Staatliche Hintertüren: Zwölf Antworten zum  Verschlüsselungsverbot

Analyse22. Jänner 2015, 17:53
410 Postings

Der Einbau von Hintertüren in Software ist technisch kaum umzusetzen – und gefährdet die Sicherheit im Netz

Seit den Anschlägen von Paris geistert die Idee eines "Verschlüsselungsverbots" durch europäische Innenministerien – und erhitzt die Gemüter. Denn IT-Experten befürchten katastrophale Auswirkungen auf das Netz, sollten verpflichtende Hintertüren in Software eingeführt werden. Die wichtigsten Fragen und Antworten im Überblick.

1. Warum wollen Politiker Verschlüsselung verbieten?

Europäische Innenminister und Staatschefs behaupten, dass Terroristen verschlüsselt miteinander kommunizieren. Geheimdienste können daher angeblich Gespräche über Anschlagspläne nicht überwachen. Im Unterschied zur Vorratsdatenspeicherung, bei der die Verbindungsdaten der gesamten Bevölkerung anlasslos gespeichert werden, geht es beim Verschlüsselungsverbot also um die gezielte Inhaltsüberwachung von konkreten Verdächtigen. Allerdings hätte auch eine solche Regelung massive Implikationen für alle Bürger. Zusätzlich ist nicht klar, ob Terroristen wirklich verschlüsseln. Experten denken, dass Attentäter eher versuchen, in der Masse der Nutzer unterzugehen oder elektronische Kommunikation zu vermeiden.

2. Wer hat die Debatte angestoßen, und wie kam sie nach Österreich?

Nach den Anschlägen in Paris war es erstmals der britische Premier David Cameron, der ein absolutes Verschlüsselungsverbot forderte. In Großbritannien stehen im Mai Wahlen an, Cameron will offenbar mit dem Thema Sicherheit punkten. Bereits im Herbst stritt die US-Bundespolizei FBI mit Apple und Google über geplante Verschlüsselungsmaßnahmen. Offenbar konnte die Koalition aus FBI und Cameron mittlerweile auch den US-Präsidenten Barack Obama überzeugen. In den letzten Tagen befürworteten das Verbot dann auch der Terrorbeauftragte der EU-Kommission, der deutsche Innenminister Thomas de Maizière. Das österreichische Innenministerium äußert sich zu den Plänen dahingehend, dass man den "Entwicklungen auf der europäischen Ebene nicht vorgreifen" will.

3. Wer ist gegen ein solches Verbot?

Eine breite Allianz aus Datenschützern, Tech-Konzernen und Wirtschaftsexperten lehnt Camerons Vorstoß vehement ab. Sie propagieren das Recht auf freie Kommunikation und ein sicheres Netz. ISPA-Generalsekretär Maximilian Schubert bezeichnete Camerons Vorstoß etwa als "vom Boulevard getriebenen Aktionismus". Denn aus technischer Perspektive wären die Implikationen auf das freie Netz massiv.

4. Wie würde so eine Maßnahme technisch umgesetzt werden?

Dazu äußern sich jene, die es vorschlagen, bisher nicht. Klar ist allerdings, dass ein universeller Zugriff auf verschlüsselte Kommunikation – wenn überhaupt – nur über eine Fülle von nachhaltigen Eingriffen in die Internet-Infrastruktur sichergestellt werden könnte.

Zunächst müssten alle Online-Services dazu gezwungen werden, den Behörden einen Zugriff auf ihre Daten zu verschaffen. Ende-zu-Ende-Verschlüsselung – bei der der Anbieter selbst gar nicht sehen kann, was kommuniziert wird – müsste gänzlich verboten werden. Das würde aktuell unter anderem Messenger wie WhatsApp, Threema und Textsecure treffen.

5. Was, wenn einzelne Anbieter dabei nicht mitmachen wollen?

Wenn diese Services ihren Standort in Ländern ohne eine entsprechende Gesetzgebung haben, wird es rechtlich wenig Handhabe geben. Also müsste der Zugriff auf diese Services für österreichische/europäische Nutzer blockiert werden.

6. Wäre es dann nicht noch immer möglich, über einen VPN-Tunnel all diese Services im Ausland zu nutzen und so die lokalen Zensurmaßnahmen zu umgehen?

Natürlich. Entsprechend müsste auch VPN-Verschlüsselung, wie sie aktuell vor allem von Unternehmen zur Absicherung ihrer Kommunikation genutzt wird, unterwandert werden. Dazu müssten die genutzten Verschlüsselungsalgorithmen mit einer Hintertür versehen werden, also einer Art zentralem Zugang für Geheimdienste und Behörden.

