Die Meinung der SAP-Community IT-Security Kolumne MAG 1602

Verschlüsseln oder nicht verschlüsseln – das ist hier keine Frage

Security
Geschrieben von E-3 Magazin

„Der IS hat ein eigenes, verschlüsseltes WhatsApp“ – so ähnlich lauteten unlängst Schlagzeilen. Nach Ereignissen wie in Paris sind Politiker immer schnell, Verschlüsselung als Teufelszeug zu brandmarken und sie mit „Hintertüren“ versehen zu wollen.

Vereinfacht gesagt kann man Verschlüsselung als eine Reihe von mathematischen Operationen verstehen, die auf einen Klartext und einen Schlüssel angewendet werden.

Heraus kommt dann das verschlüsselte Ergebnis. Die mathematischen Operationen (Algorithmus) sind bekannt und offengelegt – das gehört seit Jahren zum guten Ton.

Außerdem können damit Dritte/Experten die kryptografische Stärke des Algorithmus unabhängig prüfen. In den vergangenen Jahren wurden in einigen – auch bekannten – Algorithmen durchaus Schwächen entdeckt.

Was zur Empfehlung führte, diese nicht mehr zu nutzen – und zur Entwicklung resistenterer Nachfolger. Damit ergibt sich die Sicherheit ausschließlich aus dem verwendeten Schlüssel (und dessen Geheimhaltung). Genauer: So sollte es sein…

Verschlüsselung ist ein integraler Bestandteil des heutigen Online-Lebens. Ohne sie ist sichere Kommunikation im Internet schlichtweg nicht möglich.

Obwohl durchaus noch Verbesserungspotenzial besteht, laufen die meisten Käufe, Anmeldungen und Transaktionen heutzutage verschlüsselt ab. Mit einem Verbot von Verschlüsselung würden Politiker unser aller Sicherheit einen Bärendienst erweisen!

Als Alternative werden häufig „Hintertüren“ aus dem Archiv geholt. Leider zeigt die Erfahrung, dass sie auch von unberechtigten Instanzen genutzt werden. Entweder weil die vertrauenswürdige Instanz kompromittiert wurde oder weil es im Algorithmus Fehler gibt und die Hintertür sogar ohne Nachschlüssel funktioniert.

Hintertüren, die nur den Bösen schaden, gibt es nur im Reich der Fantasie – ebenso wie Behauptungen, Terroristen und Cyberverbrecher seien ohne sie nicht zu identifizieren und zu fangen. Wer es ernst meint mit dem Schutz der Privatsphäre, der muss eine starke Verschlüsselung unterstützen.

Welche Vorteile versprechen sich die Gegner also? Sicher, Verschlüsselung erschwert Ermittlungsbehörden ihre Aufgabe. Doch es gibt andere Möglichkeiten, Übeltäter online zu identifizieren.

Sicherheitshersteller, die wie Trend Micro mit Ermittlungsbehörden bei der Aufdeckung von Straftaten zusammenarbeiten, beweisen das Tag für Tag. Offenbar haben manche Behörden und Geheimdienste den gläsernen Bürger vor Augen. Totale Sichtbarkeit bedeutet Unfreiheit und Schutzlosigkeit!

Die deutsche Volkswirtschaft lebt nicht von Rohstoffen, sondern vom geistigen Eigentum ihrer Unternehmen. Sollen diese ihre Firmengeheimnisse nicht vor privater oder staatlicher Wirtschaftsspionage schützen können?

Wer sich richtig freuen würde, wären die Cyberkriminellen. Eine Welt, in der ihre Opfer ungesichert und im Klartext kommunizieren müssten, wäre für sie das Schlaraffenland: Terroristen und Spione würden bei einem Verbot weiter verschlüsselt kommunizieren.

Es gibt also keinen Grund, von einer massiven Minderung unserer Sicherheit zu sprechen, sollten mehr kommerzielle Produkte und Dienste mit starker Verschlüsselung auf den Markt kommen. Vielmehr mutet es geradezu befremdlich an, dass kommerzielle Anbieter, die das Thema Datenschutz ernst nehmen, im Fadenkreuz der Kritik stehen.

Vor wenigen Tagen forderte Hillary Clinton ein neues „Manhattan-Projekt“ zum Brechen von Verschlüsselungsalgorithmen, benannt nach dem Projekt zur Entwicklung der amerikanischen Atombomben. Angesichts dieser Aussage, welche die vorherrschende Meinung in den USA gut wiedergibt, bin ich froh, dass zumindest einige europäische und deutsche Politiker die Realität erkannt haben.

Herausheben möchte ich Bundesinnenminister Thomas de Maizière, der Hintertüren nicht für notwendig hält, da es genug andere Möglichkeiten für Strafverfolgungsbehörden gebe.

Mir persönlich drängt sich der Verdacht auf, dass manche Politiker und deren Berater von Allmachtsfantasien heimgesucht werden – eine verständliche, aber für die Freiheit gefährliche Reaktion auf die Ohnmacht, die jeder nicht vereitelte Terroranschlag offenzulegen scheint.

Das ist nicht wahr, wir sind weder völlig ohnmächtig noch allmächtig. Dass es totale Sicherheit und Freiheit gleichzeitig gibt, ist nur eine Fantasie. Wir müssen jedoch mit der Realität leben.

Über den Autor

E-3 Magazin

Information und Bildungsarbeit von und für die SAP-Community.

Hinterlassen Sie einen Kommentar

AdvertDie Meinung 2