Business Security, Mobile Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Hintertüren für Ende-zu-Ende-Verschlüsselung

Ein enormer Vertrauensverlust wäre die Folge

Die Regierungschefs der Europäischen Union führen aktuell Gespräche darüber, ob und wie ihre Behörden in Zukunft verschlüsselte Kommunikation abhören und in die Strafverfolgung einbeziehen können. Heise berichtete in den vergangenen Tagen, dass die Hersteller von Apps wie WhatsApp oder Signal dazu bewogen werden sollen, die Ende-zu-Ende-Verschlüsselung in ihren Produkten aufzuweichen.

Polizei und Nachrichtendiensten soll ein sogenannter „Generalschlüssel“ zur Verfügung gestellt werden, mit dem sie unter bestimmten Bedingungen und ausnahmsweise Zugriff auf den Inhalt der Nachrichten erlangen könnten. Bis jetzt existiere keine rechtliche Grundlage dafür, dass Behörden Einblicke in verschlüsselte Online-Chats erzwingen können, schreibt die „Neue Zürcher Zeitung“.

Die Rufe von staatlicher Seite nach einer Aushebelung oder einem Verbot von Verschlüsselungstechniken sind nicht neu. In den USA läuft seit den neunziger Jahren ein Streit, die „Crypto Wars“, um Bestrebungen der Bundesregierung, die private Verschlüsselung von Daten zu unterbinden. unterbinden. In diesem Zusammenhang kam beispielsweise Apple 2016 ins Visier des FBI. Die Behörde forderte vom IT-Unternehmen Zugang zu einem gesperrten iPhone, Apple weigerte sich, diesen zu gewährleisten. 2019 wurden Forderungen nach dem Zugang zu Chat-Nachrichten auch im deutschen Innenministerium laut. Datenschützer, Politiker und Cybersecurity-Experten kritisieren die Pläne zum Einbau von Hintertüren in Kryptographie scharf.

Die Idee ist nobel, doch der Weg ist der falsche

Das Bestreben der Strafverfolgungsbehörden, Straftaten aufzuklären und möglicherweise sogar verhindern zu können, ist verständlich; ebenso wie die Notwendigkeit, dazu auch Nachrichten von Instant Messengern auszuwerten. Auch wäre es grundsätzlich möglich, die Ende-zu-Ende-Verschlüsselung mit einem Generalschlüssel für die Behörden zu versehen. Dennoch ist von solchen Plänen entschieden abzuraten. Ein staatlicher Ausnahme-Zugang würde die Verschlüsselung und den Schutz der Privatsphäre grundsätzlich schwächen, da Angreifer – etwa Hacker, Geheimdienste oder autoritäre Staaten – jetzt nur noch an einer zentralen Stelle ansetzen müssten, um an die Schlüssel zu gelangen.

Das Konzept der Verschlüsselung würde damit unterwandert: Wenn beispielsweise zwei Kommunikationspartner (von insgesamt vielen Millionen möglichen Kommunikationspartnern) miteinander verschlüsselt kommunizieren, und einer der beiden Schlüssel kompromittiert wird, dann wäre der Schaden vergleichsweise gering. Wenn der Generalschlüssel kompromittiert würde, wäre das ein kryptografischer Super-GAU, denn die Angreifer erhielten auf einen Schlag Zugang zu allen Inhalten. Staatliche und Geschäftsgeheimnisse wären nicht mehr sicher.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben