Verschlüsselung bezeichnet die Umwandlung eines Klartextes in einen unleserlichen Geheimtext, die mit einem „Schlüssel“ wieder rückgängig gemacht werden kann. So kann die Nachricht übermittelt werden, ohne dass Unbefugte den Inhalt verstehen können. In dem Blogbeitrag „Die neuen WhatsApp-AGB und alternative Messenger“ wurde Ende-zu-Ende-Verschlüsselung bei Messengern thematisiert, deshalb soll das Thema Verschlüsselung noch einmal verständlich und von Anfang an behandelt werden. Zum Schluss wird die Überlegung angestellt, ob Verschlüsselung immer etwas Positives ist, oder ob sie auch Nachteile mit sich bringt.
Historie
Als Beispiel wird hier eine der ältesten, bekanntesten und einfachsten (und deshalb unsichersten) Verschlüsselungen dargestellt: Die Caesar-Verschlüsselung. Hierbei werden die Buchstaben im Alphabet der Reihe nach einem anderen Buchstaben zugeordnet. Ist der „Schlüssel“ z.B. „3“, dann wird das A zu dem drei Stellen weiter hinten stehendem D. Am Ende des Alphabets wird wieder von vorne begonnen; das X wird zum A, das Y zum B usw.
Abgesehen von dem Ersetzen der Buchstaben kann man auch die Reihenfolge der Buchstaben verstauschen. OLLAH – lässt sich zwar noch relativ leicht erkennen, aber hier kann man eine Stärke von Verschlüsselungen anwenden: Sie sind kombinierbar! Auch moderne Verschlüsselungen beruhen oft noch auf Mischung und Wiederholung dieser beiden Grundprinzipien.
Die neusten Methoden verschlüsseln asymmetrisch. Das bedeutet, dass nicht mehr ein und derselbe „Schlüssel“ zum Ver- und Entschlüsseln benutzt wird. Bei diesem Verfahren werden zwei Schlüssel generiert. Einer davon wird veröffentlicht. Dieser kann von jedem zum Verschlüsseln von Nachrichten genutzt werden. Der zweite Schlüssel bleibt privat. Hiermit kann der Nutzer die mit seinem öffentlichen Schlüssel verschlüsselten Nachrichten wieder lesbar machen. So kann kommuniziert werden, ohne dass das Problem aufkommt, dass vor dem Erstkontakt ein gemeinsamer Schlüssel vereinbart und ausgetauscht werden muss.
Praxis
So viel zur Theorie von Verschlüsselungen, aber wie sieht das nun in der Praxis aus? In einem vorherigen Blogartikel über Messenger wurden diejenigen gelobt, die Ende-zu-Ende-verschlüsseln. Was genau bedeutet das?
Ganz einfach: Die generierten Schlüssel sind nur den Kommunikationspartnern bekannt! Das heißt kein Dritter kann, selbst wenn er die gesendeten Daten irgendwie (z.B. vom Server) abgreift, den Inhalt dieser herausfinden. Dadurch ergibt sich die Relevanz von open-source-Programmen. Dort kann ausgeschlossen werden, dass eine Hintertür besteht und doch jemand mitlesen könnte. Als Gegenbeispiel hierfür WhatsApp: Nachrichten werden zwar Ende-zu-Ende-verschlüsselt, da man aber nicht in den Programmcode gucken kann, muss man in dem Fall Facebook vertrauen, dass sie keine Hintertür – egal, ob absichtlich oder nicht – offengelassen haben.
Rechtliches
Was macht das ganze Thema rechtlich interessant? Kurzgesagt: Die Politik.
Die EU-Innenkommissarin Ylva Johanson plante zuletzt EU-Vorschriften zur Verschlüsselung. Für bessere Verbrechensbekämpfung fordert sie technische Lösungen für legalen Zugriff auf Kommunikation, wobei die Privatsphäre möglichst geschützt bleiben soll. (https://www.europarl.europa.eu/doceo/document/P-9-2020-006076-ASW_DE.pdf)
Vier europäische Softwareunternehmen – darunter der Messenger Threema – wehren sich gegen dieses Vorgehen in einem Schreiben. Hintertüren einzubauen sei, als würde man den Strafverfolgungsbehörden Schlüssel zu jedem Haus geben. Ende-zu-Ende-Verschlüsselung sei etwas Absolutes. Entweder sind die Daten Dritten gegenüber verschlüsselt oder nicht. Mit eingebauten Hintertüren wären sie es nicht mehr. Unabhängig davon, ob und wann Strafverfolgungsbehörden Zugriff bekämen, ist die Kommunikation nicht mehr sicher verschlüsselt. So argumentieren die Unternehmen, dass Werkzeuge zur Verbrechensbekämpfung zwar wichtig und gut sind, die EU mit einer solchen Lösung jedoch weit über das Ziel hinausschießt, indem sie die Privatsphäre jedes Bürgers bedroht. Eine eingebaute Hintertür könnte es außerdem Kriminellen oder autoritären Staaten leichter machen, Kommunikation abzufangen und zu überwachen.
Ein konkreter Kommissionsvorschlag liegt allerdings noch nicht vor. Sollte es dazu kommen müssten noch die EU-Länder und das Parlament darüber beraten und zustimmen.
Jedoch ist Verschlüsselung bei der EU nicht nur unbeliebt. So fordert die DSGVO z.B. standardmäßig möglichst sichere Verschlüsselung, um Daten zu verarbeiten und dadurch die Privatsphäre der Betroffenen zu schützen. In diesem Anwendungsbereich wird das Potential von Verschlüsselungen erkannt und deshalb zur Nutzung aufgefordert.
Resümee
Zusammenfassend lässt sich sagen, dass Verschlüsselungen Strafverfolgungsbehörden die Arbeit erschweren und Kriminellen eine sichere Kommunikationsmöglichkeit bieten. Jedoch werden diese immer Mittel und Wege finden, untereinander verdeckt zu kommunizieren. Dafür Möglichkeiten zu schaffen, die tief in die Privatsphäre jedes Bürgers eingreifen und erhebliches Missbrauchspotential mit sich bringen, würde nicht nur über das Ziel („mehr Sicherheit“) hinausschießen, sondern es schlichtweg verfehlen.
Verschlüsselung ist somit ein nützliches Tool, um in einer immer digitaleren Welt seine Datenhoheit zu behalten. Diese Form der Selbstbestimmung sollte nicht leichtfertig abgegeben werden.
Recent Comments