7. Was würde das für die Sicherheit solcher Verbindungen bedeuten?

Der Einbau einer Hintertür bedeutet immer auch eine nachhaltige Schwächung der Sicherheit. Immerhin wissen damit auch andere Geheimdienste und Kriminelle, wo sie ansetzen müssen, um selbst Zugang zu der Kommunikation von Privaten und Unternehmen zu bekommen. Die Snowden-Enthüllungen zeigen zudem, dass es staatlichen Geheimdiensten schon ohne Hintertüren immer wieder gelungen ist, Verschlüsselung auszutricksen. Mit einem zentralen Angriffspunkt würde das erheblich erleichtert. Übrigens empfahl eine Fülle staatlicher Stellen – von US-Geheimdiensten bis zum österreichischen Innenministerium – noch vor kurzem den Einsatz von Verschlüsselung. Die deutsche Regierung wollte Deutschland etwa zum "Verschlüsselungsstandort Nummer eins" machen.

8. Und wenn die jeweiligen Softwarehersteller nicht mitspielen?

Alle Software, die eine effektive Verschlüsselung ohne Drittzugriff verspricht, müsste ebenso verboten werden. Das würde unter anderem zahlreiche Open-Source-Projekte treffen, bei denen es wenig wahrscheinlich ist, dass sie sich an eine solche Vorgabe halten – und die bisher zu weiten Teilen die Internet-Infrastruktur tragen. Also OpenSSL oder auch das Betriebssystem Linux, von Projekten wie Tor ganz zu schweigen.

9. Wie sieht es mit lokal durchgeführter Verschlüsselung – etwa durch PGP oder OTR – aus?

Auch diese wäre dann natürlich illegal.

10. Wie will man sicherstellen, dass sich irgendjemand an so ein Verbot hält? Immerhin interessiert Kriminelle die Legalität ihres Tuns gemeinhin eher wenig ...

Dazu bräuchte es eine vollständige Überwachung des gesamten Datenverkehrs im Internet. Mittels Deep Packet Inspection müsste exakt analysiert werden, wer gerade was im Netz tut. Stieße solch ein Überwachungssystem dann auf verschlüsselte Datenpakete, für die man keinen Zentralschlüssel hat, würden diese nicht mehr weiterverbunden werden.

11. Gibt es schon jetzt Länder, die eine ähnlich umfassende Überwachungs- und Zensurinfrastruktur aufgebaut haben?

Am ehesten vergleichbar wäre noch die "große Firewall", mit der China seit Jahren probiert, seine Nutzer unter Kontrolle zu halten. Aber auch andere Länder wie Syrien und der Iran versuchen sich an einer ähnlichen Internetzensur – bislang allerdings mit eher geringem Erfolg.

12. Wie geht es jetzt weiter?

Am 29. Jänner treffen sich in Riga europäische Justiz- und Innenminister, um neue Anti-Terror-Maßnahmen zu besprechen. Dort wird der EU-Anti-Terror-Koordinator Gilles de Kerchove eine Art Wunschliste an neuen Gesetzen präsentieren, zu der auch das Verschlüsselungsverbot gehören dürfte. Bislang haben sich aber nahezu ausschließlich konservative Politiker für die Maßnahme ausgesprochen. Sie bräuchten in vielen Ländern die Zustimmung ihrer Koalitionspartner, was schwierig werden dürfte. In weiterer Folge müsste die Vorgehensweise dann mit den USA koordiniert werden, um Konzerne wie Facebook (WhatsApp), Google und Apple verpflichten zu können. (Andreas Proschofsky, Fabian Schmid, derStandard.at, 22.1.2015)

Update

In einer ursprünglichen Version hat der Artikel fälschlicherweise über eine Forderung des Innenministeriums nach Hintertüren in Software berichtet. Das Innenministerium hat klargestellt, dass es hierzu "Entwicklungen auf der europäischen Ebene nicht vorgreifen will".

Links

Innenministerium empfiehlt Verschlüsselung

Ende-zu-Ende-Verschlüsselung (Wikipedia)

VPN (Wikipedia)

Nachlese

Innenministerium: Verschlüsselung muss geknackt werden können

EU-Parlament empfiehlt Verschlüsselung und Open-Source-Software

WhatsApp verschlüsselt ab sofort alle Nachrichten

  • Services mit Ende-zu-Ende-Verschlüsselung, etwa WhatsApp, wären künftig illegal.
    foto: apa/müller

    Services mit Ende-zu-Ende-Verschlüsselung, etwa WhatsApp, wären künftig illegal.

  • Nach dem britischen Premier David Cameron fordern nun auch Johanna Mikl-Leitner (ÖVP) und ihr deutscher Kollege Thomas de Maizière (CDU) das Verbot.
    foto: apa/epa

    Nach dem britischen Premier David Cameron fordern nun auch Johanna Mikl-Leitner (ÖVP) und ihr deutscher Kollege Thomas de Maizière (CDU) das Verbot.

  • Treibende Kraft hinter David Camerons Äußerungen soll der britische Geheimdienst GCHQ sein, der leichter überwachen möchte.
    foto: ap

    Treibende Kraft hinter David Camerons Äußerungen soll der britische Geheimdienst GCHQ sein, der leichter überwachen möchte.

Share if you care.