundesregierung auf der einen Seite Geld in die Hand nimmt, um Nutzung starker Verschlüsselung zu fördern und auf der anderen Seite wohl auch Geld in die Hand nimmt, um Zero Day Lücken in genau der Verschlüsselung aufzukaufen und zu nutzen, die sie fördern.
Dann die berechtigte Kritik daran, dass das Aufkaufen von solchen Lücken durch Staaten, den Markt für eben diese Lücken erst so richtig anfeuert und die Preise hoch treibt und hohe Preise motivieren dann gefundene Lücken nicht den Herstellern zu melden, sondern sie zu verkaufen – ob an Staaten oder Kriminelle (oder wie Kriminelle agierende staatliche Organisationen) ist dann egal, die Frage ist nur, wer am besten zahlt.
Andererseits muss man auch feststellen, dass dieser Weg aktuell einer der wahrscheinlich besten Kompromisse ist, denn man bekommen kann. Denn es gibt auch andere, noch sehr viel schlechtere Ideen, wie man bei dem Thema als Staat umgehen sollte: Verschlüsselung verbieten oder verpflichtende Nachschlüssel und Hintertüren für Behörden wären solche sehr schlechten Ideen. Das hindert aber die französische Regierung nicht daran, einen „internationalen Aktionsplan gegen Verschlüsselung“ zu fordern. Und genau über diesen möchte sich der französische Innenminister Bernard Cazeneuve heute mit seinem deutschen Amtskollegen unterhalten.
Pläne und Widerspruch aus Frankreich
Denn während starke Verschlüsselung einerseits eben unsere digitale Infrastruktur sichert (oder zumindest sichern kann), dafür sorgt, dass wir ohne Lauscher miteinander kommunizieren können und relativ beruhigt online bezahlen können, erschwert vor allem die Ende-zu-Ende-Verschlüsselung natürlich Ermittlern ihre Arbeit. Potentielle Terroristen kann man nur schwer belauschen, wenn sie ebenfalls starke Ende-zu-Ende-Verschlüsselung nutzen. Da sind wir wieder beim Interessenkonflikt, der natürlich auch in Frankreich gesehen wird. In Anbetracht der islamistischen Attentat in Frankreich möchte der französische Innenminister nun also einen international koordinierten Kampf gegen Verschlüsselung starten: Die nächste Runde in den Crypto Wars?
Aber es gibt auch in Frankreich Menschen, die diesen Plan ablehnen: Der Präsident des französischen Nationalen Digitalrats (Conseil national du numérique), Mounir Mahjoubi, der Digitalbotschafter Frankreichs bei der EU-Kommission, Gilles Babinet und die Präsidentin der Datenschutzbehörde CNIL, Isabelle Falque-Pierrotin haben gestern einen Beitrag in der französischen Zeitung „Le Monde“ veröffentlicht (die deutsche Übersetzung gibt es bei Heise als PDF), in dem sie ganz deutlich davor warnen, zum Beispiel über gesetzlich vorgeschriebene Hintertüren Verschlüsslung kaputt zu machen.
Die Argumente sind nicht neu und im Grundsatz läuft es immer auf eines hinaus: Schwächen wir die von uns eingesetzte Verschlüsselung, dann erleichtern wir damit nicht nur denen den Zugriff auf die verschlüsselten Inhalte, die dazu berechtigt sind, sondern auch allen anderen. Und eines darf man nie vergessen: Entsprechende Technologien sind bekannt und verfügbar, teilweise als Open Source. Kein Gesetz dieser Welt wird diese Technologien wieder verschwinden lassen. Und kein Terrorist und kein Krimineller wird auf die Nutzung solcher Technologie verzichten, nur weil deren Verwendung möglicherweise verboten wird. Denn Kriminelle haben die unangenehme Angewohnheit, sich nicht an Gesetze zu halten.
Bleibt abzuwarten, wie sich die französische Regierung diesen „internationalen Aktionsplan gegen Verschlüsselung“ genau vorstellt, möglicherweise erfahren nach dem Gespräch heute einige Details und es wird vor allem die Frage beantwortet, wie sich die Bundesregierung hier positionieren möchte. Bleibt zu hoffen, dass die Politik auf die gestern veröffentlichte Empfehlung aus Frankreich hören:
Wir leben in einer Zeit der Unruhe und Unsicherheit. Die Versuchung kann stark sein, unseren Wunsch nach Sicherheit auf Kosten unserer wirtschaftlichen Entfaltungsmöglichkeiten und wesentlicher Grundlagen unserer Gesellschaft nachzugenen: Gleichheit, die Achtung von Grundrechten und Rechtsstaatlichkeit.
Genau die Prinzipien, die Frankreich einst als Vorreiter verteidigt hat. Diejenigen, die uns angreifen, versuchen eine emotionale Reaktion hervorzurufen – keine rationale. Statt “stapelweise” Maßnahmen zu ergreifen, die im Notfall und unter dem Einfluss von Emotionen entschieden werden, sollten wir angesichts des Ausmaßes dieser Transformationen eine umfassende und kollektive Debatte führen. Es geht hier um die Widerstandsfähigkeit unserer Gesellschaften.
Beitragsbild von TBIT via pixabay.com, Lizenz: CC0 Public Domain