Verschlüsselungsverbot: Warum ist das eine schlechte Idee?

Letztes Jahr enthüllten Leaks im Rat der Europäischen Union, dass die Europäische Union (erneut) ein Verschlüsselungsverbot in Betracht zieht. Vor kurzem plante die belgische Regierung, ein repressives Überwachungsgesetz zu verabschieden. Sie wollte Systembetreiber, die eine Ende-zu-Ende-Verschlüsselung verwenden, dazu zwingen, die Verschlüsselung eines bestimmten Benutzers auf Anfrage der Behörden zu „deaktivieren“. Fünfzig Organisationen und Cybersicherheitsexperten, darunter Mailfence, konnten dieses Gesetz vereiteln. Ist das Verbot von Verschlüsselung der richtige Weg? Hier ist unsere Expertenmeinung.

Was ist Verschlüsselung?

Verschlüsselung ist eine Technik, die zum Datenschutz eingesetzt wird. Sie soll verhindern, dass die ausgetauschten Informationen von Dritten abgefangen werden können. Die Kommunikationspartner bewahren also dank der Ende-zu-Ende-Verschlüsselung die Vertraulichkeit ihrer Gespräche.

Bei der Verschlüsselung werden Nachrichten mit Hilfe mathematischer Funktionen (einem Algorithmus) und Komponenten (einem Schlüssel) verschlüsselt. Diese mathematische Komponente oder der Schlüssel kann verschiedene Formen annehmen. Zum Beispiel ein Wort oder ein Satz oder eine Kodierung in einem binären Format (die heute am häufigsten verwendete Methode). Man unterscheidet zwischen der symmetrischen Verschlüsselung, bei der das gleiche Schlüsselwort zur Ver- und Entschlüsselung einer Nachricht dient, und der asymmetrischen Verschlüsselung, bei der zwei Schlüssel verwendet werden, einer (der so genannte öffentliche Schlüssel) zur Verschlüsselung der Nachricht und der zweite (der private Schlüssel) zu ihrer Entschlüsselung.

Wie weit ist Verschlüsselung verbreitet?

Geheimnisse gab es wahrscheinlich in der Menschheitsgeschichte schon immer, und die Notwendigkeit, sensible Informationen zu „verschlüsseln“, ist uralt. Schon lange vor der Antike nutzten die Menschen mehr oder weniger ausgeklügelte Verschlüsselungsmethoden, um Informationen im Zusammenhang mit militärischen Operationen zu verbergen.

Eines der berühmtesten Beispiele ist die Enigma-Maschine, die von den Nazis zur Verschlüsselung ihres Funkverkehrs eingesetzt wurde. Die Maschine, die einer Schreibmaschine ähnelte, war in der Lage, komplexe Verschlüsselungen vorzunehmen. Die Eingabe eines Buchstabens löste das Aufleuchten einer Glühbirne aus, die den zu verwendenden Ersatzbuchstaben anzeigte. Darüber hinaus bewegte sie aber auch Rotoren, was bedeutete, dass das Eintippen des nächsten Buchstabens nicht dem gleichen Kodierungssystem folgte. Mehrere Jahre und die Zusammenarbeit mehrerer Geheimdienste waren nötig, um den Code zu knacken.

2013 nach den Enthüllungen des Whistleblowers Edward Snowden wurde Verschlüsselung fast zu einer Notwendigkeit. Er enthüllte nämlich das Ausmaß der weltweiten Überwachung durch das „Five Eyes„-Netzwerk.

Diese Enthüllungen schockierten die Öffentlichkeit und hatten tiefgreifende Auswirkungen. Die Menschen wurden sich plötzlich der massiven Spionagepraktiken einiger Länder bewusst. Gleichzeitig hat die Zunahme von Cyber-Bedrohungen die Notwendigkeit verstärkt, die Nutzerdaten vor Hackerangriffen zu schützen.

Die großen Internetfirmen führten nach und nach die Ende-zu-Ende-Verschlüsselung ein, um die Daten ihrer Nutzer zu schützen und mehr Sicherheit zu bieten.

