Breaking news
...und mehr

Warum eine Verschlüsselungs-Hintertür die Sicherheit im Internet zerstören würde.

Wenn Politiker Hintertüren zur Verschlüsselung fordern, verlangen sie nicht, dass wir zwischen Sicherheit und Datenschutz wählen. Sie verlangen von uns auf Sicherheit zu verzichten.

2018-9-17
Politiker fordern regelmäßig, dass Unternehmen ihre Ende-zu-Ende verschlüsselten E-Mail- und Cloud-Dienste mit Verschlüsselungs-Hintertüren ausstatten, um Strafverfolgungsbehörden die Verfolgung von Kriminellen zu erleichtern: Indem sie Hintertüren zu Verschlüsselung verlangen, verlangen die Politiker nicht, dass wir zwischen Sicherheit und Datenschutz wählen. Sie fordern, dass wir auf Sicherheit verzichten. Dieser Beitrag erklärt, warum eine Hintertür eine ganz dumme Idee ist - und es auch immer sein wird.

Politiker fordern immer wieder Verschlüsselungs-Hintertüren.

Die Regierungen der Vereinigten Staaten, des Vereinigten Königreichs, Kanadas, Australiens und Neuseelands (auch bekannt als Five Eyes) haben klargestellt, dass sie beabsichtigen, Technologieanbieter mit Sitz in ihren Ländern zu zwingen, rechtmäßigen Zugang zu verschlüsselter Kommunikation der Nutzer zu ermöglichen.

Dies ist eine weitere Forderung nach Hintertüren im laufenden Kryptokrieg, in dem Politiker sagen, dass sie Hintertüren für die Strafverfolgung benötigen, um ihre Arbeit erledigen zu können. Dagegen argumentieren Sicherheitsexperten, dass der Einbau einer Hintertür zwar einfach wäre, deren Sicherung aber unmöglich wäre.

Oder, wie Bruce Schneier es ausdrückt: "Wir werden nicht aufgefordert, zwischen Sicherheit und Datenschutz zu wählen. Wir werden gebeten, zwischen weniger Sicherheit und mehr Sicherheit zu wählen."

Verschlüsselungshintertüren

Was ist eine Verschlüsselungs-Hintertür?

Hintertüren für die Verschlüsselung funktionieren wie ein Universalschlüssel. Dieser Schlüssel soll nur für die "guten" Leute zugänglich sein, zum Beispiel für die Strafverfolgung. Das Problem: Erstens gibt es keine Garantie, dass die "Guten" wirklich die Guten sind. Und zweitens besteht immer die Gefahr, dass ein Dritter Zugang zum Universalschlüssel erhält.

Verschlüsselung schützt uns vor einer Vielzahl von Bedrohungen.

Mit ihrer Forderung nach Hintertüren zur Verschlüsselung wollen die Politiker uns gegen eine Bedrohung verteidigen - Kriminelle, einschließlich Terroristen - und dabei eine ganze Reihe von Bedrohungen außer Acht lassen, vor denen uns die Verschlüsselung schützt: Die Ende-zu-Ende-Verschlüsselung schützt unsere Daten und unsere Kommunikation vor Angreifern wie Hackern, ausländischen Regierungen und Terroristen.

Ohne sie wären Dissidenten in China nicht in der Lage, online zu kommunizieren, ohne verhaftet zu werden. Journalisten könnten nicht sicher mit Informanten kommunizieren, Menschenrechtsaktivisten (NGOs) könnten ihre Arbeit nicht in repressiven Ländern verrichten, Anwälte und Ärzte könnten nicht vertraulich mit ihren Klienten kommunizieren.

Niemand würde in der Lage sein, ein privates Gespräch online zu führen.

Zach Weinersmith hat einen tollen Comic gemacht, der zeigt, was es bedeuten würde, wenn die Regierung Hintertüren hätte:

Comic about backdoors and their consequences

Eine Verschlüsselungs-Hintertür ist per Definition eine Schwachstelle.

Es ist unmöglich, eine Hintertür zu bauen, auf die nur die "Guten" zugreifen können. Wenn das FBI Ihre E-Mails kopieren oder Zugang zur Festplatte Ihres Computers erhalten kann, können das auch Kriminelle, Terroristen und andere Regierungen.

So durchbrach China beispielsweise 2009 eine Google-Datenbank durch eine Hintertür, die nur der US-Regierung den Zugang ermöglichen sollte: Diese sensible Datenbank enthielt Informationen über US-amerikanische Überwachungsziele.

Kryptographie-Experten lehnen aus Sicherheitsgründen den Einbau von Hintertüren ab.

