• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
Samsung Z2: Neues Tizen-Smartphone für Indien vorg ...

von Carsten Drees

Next Story
Musicmap: Musik finden mit dem Stammbaum der Musik ...

von Carsten Drees

Neue Runde in den Crypto Wars: Wie positioniert sich Deutschland?

Das mit der Sicherheit ist so eine Sache: IT-Sicherheit funktioniert nicht ohne starke Verschlüsselung, aber diese starke Verschlüsselung können natürlich auch die Bösen nutzen, um die reale Sicherheit zu bedrohen. Für Regierungen bedeutet das eine Gratwanderung und einen Kampf gegen sich selbst.

von Carsten Dobschat am 23. August 2016
  • Email
  • @dobschat

Die Crypto Wars werden wohl niemals enden und auf eine gewisse Art und Weise sind sie ja auch amüsant, wenn man sich die Beteiligten daran vorstellt. Da kämpfen Organisationen quasi gegen sich selbst, wie man schon an den veröffentlichten Hacking-Tools der NSA sehen kann. Einerseits ist es das Interesse von Staaten, ihre digitale Infrastruktur und die ihrer Bürger zu schützen, andererseits wollen sie aber auch wissen, was andere (seien es andere Staaten, Terroristen oder gewöhnliche Kriminelle) so treiben.

Einerseits muss man also starke Verschlüsselung fördern, andererseits stört diese starke Verschlüsselung aber die eigene Arbeit.  Dieser grundsätzliche Konflikt ist nicht aufzulösen, man kann nur versuchen hier Kompromisse und Workarounds zu finden.

Kompromisse & Workarounds

Ein solcher Workaround in Deutschland soll die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“ (Zitis) sein. Diese soll für Behörden Verschlüsselungen knacken und dabei anscheinend auch auf eingekaufte Zero Day Exploits zurückgreifen. Natürlich kann man solche Aktivitäten durchaus kritisch sehen. Da wäre einerseits der grundsätzliche Widerspruch, dass die Bundesregierung auf der einen Seite Geld in die Hand nimmt, um Nutzung starker Verschlüsselung zu fördern und auf der anderen Seite wohl auch Geld in die Hand nimmt, um Zero Day Lücken in genau der Verschlüsselung aufzukaufen und zu nutzen, die sie fördern.

Dann die berechtigte Kritik daran, dass das Aufkaufen von solchen Lücken durch Staaten, den Markt für eben diese Lücken erst so richtig anfeuert und die Preise hoch treibt und hohe Preise motivieren dann gefundene Lücken nicht den Herstellern zu melden, sondern sie zu verkaufen – ob an Staaten oder Kriminelle (oder wie Kriminelle agierende staatliche Organisationen) ist dann egal, die Frage ist nur, wer am besten zahlt.

Andererseits muss man auch feststellen, dass dieser Weg aktuell einer der wahrscheinlich besten Kompromisse ist, denn man bekommen kann. Denn es gibt auch andere, noch sehr viel schlechtere Ideen, wie man bei dem Thema als Staat umgehen sollte: Verschlüsselung verbieten oder verpflichtende Nachschlüssel und Hintertüren für Behörden wären solche sehr schlechten Ideen. Das hindert aber die französische Regierung nicht daran, einen „internationalen Aktionsplan gegen Verschlüsselung“ zu fordern. Und genau über diesen möchte sich der französische Innenminister Bernard Cazeneuve heute mit seinem deutschen Amtskollegen unterhalten.

Pläne und Widerspruch aus Frankreich

Denn während starke Verschlüsselung einerseits eben unsere digitale Infrastruktur sichert (oder zumindest sichern kann), dafür sorgt, dass wir ohne Lauscher miteinander kommunizieren können und relativ beruhigt online bezahlen können, erschwert vor allem die Ende-zu-Ende-Verschlüsselung natürlich Ermittlern ihre Arbeit. Potentielle Terroristen kann man nur schwer belauschen, wenn sie ebenfalls starke Ende-zu-Ende-Verschlüsselung nutzen. Da sind wir wieder beim Interessenkonflikt, der natürlich auch in Frankreich gesehen wird. In Anbetracht der islamistischen Attentat in Frankreich möchte der französische Innenminister nun also einen international koordinierten Kampf gegen Verschlüsselung starten: Die nächste Runde in den Crypto Wars?

