/Hacker

Kosmos-Kolumne / Hakan Tanriverdi über die neuen Crypto-Wars

Hakan Tanriverdi 24.08.2015 Lesezeit 3 Min

Die Wut, die der britische Premierminister David Cameron verspürt, kann ich gut nachvollziehen. Ebenfalls die von James Comey, Chef des FBI. Beide haben zuletzt ununterbrochen wiederholt, dass es Wege geben muss, Verschlüsselung zu umgehen. Apple hat mit iOS 8 ein Betriebssystem automatisch verschlüsselt, Google will nachziehen, WhatsApp-Nachrichten sind teilweise bereits komplett unknackbar.

Deswegen würden Behörden „im Dunkeln tappen“, argumentieren Comey und Cameron. Daten von Kriminellen seien geschützt, Verbrechen blieben unaufgeklärt. Für die Arbeit der Polizei wäre das eine Katastrophe. So sehr ich den Wunsch nachvollziehen kann: Die Forderung nach technischen Hintertüren ist nichts anderes als dämlich.

Ganz kurz nur zum „Im Dunkeln tappen“-Argument: Das FBI mahnt das vermeintliche Problem seit Jahren an, faktisch aber steigt die Zahl der Fälle nicht, die wegen verschlüsselter Daten ungeklärt bleiben — wie der Wiretap Report 2014 zweifelsfrei feststellte. Dumm ist die Forderung aber aus zwei anderen Gründen.

Die Zahl der Fälle, die wegen verschlüsselter Daten ungeklärt bleiben, steigt faktisch nicht.

Erstens schwingt in ihr eine Geschichtsvergessenheit mit, die ich fast unverschämt finde. Nach bewusst eingebauten Schwachstellen wurde bereits in den Neunzigerjahren gerufen. Crypto Wars hieß die Debatte, die NSA entwickelte damals den sogenannten Clipper Chip. Er sollte sicherstellen, dass nur Behörden Zugriff auf private Kommunikation bekommen. Schnell stellte sich heraus, wie angreifbar das System war. So fundamental und einfach, dass die Chips faktisch wertlos wurden. Sie hatten es versucht. Es hatte nicht geklappt. Zwischen den Neunzigern und dem Jahr 2015 hat sich in diesem Punkt wenig geändert.

Während einer US-Senatssitzung im April dieses Jahres konnte man das gut sehen: Eine Reihe von IT-Experten wurde gefragt, ob es eine Möglichkeit gebe, eine Hintertür zu bauen, die technisch sicher sei. Jeder, der das für möglich hielt, sollte die Hand heben. Alle Hände blieben unten. Nicht einmal Amy Hess meldete sich, die beim FBI arbeitet, Abteilung für Wissenschaft und Technik. So gesehen fordert der Chef des FBI von Apple und Google eine technische Lösung, an deren Umsetzung nicht einmal seine eigene Fachfrau glaubt.

Zweitens: Selbst für den theoretischen Fall, dass Hintertüren möglich wären — die Behörden könnten sich auf Dauer nicht damit begnügen, nur von Apple und Google Entschlüsselung zu verlangen. Das hat Jonathan Mayer herausgearbeitet, der als Jurist an der Stanford University arbeitet und dort seinen Doktor in Informatik macht. In einem hochinteressanten Text auf webpolicy.org weist Mayer völlig zu Recht darauf hin, dass Apple und Google im Prinzip Plattformen sind. Das heißt: Android und iOS leben von Apps.

Was daraus folgt: Selbst wenn Apple und Google die besagte Hintertür einbauen sollten, muss die Forderung ausgeweitet werden — auf die Hersteller von Apps. Sonst könnten Kriminelle einfach Apps benutzen, die auf iOS laufen, aber unkompromittierte Verschlüsselung einsetzen. Apple könnte das nicht kontrollieren.

Die Behörden könnten sich auf Dauer nicht damit begnügen, nur von Apple und Google Entschlüsselung zu verlangen.

Und müsste demnach auch die App-Zulieferer zwingen, Krypto-Software mit Hintertür zu verwenden. Aber auch das wird nicht ausreichen. Denn dann wäre es ja noch möglich, webbasierte Apps zu nutzen — und so weiter. Einen Ausweg wird es immer geben, argumentiert Mayer, es sei denn, die USA — das Paradies der freien Meinungsäußerung — würden aktive Zensur betreiben. Und das wäre ein Eigentor.

Die Tech-Firmen aus dem Silicon Valley haben zuletzt selbst erlebt, was FBI, NSA und GCHQ alles versucht haben, um die IT-Sicherheit zu unterlaufen. Daher beginnen die Unternehmen nun damit, jede technische Mauer hochzuziehen, die praktikabel erscheint. Sie haben vorerst keinen Grund, auf die Bitten der Behörden Rücksicht zu nehmen. Vor allem nicht, wenn sie so dämlich sind wie die Aussicht auf neue Crypto Wars.

Hakan Tanriverdi arbeitet als freier Journalist unter anderem für das Digital-Ressort von Sueddeutsche.de, er twittert unter @hakantee. Für Wired schreibt er regelmäßig über Netz- und Technologie-Themen. In der vergangenen WIRED-Ausgabe widmete er sich dem Wort Shitstorm