Sollte Regierungen der Zugang zu verschlüsselten Daten über eine Hintertür gewährt werden, würde dies nach Ansicht von Kryptographieexperten wie Matthew Green und Bruce Schneier mit der Verpflichtung zur Unsicherheit gleichgesetzt:

Exceptional access would force Internet system developers to reverse forward secrecy design practices that seek to minimize the impact on user privacy when systems are breached. The complexity of today's Internet environment, with millions of apps and globally connected services, means that new law enforcement requirements are likely to introduce unanticipated, hard to detect security flaws. Beyond these and other technical vulnerabilities, the prospect of globally deployed exceptional access systems raises difficult problems about how such an environment would be governed and how to ensure that such systems would respect human rights and the rule of law.

Der Bau einer Hintertür ist einfach - die Sicherung ist unmöglich.

Um etwas Licht darauf zu werfen, warum eine Hintertür eine so verheerende Wirkung auf das Internet haben würde, stellen Sie sich Folgendes vor:

Wenn ein Technologieunternehmen eine Hintertür implementieren würde, bräuchte es Zugriff auf die privaten Schlüssel seiner Benutzer, um die Daten auf Anfrage entschlüsseln zu können. Dies würde bedeuten, dass sie alle privaten Schlüssel aller Benutzer in einem hochsicheren Tresor aufbewahren müsste, der nur für Mitarbeiter mit hohem Vertrauensschutz zugänglich sein dürfte.

Wann immer Strafverfolgungsbehörden einen entsprechenden Durchsuchungsbefehl ausstellten, müsste ein hochvertrauenswürdiger Mitarbeiter den Tresor öffnen, den benötigten Schlüssel abrufen und - sicher! - an die Strafverfolgungsbehörde übertragen.

Nun, um dieses Bild etwas verstörender zu machen: Für ein großes Technologieunternehmen würde dies Tausende von Anfragen pro Tag bedeuten - von Tausenden von verschiedenen Strafverfolgungsbehörden.

Für jedes Technologieunternehmen wäre es unmöglich, diesen Tresor vor Inkompetenz und Fehlern zu schützen. Darüber hinaus wäre ein solcher Tresor ein sehr attraktives Ziel für jeden bösartigen Angreifer im Internet, auch für mächtige staatliche Akteure.

Da Datenschutzverletzungen auf der ganzen Welt immer ausgefeilter werden, ist es offensichtlich, dass es unmöglich sein wird, diesen Tresor gegen vorsätzliche Angriffe zu schützen, und genau deshalb muss ein privater Schlüssel lokal beim Benutzer verbleiben und darf niemals auf einem zentralen Server gespeichert werden.

Ein privates Gespräch wäre nur offline möglich.

Wenn Politiker einen einfachen Backdoor-Zugang zur Online-Kommunikation wünschen, ignorieren sie auch, dass eine vollständige Überwachung in der Offline-Welt nie eine Option war: Es ist nicht verboten, die Tür abzuschließen. Es ist nicht verboten, zu flüstern. Es ist nicht verboten, außer Sichtweite einer CCTV-Kamera zu gehen.

Natürlich ist es ein Ärgernis für die Strafverfolgungsbehörden, dass eine gewisse Verschlüsselung für sie nicht geknackt werden kann. Genauso wie sie es ertragen müssen, dass wir die Telescreens aus dem dystopischen Roman'1984' nicht in unseren Schlafzimmern installiert haben.

Dies ist notwendig, damit wir alle die Freiheit in unserer Demokratie genießen können, anstatt in einem Überwachungsstaat zu leben.

Wenn die Privatsphäre verboten ist, haben nur Gesetzlose Privatsphäre.

Ein für allemal müssen wir verstehen, dass die Ächtung der Verschlüsselung in Online-Diensten nicht dazu beiträgt, Kriminelle besser zu verfolgen, sondern dass diese stattdessen verschlüsselte Tools bauen werden, die es für Strafverfolgungsbehörden noch schwieriger machen, den Überblick zu behalten.

Phil Zimmernmanns prominentes Zitat bleibt bestehen: "Wenn die Privatsphäre verboten ist, haben nur Gesetzlose Privatsphäre."

Eine Verschlüsselungs-Hintertür ist ein so großes Sicherheitsrisiko für uns alle, dass wir dies niemals zulassen dürfen.


Aus diesem Grund entwickeln wir Tutanota als Open-Source-E-Mail-Service, der es technisch versierten Menschen ermöglicht, sich zu vergewissern, dass wir halten, was wir versprechen: Den Schutz Ihrer privaten E-Mails mit eingebauter Ende-zu-Ende-Verschlüsselung.

Wir haben es uns zur Aufgabe gemacht, die Massenüberwachung durch Verschlüsselung zu stoppen. Und wir freuen uns über jeden, der mitmacht.

Quote: Every time you use encryption, you are protecting someone who needs to use it to stay alive.