Was wäre, wenn …

… es keine digitale Verschlüsselung gäbe?

Ein Szenario.





• Noch vor zehn Jahren war Verschlüsselung vor allem etwas für Unternehmen, Behörden und IT-Profis. Die private Internetnutzung, also E-Mails, Websites, Apps und WLAN-Netze, blieb häufig unverschlüsselt. Das hat sich verändert – durch die Enthüllungen Edward Snowdens 2013 über flächendeckende staatliche Überwachung und durch zunehmende Cyberkriminalität.

Allein zwischen 2016 und dem ersten Quartal des Jahres 2019 stieg der Anteil des verschlüsselten Web-Traffics von 53 auf 87 Prozent. Auch mobile Kommunikationsdienste wie Whatsapp, Facebook-Messenger oder iMessage schützen die Konversationen ihrer Nutzer mittlerweile. Gleichzeitig fordern Politiker und Behörden immer wieder, Verschlüsselung zu verbieten – oder Zugänge zu schaffen, sogenannte Backdoors (Hintertüren), die es staatlichen Stellen ermöglichen, die Inhalte trotzdem zu lesen. Doch was wäre, wenn diese Einschränkungen oder Verbote Wirklichkeit würden? Wenn es keine Verschlüsselung mehr gäbe?

Wie wichtig sie ist, sieht man daran, dass Verschlüsselung in der Finanzwelt, bei Energieversorgern oder beim Militär seit Langem selbstverständlich ist. „In jedem Land der Welt sorgt Computersicherheit dafür, dass die Lichter brennen, die Regale gefüllt und die Dämme geschlossen sind und der Verkehr fließt“, schreibt der Whistleblower und ehemalige CIA-Mitarbeiter Edward Snowden in einem Gastbeitrag für den britischen »Guardian«.

Anders formuliert: Gäbe es keine Verschlüsselung mehr – beispielsweise weil ein neuer Supercomputer auch die komplexeste knacken könnte –, kollabierte die digitale Welt. Auch der IT-Sicherheitsexperte Bruce Schneier ist sicher: „Verschlüsselung ist nötig, um unsere Gesellschaft am Laufen zu halten.“ Das gelte auch für die private Kommunikation. Ohne Verschlüsselung sei jeder von uns angreifbar.

Grundsätzlich kann man zwischen der Übertragungsverschlüsselung (Kodierung von Nachrichten) und der Speicherverschlüsselung (Kodierung von Informationen, beispielsweise auf einem Smartphone) unterscheiden. Regelmäßig gibt es Forderungen aus Sicherheitskreisen, Ausnahmen zu schaffen. Meist werden bei der Argumentation schwere Geschütze aufgefahren: Über verschlüsselte Messaging-Apps könnten Kriminelle ungehindert Kinderpornografie austauschen, verschlüsselte Laptops erschwerten die Ermittlungen gegen Terroristen oder die Bekämpfung organisierter Kriminalität.

Ein Verschlüsselungsverbot könne diese Taten allerdings nicht unterbinden, sagt Schneier. Auch Vermummung könne man verbieten, „aber man wird keinen Kriminellen daran hindern können, sie zu benutzen“. Genauso könne man Apple, Facebook und Google verbieten, Daten zu verschlüsseln. Das führe jedoch dazu, dass Übeltäter „auf andere verschlüsselte Kanäle ausweichen und alle normalen Nutzer ungeschützt sind“. Die Strafverfolgung würde also kaum erleichtert. Für Kriminelle wäre es aber deutlich einfacher, ihre Opfer auszuspionieren, vernetzte Geräte vom Thermostat bis zur medizinischen Maschine zu manipulieren oder mit Erpresser-Software Lösegeld zu verlangen.

Und was wäre, wenn es weiterhin Verschlüsselung gäbe – jedoch mit einer heimlich eingebauten Hintertür mit Nachschlüssel für die Behörden? In dem Aufsatz „Keys Under Doormats“ hat Schneier 2015 gemeinsam mit anderen Sicherheitsexperten analysiert, was passieren könnte, wenn man die Übertragungs- oder die Speicherverschlüsselung aufhebt. Das Fazit der Autoren: Die Forderung, Strafverfolgungsbehörden sollten in Ausnahmefällen Zugriff auf verschlüsselte Daten erhalten, sei in der Praxis nicht durchführbar und werfe „enorme rechtliche und ethische Fragen auf“. Schon 1996 hielt eine Studie der Nationalen Wissenschaftsakademie der USA fest: „Unter dem Strich überwiegen die Vorteile eines verstärkten Einsatzes von Kryptografie gegenüber den Nachteilen.“

Denn selbst wenn die Behörden nur in berechtigten Fällen von diesen Hintertüren und Nachschlüsseln Gebrauch machten, müssten diese erst einmal konstruiert und entweder von den Plattformanbietern, den Behörden selbst oder einem Dritten verwaltet werden.

Allein einen solchen vertrauenswürdigen Treuhänder zu finden, auf den sich die ganze Welt einigen könnte, dürfte schwierig werden. Und: Diese Institution würde selbst zu einem extrem attraktiven Angriffsziel für Kriminelle, Geheimdienste und alle anderen werden, die Interesse an verschlüsselten Konversationen oder Daten haben.

Einen Nachschlüssel nur für „die Guten“ zu kreieren ist eine Utopie. Wer fordert, Verschlüsselung mit einer Backdoor auszustatten, zerstört sie nachhaltig. Das mussten beispielsweise rund 100 Mitglieder der griechischen Regierung erfahren, die in den Jahren 2004 und 2005 insgesamt zehn Monate lang abgehört worden waren.

Möglich wurde das, weil Griechenland der National Security Agency (NSA) erlaubt hatte, für die Dauer der Olympischen Sommerspiele in Athen im August 2004 eine Hintertür in das griechische Vodafone-Mobilfunknetz einzubauen. Offiziell, um schneller von eventuell geplanten Anschlägen zu erfahren. Dieser geheime Zugang wurde jedoch nach den Spielen nicht wieder geschlossen.

Wer sie nutzte, um die Politiker auszuspähen, ist bis heute ungeklärt – vieles deutet jedoch auf US-amerikanische Geheimdienste hin. „Wenn du einmal Zugriff hast, hast du Zugriff“, zitiert das US-Magazin »The Intercept« einen früheren ranghohen NSA-Mitarbeiter. ---