Nach einer Welle von Terroranschlägen in den Jahren 2015 und 2016 sorgte die Unfähigkeit der Behörden, einige Nachrichten zu entschlüsseln, jedoch für große Frustration bei den Ermittlern.

Sie behaupten, dass die Verschlüsselung von Terroristen genutzt werden kann, um ihre Kommunikation im operativen Umfeld ihrer Untaten zu verschleiern. Viele Politiker haben sich daher für ein Verbot der Verschlüsselung ausgesprochen. Sie argumentierten, dass die Abschaffung der Verschlüsselung Terroristen, Kriminellen und anderen gefährlichen Straftätern wie Pädophilen ein Mittel ihrer Wahl nehmen würde, um ihre Absichten zu verschleiern.

Sollten wir Verschlüsselung verbieten?

Verschlüsselung ist ein mathematisches Phänomen, es ist unmöglich, sie zu verbieten.

Die moderne Datenverschlüsselung basiert auf Techniken, die der Mathematik entlehnt sind. Auch wenn es sich dabei um ausgefeilte Techniken handelt, so sind es doch Techniken, die logischen Gesetzen folgen, und nicht das Produkt einer echten Erfindung. Verschlüsselungsalgorithmen sind  (mit sehr wenigen Ausnahmen) in der Regel nicht patentiert, sie gehören niemandem, und jeder kann sie implementieren.

Folglich ist das Verbot der Verschlüsselung eine genauso sinnlose Idee wie das Verbot jeden eines jeden anderen mathematischen Prinzips. So können wir zum Beispiel auch Einsteins Relativitätstheorie nicht einfach verbieten.

Und natürlich würden Terroristen, deren primäres Ziel es ist, sich nicht an das Gesetz zu halten, wahrscheinlich nicht zögern, sich über dieses Verbot hinwegzusetzen. Genauso wie sie sich illegal Waffen beschaffen, würden sie illegal Verschlüsselung verwenden. Sie brauchen nicht einmal die bestehenden Nachrichtendienste: Sie können ihre Nachrichten selbst mit eigenen Algorithmen verschlüsseln.

Letztlich würde ein solches Verbot nur Nachteile mit sich bringen. Es würde den Terroristen ihre Arbeit nicht erschweren, während die Daten gesetzestreuer Bürger massiv der Gier von Hackern ausgesetzt würden.

Verschlüsselung ist für den Terrorismus nicht mehr wert als ein Schnellkochtopf

Außerdem verwenden Terroristen gar nicht immer eine Verschlüsselung. Dies haben Analysen der Mobiltelefone von Terroristen ergeben, die bei den Razzien in Frankreich und Belgien getötet oder verhaftet wurden.

Diese Analysen haben gezeigt, dass sie mit kodierten Phrasen oder in wenig bekannten Dialekten und sogar mit ungewöhnlichen Mitteln (über die PlayStation…) kommunizierten, aber keine Verschlüsselung verwendeten.

Ein Verbot der Verschlüsselung hätte die Terroristen nicht daran gehindert, diese Anschläge zu verüben. Genauso wenig wie das Verbot des Verkaufs von Schnellfeuerwaffen in Geschäften Terroristen daran gehindert hat, sich diese Waffen zu beschaffen.

Und selbst wenn, sollten wir auch die Veröffentlichung von YouTube-Videos verbieten, ein Kanal, der auch den Terroristen zur Anwerbung neuer Mitglieder diente? Sollten wir den Verkauf von Schnellkochtöpfen verbieten, die zur Herstellung von Sprengkörpern verwendet werden? Was ist mit dem Verkauf anderer Dienstleistungen oder Gegenstände des täglichen Lebens, die bei diesen Anschlägen eine Rolle gespielt haben?

Ein Verschlüsselungsverbot wäre eine schreckliche Idee

Ein Verschlüsselungsverbot würde den Online-Handel untergraben

Die Aufzeichnung unserer gesamten Biographie erfolgt zunehmend online. Wir sind mehr und mehr vom Internet abhängig und erzeugen große Mengen an Online-Daten. In den letzten Jahren sind Datenlecks zu einer der größten Bedrohungen für die Cybersicherheit geworden.

