Halb verschlüsselt bedeutet unverschlüsselt

Mi, 11. November 2020, Ralf Hersel

Der grosse Aufreger der letzten Tage ist ein Dokument der deutschen Ratspräsidentschaft an die Delegationen der EU-Mitgliedstaaten im Rat vom 6. November 2020. In dem Papier des EU-Ministerrats wird verlangt, dass Anbieter von verschlüsselter Kommunikation, darunter Whatsapp, Threema oder Signal, dazu verpflichtet werden, Backdoors für Behörden einzurichten. Das Dokument trägt den Titel "Draft Council Resolution on Encryption - Security through encryption and security despite encryption", also "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung".

Dem ersten Teil des Titels (Sicherheit durch Verschlüsselung) wird im Text durchaus Rechnung getragen. So heisst es bereits in der Präambel des Dokuments:

Die Europäische Union unterstützt voll und ganz die Entwicklung, Implementierung und Verwendung starker Verschlüsselung. Die Verschlüsselung ist ein notwendiges Mittel zum Schutz der Grundrechte und der digitalen Sicherheit von Regierungen, Industrie und Gesellschaft.

Die Betonung der Notwendigkeit von starker Verschlüsselung zieht sich wie ein roter Faden durch das gesamte Dokument. Der grosse Widerspruch steckt im zweiten Teil des Titels: "Sicherheit trotz Verschlüsselung", welcher sich interpretieren lässt als "Sicherheit durch Unverschlüsselung".

Mögliche technische Lösungen müssen die Behörden in die Lage versetzen, von ihren Ermittlungsbefugnissen Gebrauch zu machen, die nach ihrem innerstaatlichen Recht der Verhältnismässigkeit, der Notwendigkeit und der richterlichen Aufsicht unterliegen, wobei die Grundrechte und die Vorteile der Verschlüsselung gewahrt bleiben müssen; mögliche Lösungen, die die Unterstützung von Diensteanbietern benötigen, sollten in transparenter Weise in Zusammenarbeit mit den Anbietern von Kommunikationsdiensten entwickelt werden.

Ein zugrundeliegender Denkfehler ist dabei, dass so etwas wie "halbe Verschlüsselung" existieren könnte. Bereits vor Jahren sagte der Sicherheitsexperte Bruce Schneier dazu: "Eine scheinbar geringfügige Änderung in einem Algorithmus oder Protokoll kann die Sicherheitsaspekte des Systems vollständig untergraben". Der zweite Denkfehler ist die Annahme, dass durch ein behördliches Umgehen von Verschlüsselung die Bekämpfung von Kriminalität unterstützt würde; das ist falsch, weil sich geheime Kommunikation weder mit einem Generalschlüssel noch mit einem Verschlüsselungsverbot wirksam verhindern lässt. Kriminelle können auf andere Verfahren ausweichen, wie etwa auf unbeobachtbare Kommunikation mit Steganographie.

Die Leidtragenden sind daher nicht Kriminelle, sondern die Zivilgesellschaft, die Wirtschaft (Geschäftsgeheimnis), Journalisten, politisch Verfolgte, Minderheiten usw., weil ihnen Verschlüsselung als Mittel zum Grundrechtsschutz genommen wird.

Quelle: https://files.orf.at/vietnam2/files/fm4/202045/783284_fh_st12143-re01en20_783284.pdf

Es wurden noch keine Kommentare verfasst, sei der erste!