CTO Insights: Verschlüsselung funktioniert — brechen wir sie nicht auf

Originalbeitrag von Raimund Genes, Chief Technology Officer

Immer wieder stellen sich schlecht informierte Politiker vor ein Mikrofon und verkünden, dass Verschlüsselung den Bösen hilft, also Terroristen, Menschen, die Kinderpornografie verbreiten usw. Und Polizeibehörden sind nicht in der Lage zu sehen, was die Kriminellen tun, weil diese raffinierte, mit Verschlüsselung ausgestattete Werkzeuge nutzen. Diese Politiker drängen Anbieter dazu, mit ihnen „zusammen zu arbeiten“, um die Kriminellen zu packen.
Diese ständig wiederkehrende Forderung nach Verschlüsselungshintertüren überrascht nicht, entstammt sie doch einem falschen Verständnis davon, was Verschlüsselung ist: Sie stellt keinen magischen Code dar, der tun kann, was der Programmierer von ihm verlangt. Es geht um ein Werkzeug, das von Mathematik definiert wird – also auch nur tun kann, was die Mathematik ihm erlaubt zu tun. Jeder Verschlüsselungsexperte weiß, so etwas wie sichere Verschlüsselung mit Hintertür gibt es nicht.

Es wäre interessant herauszufinden, wer Politiker – und sich selbst –davon überzeugen kann, dass es möglich ist, Sicherheit auf eine Art und Weise schwächer zu gestalten, so dass allein die Guten die Verschlüsselung knacken können. Schließlich sind die Regierungen weltweit Meister darin, vertrauliche Informationen auch vertraulich zu behandeln … oder?

Es wäre ebenso interessant, die Daten-Analytics und die Logik hinter einem solchen Vorschlag kennenzulernen. Wissen wir, welche Art der Verschlüsselungswerkzeuge Terrroristen nutzen? Ist es erforderlich, legitime Services zu beschädigen, wenn es eigentlich klar ist, dass Terroristengruppen ihre eigenen Tools haben?

Sicherlich werden einige einwerfen, dass Unschuldige nichts zu verbergen haben, also auch nicht beunruhigt sein müssen. Das stimmt so nicht – man denke bloß daran, was passiert, wenn ein großer Datendiebstahl passiert. Es zeigt sich, dass sich jeder um seine Daten sorgt. „Nichts zu verbergen“ könnte daher nicht weiter von der Wahrheit entfernt sein.

Die Debatte rund um Verschlüsselung ist so absurd, dass sie spassig wäre, gäbe es da nicht die Tatsache, dass die Verfechter der Backdoors es wirklich ernst meinen, ohne zu merken, welchen Schaden ihre Vorschläge anrichten könnten.

Es gibt Möglichkeiten die Kriminellen online zu identifizieren, ob Cyberkriminelle oder Terroristen. Doch das ist harte Arbeit und es bedarf geübter, ausgebildeter Forscher. Trend Micro arbeitet daran, Polizeibehörden weltweit diese Fähigkeiten zur Verfügung zu stellen.

Auch ist klar, dass die Aufgabe der Polizeibehörden durch Verschlüsselung vielleicht schwieriger geworden ist. Doch das ist keine Rechtfertigung für ein Aufbrechen von Verschlüsselung, und das würden Hintertüren bewirken. Kryptographie funktioniert und ist ein fundamentaler Bestandteil heutigen Datenschutzes. Schaffen wir sie nicht ab!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*