Aus diesem Grund haben sich Verschlüsselungstechniken im Internet durchgesetzt. Heutzutage haben die meisten Websites das HTTPS-Protokoll (HyperText Transfer Protocol Secure) eingeführt. Wenn Sie ein Bestellformular auf einer sicheren Website mit diesem Protokoll ausfüllen, können Sie sicher sein, dass Ihre Daten vertraulich bleiben.

Dies ist besonders wichtig, um Anmelde- und Zahlungsinformationen vor Identitätsdiebstahl und Datendiebstahl zu schützen. Ohne Verschlüsselung kann sich ein Möchtegern-Hacker leicht als Sie ausgeben, um in Ihrem Namen Einkäufe zu tätigen oder – schlimmer noch – beispielsweise Ihr Bankkonto zu leeren.

Darüber hinaus ist der Bedarf an Verschlüsselung mit der weit verbreiteten Nutzung mobiler Geräte gestiegen. Heutzutage wollen die Menschen in der Lage sein, sich überall mit dem Internet zu verbinden, selbst an ungesicherten öffentlichen Orten. Die Verbindung zu verschlüsselten Websites verringert das Risiko von Hackerangriffen auf diese Netze.

Ein Verschlüsselungsverbot wäre also gleichbedeutend mit der Aufhebung dieses Schutzes und würde das enorme globale Wirtschaftswachstum gefährden, das mit dem Aufstieg des Internets einherging. Mit anderen Worten, es ist einfach nicht realistisch. Im Gegenteil: Wir müssen die Sicherheit unserer Online-Daten verbessern, um das Wachstum unserer Wirtschaft zu fördern.

Ein Verschlüsselungsverbot würde die Demokratie untergraben

Ganz allgemein ist die Wahrung der Privatsphäre unserer Kommunikation ein Grundrecht. Genauso wie wir das Recht haben, ein privates Gespräch mit jemandem von Angesicht zu Angesicht zu führen, sollten wir das Recht haben, die gleiche Privatsphäre für unsere Online-Kommunikation zu genießen.

Verschlüsselung ist außerdem notwendig, um die Vertraulichkeit zu wahren, die für Rechtsanwälte, Ärzte, Journalisten, das Militär und alle Unternehmen, die einem scharfen Wettbewerb ausgesetzt sind, unerlässlich ist. Sie ermöglicht es uns auch, uns gegenüber unseren Lieben frei zu äußern, ohne befürchten zu müssen, dass jemand unsere Worte in Frage stellt.

Dieses Recht aufzugeben, bedeutet, die Online-Privatsphäre aufzugeben. Es bedeutet, dass Sie damit einverstanden sind, eine Krankheit öffentlich zu machen, an der Sie leiden und von der bisher nur Sie und Ihr Arzt wussten. Es würde einem Dritten, der Ihnen häufig gar nicht einmal bekannt ist, erlauben, mehr über Ihre sexuelle Orientierung oder Fantasien oder die Einzelheiten eines wichtigen Vertrags, den Sie gerade mit einem Kunden unterzeichnet haben, zu erfahren.

In mehreren autoritären Ländern könnten dieselben Internet-Technologien, die Dissidenten geholfen haben, ihre Botschaft für mehr Demokratie zu verbreiten, dieselben Dissidenten auch zum Schweigen oder ins Gefängnis bringen, wenn es keine Verschlüsselung gäbe.

Ein Verschlüsselungsverbot würde Hackern und Terroristen sogar helfen

Heutzutage werden geopolitische Konflikte auch online ausgetragen. Dabei zögern einige Großmächte nicht, die digitalen Schwachstellen ihrer Feinde auszunutzen.

In einigen Ländern unterhalten die Regierungen Hackerbrigaden, um die Benutzerkonten von Bürgern gegnerischer Staaten zu knacken. Kürzlich behauptete das FBI, dass fast 50 Prozent der US-Bürger bereits Opfer eines Datendiebstahls geworden sind, der vermutlich von staatlich finanzierten APTs ausgeführt wurde.

