Im Jahr 2017 waren hunderte Millionen Menschen von Cyber-Attacken und Datenschutzverstößen betroffen. Gegen solche Angriffe gibt es jedoch eine Geheimwaffe: starke Verschlüsselung.
Verschlüsselungstechniken erhöhen die Chance, dass tatsächlich nur der vorgesehene Empfänger (oder der Schlüsselinhaber) geschützte Informationen einsehen kann. Wenn Du im Netz einkaufst, schreckt sie Diebe ab; sie beschützt Deine Gesundheitsdaten und privaten Nachrichten vor neugierigen Augen; und sie beschützt Dich, wenn Du entspannt durchs Internet surfst.
Diese mathematische Methode, Daten zu chiffrieren und zu dechiffrieren, ist das Herzstück einer gesunden und sicheren digitalen Welt.
Dennoch gefällt nicht allen die Idee, Verschlüsselung im großen Stil einzusetzen. Einige Regierungen und Strafverfolgungsbehörden sind besorgt, dass es durch Verschlüsselung schwerer wird, Verbrecher zu schnappen und Terrorismus zu bekämpfen. Sie befürchten, dass Kriminelle sich so „in die dunklen Ecken des Internets zurückziehen könnten“.
Forderungen nach Regulierung wurden laut: So sollten Behörden dazu berechtigt sein, verschlüsselte Nachrichten zu entziffern und zu lesen. Die einen wollen die Hersteller von Geräten und Apps dazu verpflichten, „Hintertüren“ zu installieren, die von Beamten zur Entschlüsselung von Informationen genutzt werden können. Die anderen wiederum wollen den Regierungen mehr Rechte einräumen, invasives Hacking zu betreiben und Sicherheitslücken auszunutzen, um auf verschlüsselte Nachrichten zugreifen zu können. Und das meist, ohne die betroffenen Unternehmen über solche Lücken zu informieren.
China, Ungarn, Russland, Thailand, das Vereinigte Königreich und Vietnam haben allesamt in der letzten Zeit Gesetze verabschiedet oder bereits umgesetzt, die Einzelpersonen oder Unternehmen dazu verpflichten könnten, Verschlüsselungen auf Wunsch zu knacken (oder den Zugang auf irgendeine andere Weise herzustellen). Im vergangenen Jahr hat Australien die sogenannten „Fünf Augen“-Staaten (das Vereinigte Königreich, die USA, Kanada, Australien und Neuseeland) – die nachrichtendienstliche Informationen untereinander austauschen – dazu gedrängt, Ansätze zu implementieren, die es möglich machen würden, sichere Systeme zu zerstören oder zu unterwandern.
Diese Gesetze sollen die einfachen Bürger zwar schützen. Doch jeder Versuch, Verschlüsselungstechniken zu schwächen, macht jeden einzelnen von uns anfälliger für größere Gefahren. Wenn die Regierungen die Unternehmen nicht über Sicherheitslücken informieren, können diese auch nicht geschlossen werden. Und die Strafverfolgungsbehörden werden nicht die einzigen sein, die diese Lücken ausnutzen: Auch diejenigen, die anderen Schaden zufügen wollen, werden sie finden und für ihre Zwecke nutzen.
Verschlüsselungstechniken dürfen nicht geknackt oder abgeschwächt werden – vielmehr sollten wir sie verstärken. Unternehmen und Entwickler müssen Sicherheits- und Datenschutzaspekte bei der Herstellung ihrer Produkte berücksichtigen und diese laufend überprüfen, um Bugs zu reparieren und Sicherheitslücken zu schließen. Informatiker und Sicherheitsexperten sind sich einig darin, dass wir Verschlüsselung brauchen, um unseren digitalen Alltag in Sicherheit auszuleben – und, dass es niemandem etwas bringt, diese auszuhöhlen.
Weitere Links:
Encryption in the U.S.: Crypto Colloquium Outcomes Report (Verschlüsselung in den USA: Ergebnisbericht des Krypto-Kolloquiums), Access Now (2018)
The State of Crypto Law: 2016 in Review (Verschlüsselung in der Gesetzgebung: ein Rückblick auf das Jahr 2016), EFF (2017)
Don’t Panic: Making Progress on the Going Dark Debate (Keine Panik: Fortschritte in der „Going Dark“-Debatte), Berkman Klein Center for Internet & Society (2016)
Keys Under Doormats (Schlüssel unter Fußabtretern), Decentralized Information Group, MIT (2015)