Verschlüsselung: 4 Gründe gegen staatliche Hintertüren
Nach einer Reihe von anderen Regierungen und Politikern vor ihm, berät nun auch Deutschlands Innenminister Thomas de Maizière gemeinsam mit Frankreich über eine Kehrtwende in der bisher privatsphärefreundlichen Haltung der deutschen Bundesregierung zum Thema Verschlüsselung privater Kommunikation an. Das vorgelegte Papier ist bisher sehr vage formuliert, deutet aber auf eine Forderung der kryptografischen Quadratur des Kreises, in der gleichzeitig starke Verschlüsslung und flexible Abhörmöglichkeiten für Online-Durchsuchungen als Ziele gelten.
Dies legt nahe, dass es – wie schon in vielen vorherigen Initiativen – darum gehen wird, Anbieter verschlüsselter Kommunikationsdienste zum Einbauen von Hintertüren zu verpflichten. Dies wird inzwischen auch oft als “Goldener Schlüssel” bezeichnet. Begründet wird dies von Regierungen häufig damit, dass dies notwendig sei, um kriminelle Aktivitäten zu verhindern, zu bekämpfen und um eine Online-Durchsuchung zu erleichtern. Aber beide Lösungen verletzen die Privatsphäre und gefährden die Sicherheit aller Endnutzer eines Dienstes, nicht nur die der mutmaßlichen Kriminellen. Und wenn das nicht Grund genug ist – sie bringen auch die weltweite Onlinesicherheit in Gefahr.
Ich als Gründer eines zero-knowledge-verschlüsselten Cloudunternehmens kann durchaus mit Stolz behaupten, ein absoluter Krypto-Nerd zu sein. Für mich bedeutet Privatsphäre, dass ich darüber entscheiden kann, ob meine Daten privat bleiben. Und dass weder NSA, BVT, noch Facebook, Dropbox oder Google mitlesen können, wenn ich das nicht möchte.
Was bedeutet “Frontdoor” und “Backdoor”?
Eine Frontdoor ist eine Art Generalschlüssel zu einem System, dessen Existenz den Teilnehmern bekannt ist. Es soll dabei auch gleichzeitig sichergestellt werden, dass nur die autorisierte Instanz den Zugang nutzen kann. Das ist vergleichbar mit dem Zentralschlüssel, den das Hotelpersonal für Ihr Zimmer hat.
Ein Backdoor-Zugang dagegen erlaubt einer fremden Instanz Zugang zu Ihrem System, den sie normalerweise nicht haben dürfte. Backdoors sind häufig versteckt in Sicherheitsbugs, aber sind keine Programmierfehler, sondern gezielt platziert. Diese Hintertüren sind selbst für den Systembetreiber nicht sichtbar, was sie unkontrollierbar und damit sehr gefährlich macht. Jemand, der das nicht sollte, kann sie entdecken und ausnutzen (Die Idee von Open-Source-Software ist übrigens, dass Außenstehende prüfen können, dass wirklich keine Hintertüren im System versteckt sind).
Nun, da das Internet zum Herz der Weltwirtschaft geworden ist, nahezu alle unsere Finanz-, Gesundheits- und Kommunikationsdaten digital verarbeitet werden, ist es naheliegend, welches Risiko ein unkontrollierter Zugriff auf solche Daten für den einzelnen Nutzer, aber auch die ganze Welt haben kann.
Vier Gründe gegen Frontdoor- und Backdoor-Zugänge
Es wird Jahre dauern, eine technische Lösung zu entwickeln und auf Herz und Nieren zu prüfen. Im Moment sind die meisten Sicherheitssysteme ohne diesen Ausnahmezugang designt und funktionieren, sagen wir einmal, „OK“. Während die Abwehr von böswilligen Hackerangriffen für jedes Sicherheitssystem zur Tagesordnung gehört, stellt eine gerichtlich angeordnete Online-Durchsuchung einen sehr seltenen Ausnahmefall dar. Der Einbau von Hintertüren für diesen Ausnahmefall ohne ausführliche Prüfung und Entwicklungsarbeit würde die meisten Errungenschaften in Sachen Sicherheit jedoch gleich wieder zunichtegemacht:
Hohe Kosten mit unsicherem Ergebnis. Ein Frontdoor-System zu bauen ist teuer und komplex. Hollywood versucht seit Jahren mit Unmengen an Entwicklungskosten durch Digital-Rights-Management-Systeme ein ähnliches Problem zu lösen, um Filmpiraterie zu verhindern. Piraten haben aber bisher immer eine Schwachstelle im System gefunden, um Kopien etwa von DVDs zu machen und zu verbreiten. Und im Vergleich zu Filmen, kann mit persönlichen Daten aller Internetnutzer ungleich mehr gewonnen und noch größerer Schaden angerichtet werden.
Welcher Geheimdienst bekommt Zugang, welcher nicht? Wer soll in einer globalen Welt entscheiden, welche Regierung den Frontdoor-Schlüssel für eine Online-Durchsuchung haben kann und welche nicht? Selbst wenn diese Zugänge nur für die Geheimdienste und Bürger eines bestimmten Landes gedacht wären – was ich mit Auswanderern und international agierenden Unternehmen? Diese Fragen im Zusammenhang mit der Frontdoor-Idee wurden bisher noch nicht beantwortet.
Auch Regierungsbehörden haben Datenpannen und können gehackt werden. Stellen Sie sich vor, jemand ist in der Lage, eine Behörde zu hacken, die Daten oder den Generalschlüssel zu den Daten aller Bürger Ihres Landes besitzt. Oder Mitarbeiter des Software-Anbieters mit Zugang zu diesen geheimen Daten geben diese an Dritte weiter. Sei es aus Bestechlichkeit, Spionage, oder anderen Gründen – nicht nur der kürzlich bekannt gewordene Dropbox-Hack, sondern auch die jüngst geleakte NSA-Malware ist ein Beispiel dafür, dass dieses Argument durchaus realistisch ist:
Apple: If we’re forced to build a tool to hack iPhones, someone will steal it.
FBI: Nonsense.
Russia: We just published NSA’s hacking tools— Christopher Soghoian (@csoghoian) August 17, 2016
Gegen Sollbruchstellen der Sicherheit
Online-Verschlüsselung ist dafür gemacht und zwingend notwendig, um Datenmissbrauch zu verhindern. Sie schützt Bürger, nicht Kriminelle. Frontdoor- und Backdoor-Lösungen sind Sollbruchstellen der Sicherheit, die auch Bürger einem Risiko aussetzen, die gar nicht überwacht werden sollen. Politische Vorstöße zu jeder Form von Frontdoor oder Backdoor sind dementsprechend besorgniserregend. Hintertüren schwächen das Ökosystem des Internets und können zum Bumerang für Freiheit, Weltwirtschaft und persönliche Sicherheit werden. Pläne dieser Art können zu politischen, philosophischen und ethischen Debatten führen, die, wie ich glaube, niemand führen möchte.
Aus all diesen Gründen glauben wir bei Tresorit, dass kein Online-Dienst eine Backdoor oder Frontdoor für Regierungsbehörden einbauen sollte. Die bequemere Möglichkeit zur Online-Durchsuchung einzelner weniger Krimineller darf nicht zu Lasten der Privatsphäre und Sicherheit der Allgemeinheit gehen. Wir vertrauen auf Ende-zu-Ende-Verschlüsselung, was bedeutet, dass niemand ohne die explizite Einwilligung des Besitzers eine Datei oder Kommunikation einsehen kann. Auch kein Hacker, keine Regierung und kein System-Admin des Anbieters.