Die Server von Unternehmen, die es versäumen, ihre E-Mails sorgfältig zu sichern, sind auch zum bevorzugten Ziel von Hackern geworden, die ein Lösegeld erpressen wollen. Einige dieser Unternehmen erholen sich nie von diesen Angriffen, die sie aus dem Verkehr ziehen.

Diese Hacks sind eine neue Form des Terrorismus. Ironischerweise würde also ein Verbot der Verschlüsselung den Terrorismus nicht verhindern, sondern eher noch verstärken. In Wirklichkeit würde es nämlich zu einer Explosion solcher Bedrohungen kommen.

Der Einbau einer Backdoor wird nie funktionieren

In der Erkenntnis, dass Vertraulichkeit bei der Kommunikation unerlässlich ist, schlagen einige Regierungen vor, die Verschlüsselung nicht zu verbieten. Stattdessen schlagen sie vor, Internetunternehmen zu zwingen, eine „Backdoor“ einzubauen. Diese würde es den Strafverfolgungsbehörden ermöglichen, auf die Daten zuzugreifen, die von bestimmten Personen ausgetauscht werden, die terroristischer oder krimineller Aktivitäten verdächtigt werden (insbesondere Pädophile).

Leider ist dies technisch nicht umsetzbar. Es ist unmöglich, den Schutz, den die Verschlüsselung bietet, nur zum Nutzen der Behörden aufzuheben. Eine solche „Hintertür“ würde die Arbeit der Polizei, aber auch die Arbeit der Hacker erleichtern. Es wäre für die Strafverfolgungsbehörden schlicht unmöglich, ein solches „Sesam öffne dich“ geheim zu halten. Die Macht und die Möglichkeiten, sich einfach zu bereichern, die dies dem Besitzer verleihen würde, wären so groß, dass der von den Strafverfolgungsbehörden verwendete Hauptschlüssel früher oder später in die falschen Hände geraten würde.

Diese Schwächung einer weltweit verfügbaren Verschlüsselung würde damit alle Internetaktivitäten angreifbar machen.

Fazit

Wie antwortete der Forscher und Risikokapitalgeber Benedict Evans auf den Vorschlag, eine Hintertür in den Verschlüsselungssystemen von Online-Diensten so schön?:

„Von Technologieunternehmen zu verlangen, eine ‚sichere Verschlüsselung zu entwickeln, die die Polizei lesen kann‘, ist so, als würde man General Motors bitten, Benzin zu erfinden, das nicht brennt. Man kann darum bitten, sicher. Aber man wird es nicht bekommen..“

Wir bei Mailfence sind der festen Überzeugung, dass der Schutz Ihrer Privatsphäre ein Grundrecht ist. Die Online-Privatsphäre ist einer unserer Grundwerte, der bei der Entwicklung unserer vertraulichen und sicheren E-Mail-Suite eine wichtige Rolle gespielt hat.

Wir haben noch nie Backdoors oder versteckte Zugänge für Regierungsstellen und Ermittlungsbehörden geschaffen und werden dies auch nie tun. Unsere Nutzer sind die Einzigen, die ihre E-Mails lesen können. Deshalb wählen viele Journalisten und Dissidenten unsere Dienste für ihre sensible Kommunikation.

Ist Ihre Privatsphäre eines Ihrer zentralen Anliegen? Melden Sie sich jetzt für einen kostenlosen Mailfence-Account an. Unsere E-Mail-Suite integriert Tools wie Kontaktmanagement, Kalender, Dokumentenmanagement, Gruppenmanagement, Terminplaner und sogar einen Chat. Vor allem aber werden Sie sofort die Kontrolle über Ihre Online-Privatsphäre zurückgewinnen.

Ihr sicheres E-Mail-Konto – jetzt

Bleiben Sie auf dem Laufenden über unsere neuesten Beiträge, indem Sie uns auf Twitter und Reddit folgen.

Das könnte dich auch interessieren …