Verschlüsselung: Tech-Firmen protestieren gegen Hintertüren
Die amerikanische Regierung dürfe keine Vorschriften erlassen, um Verschlüsselungstechnologien zu schwächen, fordern über 140 Sicherheitsexperten und Tech-Firmen in einem offenen Brief an US-Präsident Barack Obama. Zu den Unternehmen zählen Branchengrößen wie Apple, Facebook und Google.
So heißt es in dem Brief (PDF-Datei): „Starke Verschlüsselung ist ein Eckstein für die Sicherheit in der modernen Informationsökonomie.“ Nur so sei es für Bürger und Unternehmen möglich, sich vor Hacker-Attacken von Kriminellen zu schützen. Und auch Behörden wären auf sichere Kryptographie-Verfahren angewiesen, damit etwa ausländische Geheimdienste nicht ohne Weiteres auf sensible Informationen zugreifen könnten.
Knackbare Verschlüsselungsverfahren – etwa durch Hintertüren in den Algorithmen – fordern vor allem die Vertreter von Sicherheitsbehörden. Diese Neuauflage der Crypto Wars gewann in den USA an Bedeutung, als Apple und Google im letzten Jahr ankündigten, dezentrale Verschlüsselung für die mobilen Betriebssysteme anzubieten. Mit solchen Verfahren haben die Anbieter jedoch nicht mehr die Möglichkeit, die Kommunikation der Nutzer oder andere Daten an Sicherheitsbehörden zu übermitteln – selbst wenn diese einen Gerichtsbeschluss vorlegen.
Der Schutz der Privatsphäre steht damit im Widerspruch zu den Wünschen der Sicherheitsbehörden. So sagte etwa FBI-Direktor James B. Comey vor kurzem: „Es besteht kein Zweifel, dass wir uns leidenschaftlich um die Privatsphäre kümmern sollten, aber ebenso leidenschaftlich sollten wir unschuldige Personen schützen.“ Apple und Google hatte er zudem vorgeworfen: Die Unternehmen würden mit den sicheren Verschlüsselungsverfahren eine Technologie vermarkten, die es den Käufern der Smartphones ermögliche, über dem Gesetz zu stehen.
Hintertüren sind keine Lösung
Sicherheitsbehörden fordern also einen Weg, um Verschlüsselungen umgehen zu können. Nach Ansicht der Kryptographie-Experten ist das aber schlicht nicht möglich, ohne gravierende Sicherheitsmängel in Kauf zu nehmen.
Laut der Washington Post sagte etwa Ronald L. Rivest, Mitentwickler des Kryptoverfahrens RSA, dass es durchaus machbar wäre, die Algorithmen so zu schwächen, dass Sicherheitsbehörden auch auf verschlüsselte Daten zugreifen könnten. Doch wenn die amerikanische Regierung so ein Gesetz beschließen würde, wäre das ein „riesiger Schaden für unsere Sicherheitsinfrastruktur“. Denn es wären nicht nur US-Behörden, die dann auf die verschlüsselten Daten zugreifen könnten. Sondern auch die Behörden aus Staaten wie Großbritannien, Frankreich, Israel sowie China und womöglich sogar Nordkorea.
Ähnlich argumentiert auch Paul Rosenzweig, der früher bei der Bush-Administration tätig war und nun eine führende Rolle bei der Homeland Security inne hat: „Wenn ich denken würde, dass es einen Weg gebe, um Hintertüren nur für US-Behörden einzurichten, dann könnte ich überzeugt werden.“ Aber das sei schlicht nicht möglich. Daher müssten die Sicherheitsbehörden andere Instrumente nutzen, um an verschlüsselte Kommunikation zu gelangen.
Bereits anhand der Stellungnahmen wird deutlich: Der offene Brief wurde nicht nur von zahlreichen Technologie-Firmen und Internetaktivisten unterschrieben. Dem Aufruf haben sich sogar drei von fünf Mitgliedern der Kommission angeschlossen, die US-Präsident Obama infolge der Snowden-Enthüllungen einberufen hatte, um die Überwachungsaktivitäten der NSA zu bewerten.