Ende2Ende

Editorial: Angriff auf die Grundrechte

Der britische Premierminister David Cameron möchte starke Ende-zu-Ende-Kryptographie verbieten lassen. Das hätte gravierende Folgen für Bürger und Unternehmen. Deswegen waren in der Vergangenheit andere Länder den umgekehrten Schritt gegangen und hatten Kryptoverbote zurückgenommen.
AAA
Teilen (32)

Angriff auf die GrundrechteAngriff auf die Grundrechte Irgendwie überrascht die Meldung nicht: David Cameron will Ende-zu-Ende-Verschlüsselung verbieten. Verhindert diese doch, dass NSA und GCHQ alles mitlesen können. Doch genau deswegen brauchen wir starke Ende-zu-Ende-Verschlüsselung! Andernfalls sind Bürger und kleine Unternehmen komplett ungeschützt. Nicht nur vor den Geheimdiensten befreundeter wie verfeindeter Ländern, sondern auch vor privater Schnüffelei und Industriespionage.

Die ITK-Infrastruktur ist inzwischen einer der wichtigsten Träger zur Aufrechterhaltung der öffentlichen Ordnung und zur Versorgung der Bürger. Ohne ITK kann man weder die Feuerwehr rufen, wenn es brennt, noch die wesentlichen Zufahrtsstraßen staufrei halten. Supermärkte übermitteln ihren Bedarf per ITK und auch Strom-, Fernwärme- und Wassernetze werden damit gesteuert. Bricht die ITK zusammen, stürzt das öffentliche Leben möglicherweise gleich hinterher.

Ein Ende-zu-Ende-Kryptoverbot bzw. ein Key-Escrow-Zwang (die Hinterlegung von Nachschlüsseln bei einer öffentlichen Behörde) schwächen die IT-Infrastruktur. Ein Angreifer, der - auf welchem Weg auch immer - sich Zugang zur zentralen staatlichen Schlüsselverwaltung verschafft, hat damit Zugang zu allen Geheimnissen des Landes, auch den legitimen. Er kann nach Belieben die Wasserversorgung verrücktspielen lassen, alle Feuerwehren zu einem imaginären Großbrand rufen und dadurch die Wirkung des folgenden echten Terroranschlags vervielfachen.

Es ist allgemein bekannt, wie perfide Anders Breivik seine Terroranschläge in Oslo und Utøya geplant hat. Was, wenn er auch noch das lokale Telefonnetz lahmgelegt und damit die Rettung der Jugendlichen weiter verzögert hätte? Wer die Sicherheit der IT-Infrastruktur schwächt, um Terror-Anschläge zu verhindern, mag in der Tat im Einzelfall damit Erfolg haben. Er erhöht damit aber zugleich das Risiko besonders schwerer Anschläge!

Datenschutz

Nicht nur die öffentliche Verwaltung, auch Unternehmen hängen davon ab, dass ihre Daten geheim bleiben. Das gesamte westliche Wirtschaftssystem besteht aus einem fein austarierten Wechselspiel zwischen Öffentlichkeit (zum Beispiel Preisfestsetzungen an der Börse) und Geheimhaltung (zum Beispiel, wer genau die Handelnden sind). Industriespionage kann einem Unternehmen schwer schaden, wie jüngst der Fall Sony gezeigt hat. Auch hier gilt: Je mehr Hürden ein Land seinen Unternehmen bei der Nutzung von Verschlüsselung aufbaut, um so gefährdeter sind diese!

Alle genannten Überlegungen sind nicht neu. Sie galten auch schon vor ein oder zwei Jahrzehnten. Sie gelten heute nur dank der gesteigerten Bedeutung des Internets noch mehr als damals. Aus den genannten Gründen hat Frankreich beispielsweise 1996 eine bis dahin bestehende, aber nie praktizierte, Key-Escrow-Verpflichtung zurückgenommen. Jetzt wieder eine solche einzuführen, ist wirklich nicht mehr zeitgemäß. Das in den Verfassungen vieler Nationen festgeschriebene Post- und Fernmeldegeheimnis ist eh schon stark ausgehöhlt. Mit dem Verbot starker Ende-zu-Ende-Verschlüsselung würde es endgültig abgeschafft. Ein klarer Angriff auf die Grundrechte!

Teilen (32)

Weitere Editorials