Verschlüsselung und der Staat

Der Anteil der Daten, welche sowohl im Fest- als auch im Mobilfunknetz über verschlüsselte Verbindungen ausgetauscht werden, hat in Folge der Snowden-Enthüllungen signifikant zugenommen. Das zeigen Studien, in denen erhoben wurde, welche Bandbreite verschiedene Formen des Datenverkehrs im Internet belegen. So hat sich der verschlüsselte weltweite Datenverkehr seit dem NSA-Skandal verdoppelt.

Dennoch wird vor dem Hintergrund staatlicher Überwachungsskandale weiterhin eine Ausweitung des Einsatzes von Verschlüsselungsverfahren gefordert. Aus der Welt der Wissenschaft selbst kommt von Kryptografen wie Rogaway die Mahnung, Kryptografie als politisches Werkzeug wiederzuentdecken und einzusetzen.1 Ferner plädiert David Kaye, der Sonderbeauftragte der Vereinten Nationen für Meinungsfreiheit, für ein Menschenrecht auf Verschlüsselung. Staaten, so Kaye, sollen durch eine starke Datenschutzrechtsetzung den Einsatz von Verschlüsselung fördern, damit beispielsweise möglichen Einschränkungen des Rechts auf freie Meinungsäußerung vorgebeugt werden kann. Kaye spricht sich ferner dafür aus, dass Verschlüsselungsprogramme nicht mit Hintertüren versehen werden. Wenn staatliche Akteure überhaupt die Genehmigung dafür erhalten sollten, auf verschlüsselte Kommunikation mit der Absicht der Entschlüsselung zuzugreifen, dann dürfe dies nur im Einzelfall geschehen und nur dann, wenn es eine klare, nachvollziehbare Rechtsgrundlage dafür gebe.2

Fraglich bleibt dann nur, inwieweit Staaten überhaupt technisch in die Lage versetzt werden können, nicht-kompromittierte Kryptosysteme aufzubrechen – schließlich hilft auch eine Staatsmacht nicht bei der Lösung praktisch nicht-lösbarer mathematischer Verfahren. In den Worten von Wikileaks-Gründer Julian Assange können Informationen so verschlüsselt werden, „dass all die Ressourcen und all der politische Wille der stärksten Supermacht der Welt [sie] nicht entschlüsseln können. Und die Pfade der Verschlüsselung zwischen Menschen können ineinandergreifen um Räume zu erschaffen, die frei sind vom Zwang des außerhalb liegenden Staates. Frei von massiver Überwachung. Frei von staatlicher Kontrolle“.3 Dennoch stellt sich grundsätzlich die Frage, ob Technologien wie die Verschlüsselung nachhaltige Lösungen für soziale Probleme bieten können.

Zudem können staatliche Akteure sich zwar nicht über Verschlüsselungsroutinen hinwegsetzen, sie können jedoch über andere Wege versuchen, Zugang zu verschlüsselten Inhalten zu bekommen. So ist es in manchen Ländern wie z.B. in Großbritannien möglich, unter bestimmten Umständen Personen in Beugehaft zu nehmen und sie so zur Herausgabe des Verschlüsselungspasswortes zu zwingen.

Am Beispiel der Debatte um die Verschlüsselung im Rahmen von wünschenswerter staatlicher Strafverfolgung auf der einen und auf der anderen Seite abzulehnender staatlicher Überwachung kann man zwei große sich gegenüberstehende Positionen ausmachen, die von verschiedenen Akteuren vertreten werden. Bei der Kontroverse FBI vs. Apple lassen sich diese exemplarisch betrachten.

Der Fall FBI vs. Apple

Die Diskussionen über den Fall FBI vs. Apple brachten – neben Inhaftierungen mit dem Ziel, Verschlüsselungspasswörter zu erhalten – (wieder) weitere Möglichkeiten für Staaten auf den Tisch, Verschlüsselungssysteme zu umgehen. Das FBI wollte das iPhone des Attentäters von San Bernardino 2015 entschlüsseln, um mehr Informationen über mögliche Hintermänner und weitere Anschlagsziele zu bekommen und verklagte Apple auf Mithilfe. Zwar wollte das FBI Apple nicht dazu zwingen, die Verschlüsselung selbst zu umgehen oder das Passwort herauszugeben – beides ist nicht möglich, denn Apple kennt das Passwort des Attentäters nicht und kann auch keine mathematischen Gesetze umgehen. Stattdessen verlangte das FBI von Apple, die Schutzmechanismen bei der Passworteingabe zu schwächen. Normalerweise werden die Daten bei einem zu häufig eingegebenen falschen Passwort vom Gerät gelöscht. Schaltet man diesen Mechanismus aus, so kann das FBI unbegrenzt viele Passwörter austesten und damit letztlich an die Daten gelangen.

Apple widersetzte sich der Aufforderung des FBI und betonte öffentlich, die Sicherheit seiner Kunden nicht gefährden zu wollen. In der hochkochenden Diskussion um diesen Fall, wurde daraufhin häufig gefordert, dass Unternehmen sog. Backdoors oder golden keys in Verschlüsselungen einbauen müssten. Diese Hintertüren oder Generalschlüssel sollten es zumindest staatlichen Behörden ermöglichen, verschlüsselte Daten über eigens bereitgestellte Lücken in der Verschlüsselung lesbar zu machen. Viele Gegner dieser Vorschläge, sowohl aus der Wissenschaft, aber auch aus der Zivilgesellschaft, betonen, dass man eine Verschlüsselung nicht nur für bestimmte Akteure schwächen könne, sondern bei einer solchen mutwilligen Schwächung auch dem Missbrauch durch andere Angreifer Tür und Tor geöffnet werden. Darüber hinaus ist es natürlich eine grundsätzliche Frage, zu welchen Daten sich staatliche Stellen Zugang verschaffen dürfen sollen. Es ist zu vermuten, dass die Debatte über ‚goldene Schlüssel‘, die staatlichen Stellen den Zugang zu verschlüsselter Kommunikation ermöglichen, und der Kampf zwischen Netzaktivisten, Unternehmen und bestimmten staatlichen Stellen in Zukunft weiter Fahrt aufnehmen wird.

  1. Rogaway, Phillip (2015): The Moral Character of Cryptographic Work, S. 1–47. ↩︎

  2. Kaye, David (2015): Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression. Human Rights Council. Online verfügbar unter http://statewatch.org/news/2015/may/un-rapporteur-freedom-opinion-expression-encryption.pdf, zuletzt geprüft am 02.06.2015. ↩︎

  3. Assange, Julian (2012): Cypherpunks. Freedom and the Future of the Internet. New York: OR Books. ↩︎

Big Data

Europäische Datenschutz-Grundverordnung

Kryptografie

NSA-Untersuchungsausschuss

Routing

Privacy-Arena

© 2017

Logo: Universität Kassel
Gefördert durch Bundesministerium für Bildung und Forschung
Logo: Forum Privatheit
Logo: Eberhard Karls Universität Tübingen
Logo: Kunsthochschule Kassel