Aber es gibt auch in Frankreich Menschen, die diesen Plan ablehnen: Der Präsident des französischen Nationalen Digitalrats (Conseil national du numérique), Mounir Mahjoubi, der Digitalbotschafter Frankreichs bei der EU-Kommission, Gilles Babinet und die Präsidentin der Datenschutzbehörde CNIL, Isabelle Falque-Pierrotin haben gestern einen Beitrag in der französischen Zeitung „Le Monde“ veröffentlicht (die deutsche Übersetzung gibt es bei Heise als PDF), in dem sie ganz deutlich davor warnen, zum Beispiel über gesetzlich vorgeschriebene Hintertüren Verschlüsslung kaputt zu machen.

Die Argumente sind nicht neu und im Grundsatz läuft es immer auf eines hinaus: Schwächen wir die von uns eingesetzte Verschlüsselung, dann erleichtern wir damit nicht nur denen den Zugriff auf die verschlüsselten Inhalte, die dazu berechtigt sind, sondern auch allen anderen. Und eines darf man nie vergessen: Entsprechende Technologien sind bekannt und verfügbar, teilweise als Open Source. Kein Gesetz dieser Welt wird diese Technologien wieder verschwinden lassen. Und kein Terrorist und kein Krimineller wird auf die Nutzung solcher Technologie verzichten, nur weil deren Verwendung möglicherweise verboten wird. Denn Kriminelle haben die unangenehme Angewohnheit, sich nicht an Gesetze zu halten.

Bleibt abzuwarten, wie sich die französische Regierung diesen „internationalen Aktionsplan gegen Verschlüsselung“ genau vorstellt, möglicherweise erfahren nach dem Gespräch heute einige Details und es wird vor allem die Frage beantwortet, wie sich die Bundesregierung hier positionieren möchte. Bleibt zu hoffen, dass die Politik auf die gestern veröffentlichte Empfehlung aus Frankreich hören:

Wir leben in einer Zeit der Unruhe und Unsicherheit. Die Versuchung kann stark sein, unseren Wunsch nach Sicherheit auf Kosten unserer wirtschaftlichen Entfaltungsmöglichkeiten und wesentlicher Grundlagen unserer Gesellschaft nachzugenen: Gleichheit, die Achtung von Grundrechten und Rechtsstaatlichkeit.

Genau die Prinzipien, die Frankreich einst als Vorreiter verteidigt hat. Diejenigen, die uns angreifen, versuchen eine emotionale Reaktion hervorzurufen – keine rationale. Statt “stapelweise” Maßnahmen zu ergreifen, die im Notfall und unter dem Einfluss von Emotionen entschieden werden, sollten wir angesichts des Ausmaßes dieser Transformationen eine umfassende und kollektive Debatte führen. Es geht hier um die Widerstandsfähigkeit unserer Gesellschaften.

Beitragsbild von TBIT via pixabay.com, Lizenz: CC0 Public Domain

Trending Cars
  • Tesla Model 3
  • Opel Ampera-e
  • Tesla Model X
  • Porsche Mission E
Automarken
  • Mercedes-Benz
  • Tesla
  • Audi
  • Volkswagen – VW
  • BMW
  • Ford
  • Porsche
  • Opel
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Wie sicher sind sichere Passwörter?
Datenschutz Security
Ähnliche Artikel
Online-Transkriptionen von Gesprächen können in falsche Hände gelangen
18. Februar 2022
Online-Transkriptionen von Gesprächen können in falsche Hände gelangen
Farbige Menschen werden durch Überwachungsmaßnahmen öfter benachteiligt
16. Februar 2022
Farbige Menschen werden durch Überwachungsmaßnahmen öfter benachteiligt
Google verspricht transparente Entwicklung von neuen Trackings-Standards
15. Februar 2022
Google verspricht transparente Entwicklung von neuen Trackings-Standards
Mozilla und Meta arbeiten an neuartigem Weg zum Ausspielen von Werbung
14. Februar 2022
Mozilla und Meta arbeiten an neuartigem Weg zum Ausspielen von Werbung
Neueste Tests
8.7
Insgesamt bekommt man für den Preis wirklich gut funktionierendes und zuverlässiges Sicherheitssyste ...
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
2. Juli 2018
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
9.1
Für den persönlichen Gebrauch ist Lima Ultra eine hervorragende Lösung, um jederzeit Zugriff auf die ...
Lima Ultra – persönlicher Cloud-Speicher im Test
6. März 2017
Lima Ultra – persönlicher Cloud-Speicher im Test

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2022 Mobilegeeks.de, Alle Rechte vorbehalten
 Tweet
 Teilen
 Tweet
 Teilen
 Tweet
 Teilen
 Xing