Sysbus
Artikel

Warum Gesetze zur Ende-zu-Ende-Verschlüsselung uns alle angehen

gg

Dieses Konzept ist besonders wichtig, wenn wir von Gesprächen, Chats und Videostreams zwischen zwei Personen sprechen. Letztlich sind wir uns einig: Wir müssen davon ausgehen können, dass ein Gespräch mit unserem Arzt per Videokonferenz oder App privat ist und bleibt – also niemand mithört.

Das gleiche erwarten wir etwa bei Videoübertragungen über ein Babyphone oder bei einem privaten Online-Gespräch mit dem Ehepartner oder der Familie. Dieselbe Erwartungshaltung haben wir bei Gesprächen in Gruppen, genauso wie bei geschäftlichen Transaktionen und Telefonkonferenzen. Ohne Technologien wie Ende-zu-Ende-Verschlüsselung besteht die Gefahr, dass jemand die Daten abfängt und einsehen kann. Eine Situation, die wir bei verschiedenen Hackerangriffen auf die innere Sicherheit in der jüngsten Vergangenheit bereits erlebt haben.

Bild: Synopsys

Wenn wir uns also alle einig sind, dass unsere Daten geschützt werden müssen und man sich auch auf Regierungsebene über die Notwendigkeit des Datenschutzes im Klaren ist, warum werden dann Gesetzesentwürfe vorgelegt, die sich gegen eine starke und lückenlose Ende-zu-Ende-Verschlüsselung richten? Die Antwort ist einfach. Terroristen, Straftäter gerade im Bereich sexueller Missbrauch, rechtsextreme Täter, Verbrecherbanden und andere Kriminelle nutzen Verschlüsselungstechnologien zur Verschleierung ihrer Aktivitäten.

Aus diesem Grund möchte das deutsche Innenministerium den Sicherheitsbehörden einen Zugang zu Ende-zu-Ende-verschlüsselten Chats und Telefonaten ermöglichen. Wie die Tagesschau jüngst berichtete, verfügt das Bundeskriminalamt (BKA) bereits, Zitat „über eine Methode, die es ermöglichen kann, Text, Video-, Bild- und Sprachkurznachrichten aus einem WhatsApp-Konto in Echtzeit nachzuvollziehen.“ Darüber hinaus sollen die Anbieter von Messengerdienste wie WhatsApp oder Telegram dazu verpflichtet werden, auf richterliche Anordnung hin unverschlüsselte Mitschnitte herauszugeben. Aber dazu müssen die betreffenden Dienste die Ende-zu-Ende-Verschlüsselung aufbrechen und damit praktisch aushebeln – denn genau solche Lücken sollen ja durch Ende-zu-Ende-Verschlüsselung verhindert werden.

Auf Regierungsebene gilt es also eine Balance zu schaffen zwischen den Vorteilen der Verschlüsselungstechnologie für die Gesellschaft und dem potenziellen Missbrauch. Was in der politischen Debatte nicht in Vergessenheit geraten darf, ist die Tatsache, dass jede Form von Hintertür bei der Verschlüsselung von Daten gleichbedeutend damit ist, den Schlüssel zum Haus unter die Fußmatte vor der verschlossenen Tür zu legen. Irgendwann wird jemand den Schlüssel finden und freien Zugang zum Haus haben, um dort zu tun, was immer er will.

Das Aufspüren und Ausnutzen unzulänglicher Sicherheitsvorkehrungen, ist genau das, was Cyber-Angreifer tun. Sobald eine neue Softwareschwachstelle bekannt wird, versuchen Cyberkriminelle sie ausnutzen. Das führt allzu oft dazu, dass sich die Angreifer in den Besitz von Millionen vertraulicher Benutzerdaten mit einem erheblichen Marktwert bringen. Diese Gruppen sind leider äußerst versiert darin, die sprichwörtliche Nadel im Heuhaufen zu finden.

Um wieder auf das Thema der Gesetzgebung und Verschlüsselungstechnologie zurückzukommen: Wir alle sollten uns bewusst sein, dass eine Schwächung der digitalen Sicherheit, selbst mit den besten Absichten, die Sicherheitslage des gesamten Unternehmens gefährdet – einschließlich sämtlicher sensibler Benutzerdaten, die es verarbeitet und aufbewahrt. Gut ausgerüstete Cyber-Angreifer werden immer Schwächen in der Implementierung solch öffentlich bekannter Hintertüren finden. Wenn es darum geht, diese gewinnbringend zum eigenen Vorteil zu nutzen, spielen Angreifer dann nach ihren eigenen Regeln.

Es genügt ein Blick auf Statistiken zum Thema Datensicherheit, um zu erkennen, dass bereits eine einzelne Datenschutzverletzung die Öffentlichkeit stärker in Mitleidenschaft ziehen kann als jegliche andere kriminelle Einzelhandlung. Zwar werden zahlreiche kriminelle Aktivitäten dank sogenannter Staatstrojaner seitens der Strafverfolgungsbehörden vereitelt. Aber kriminelle Gruppen machen sich den technologischen Fortschritt ihrerseits zunutze, um noch effektiver vorzugehen. Eine Lösung, die eine bestimmte kriminelle Handlung vereitelt, sollte also nicht gleichzeitig das Potenzial für andere Straftaten, wie beispielsweise Verstöße gegen den Verbraucherdatenschutz, erhöhen.

Die Software-Entwicklung bemüht sich, wie jede Form des Ingenieurwesens, Probleme zu lösen. Ein wichtiger Grundsatz dabei ist es, mit der Problemstellung und nicht der gewünschten Lösung zu beginnen. Wenn die Problemstellung so umfangreich ist, dass sie nicht in implementierbare Teile zerlegt werden kann, dann ist das eigentliche Problem im aktuellen Zustand noch nicht lösbar.

Genau darin besteht die größte Herausforderung für den Gesetzgebe, der versucht eine technologische Lösung für ein gesellschaftliches Problem zu definieren. Ein Problem, das durch die Dynamik des technologischen Fortschritts immer komplexer wird.

Ähnliche Beiträge:

  1. Eine hundertprozentig private Leitung: VoIP-Telefonie mit direkter Ende-zu-Ende-Verschlüsselung
  2. White Paper: Windows XP am Ende – Was nun?
  3. Verschlüsselung: Warum manche Politiker schlecht beraten sind
  4. IntelliSecure von Ubique Technologies verschlüsselt E-Mails Ende-zu-Ende

Das könnte dir auch gefallen

Cyberresiliente Datensicherheit und Datensicherung durch KI

dcg

Virtuelle Netze mit VMware NSX automatisiert spannen

gcg

Die unfaire Erwartungshaltung an die Cloud – Weg mit dem Versprechen der eierlegenden Wollmilchsau

gcg