Blog: Warum ein Verschlüsselungsverbot nicht sinnvoll ist

12.02.2015

Pläne von Regierungen, gegen Verschlüsselung vorzugehen, sind wahrscheinlich nicht geeignet, um Bedrohungen zu verhindern.

Die Themen Datensicherheit und Überwachung digitaler Kommunikation waren in letzter Zeit sehr oft in den Nachrichten, und weltweit haben Regierungen sich mit schärferen Gesetzen beschäftigt. Diese sollen ihnen die Möglichkeit verschaffen, auf vertrauliche Nachrichten von Unternehmen und Privatpersonen zuzugreifen.

Nach den Terroranschlägen in Frankreich im letzten Monat haben sich verschiedene Länder damit auseinandergesetzt, wie man mögliche Bedrohungen besser kontrollieren könnte – dabei standen strengere Vorschriften für verschlüsselte Kommunikation im Vordergrund.

Verschlüsselung unter der Lupe

Losgetreten wurde die Debatte durch den britischen Premierminister David Cameron. Dieser äusserte in einer Rede die Meinung, es solle keinerlei Kommunikation geben, die nicht von der Regierung gelesen werden könne. Dies wurde allgemein als Befürwortung eines Verbots jeder Art von Verschlüsselung interpretiert, die verhindert, dass Nachrichten von Dritten gelesen werden können – zum Beispiel von Geheimdiensten.

Und Cameron war nicht der einzige bekannte Politiker der deutliche Worte in Bezug auf Überwachung fand. US-Präsident Barack Obama schien Camerons Standpunkt zu unterstützen, als er sagte, es sei „ein Problem“ wenn Regierungen im Kampf gegen den Terror private Unterhaltungen nicht lesen könnten. Der deutsche Innenminister Thomas de Maizière tat die Meinung kund, Behörden müssten „befugt und in der Lage sein, verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen, wenn dies für ihre Arbeit zum Schutz der Bevölkerung notwendig ist.“

De Maizières Position ist besonders überraschend, hatte er sich doch erst im letzten August für Verschlüsselung ausgesprochen, mit dem Ziel Deutschland zum Verschlüsselungs-Standort Nr. 1 zu machen. Sein neuer Standpunkt steht auch im Widerspruch zum Bundesamt für Sicherheit in der Informationstechnik (BSI), dessen Präsident Unternehmen zur Nutzung von Verschlüsselung rät. Nicht zu vergessen die Prüfung von E-Mail-Servern auf Verschlüsselung durch das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), das auf mögliche Bussgelder bis zu 50’000 € hinwies, sollten die Unternehmens-Server nicht den Anforderungen entsprechen.

Eine wirkungslose Lösung?

Aber würde es überhaupt funktionieren, IT-Firmen zum Einbau von Hintertüren in ihre Kommunikationslösungen zu verpflichten – oder Verschlüsselung sogar pauschal zu verbieten? Selbst wenn ein Land wie Grossbritannien versuchen würde, jedwede verschlüsselte Kommunikation zu untersagen, ist es doch unwahrscheinlich, dass dies wirklich etwas ändern würde. Schliesslich ist es Terroristen in der Regel egal, ob etwas illegal ist oder nicht, sie werden aller Voraussicht nach immer Möglichkeiten finden, solche Beschränkungen zu umgehen.

Darüberhinaus könnte die Einführung von Hintertüren mehr Sicherheitsprobleme schaffen als sie löst. Denn wenn Regierungen in der Lage sind, Verschlüsselung zu umgehen, was hindert andere daran, dies auch zu tun? Letztlich würden die Hintertüren nur zu einem Mangel an Vertrauen in Verschlüsselungslösungen führen – auch bei den vielen rechtmässigen Nutzern.

Vorhaben nicht durchführbar

Aber wenn wir die Politik mal aussen vorlassen, stellt sich die Frage, ob diese Vorschläge überhaupt praktikabel sind? In dem extremen Szenario, dass ein Land alle Formen von Verschlüsselung verbietet, wären nicht nur Message-Dienste wie WhatsApp und Snapchat illegal– so ziemlich jede Transaktion im Internet würde untergraben.

Ob nun bei E-Commerce, Online Banking oder auch nur beim Herunterladen von Applikationen oder Software-Updates, Ende-zu-Ende-Verschlüsselung ist das Herzstück der digitalen Welt, und ein Verzicht darauf würde jedermanns persönliche und berufliche Daten offenlegen. Fachleute haben ausserdem darauf hingewiesen, dass natürlich auch die Regierungen, die jetzt auf strengere Regeln pochen, Verschlüsselung nutzen, um Bürgern Online-Dienste zur Verfügung zu stellen und regierungsintern zu kommunizieren.

Es ist nach den jüngsten Anschlägen sicher sinnvoll, zu diskutieren was man gegen den Terror tun kann, aber die Debatten über Verschlüsselung sollten auf Fakten basieren und Aspekte wie Machbarkeit und vorhandene Sorgen um den Schutz der Privatsphäre berücksichtigen. Hintertüren für Verschlüsselungslösungen sorgen nur dafür, dass Kommunikation theoretisch für jeden zugänglich ist, egal welche Ziele er verfolgt.

Wie könnten Unternehmen unter diesen Umständen sicherstellen, dass wichtige Informationen vertraulich bleiben? – Ob es sich nun um Regierungsunterlagen, Geschäftsgeheimnisse oder Informationen zu wichtigen Infrastrukturen wie Transportnetzen oder Energieversorgung handelt, Verschlüsselung muss dabei eine Rolle spielen! Und bei der Diskussion über eine Schwächung von Verschlüsselung sollte man bedenken, dass Kurzschlussreaktionen mehr Probleme schaffen als lösen könnten.


von Marcel Mock, CTO

Marcel