/Internet

CrimeWatch / Der Privacy-Veteran David Chaum will den Crypto War beenden

Sonja Peteranderl 07.01.2016 Lesezeit 3 Min

Eine neue Verschlüsselungslösung soll den Streit zwischen Datenschützern und Ermittlern beenden. Doch die Idee ist umstritten.

Sonja Peteranderl ist WIRED-Redakteurin. In der CrimeWatch-Kolumne aktualisiert sie aktuelle Cybercrime-Fälle, kriminelle Trends und Ermittler-Tools.

Der Privacy-Pionier David Chaum hat schon in den 1980er Jahren davor gewarnt, dass digitale Spuren Massenüberwachung möglich machen — und die Anonymität im Netz durch die Erfindung mehrerer Kryptoprotokolle vorangebracht. Jetzt ist Chaum mit einem neuen Projekt an die Öffentlichkeit gegangen: Mit seiner Verschlüsselungslösung PrivaTegrity will er nicht weniger als die Crypto Wars beenden und Datenschützer sowie Ermittler gleichzeitig glücklich machen.

Das Projekt, das Chaum am Mittwoch im Interview mit WIRED US angekündigt und am Donnerstag bei der Real World Crypto Conference an der Stanford Universität vorgestellt hat, klingt nach einer eierlegenden Wollmilchsau: Das Verschlüsselungssystem soll schneller und effektiver sein als die Anonymisierungssoftware TOR und Webseiten sowie mobile Anwendungen ohne Zeitverzögerung laden. PrivaTegrity kann nicht gehackt werden (so zumindest das Versprechen) — doch in Notfällen können sich Ermittlungsbehörden Zugang zu bestimmten Daten verschaffen.

Dass solch eine Backdoor-Lösung gerade von einem Privatsphäre-Pionier wie Chaum kommt, ist ungewöhnlich. Sicherheitsbehörden fordern seit Jahren den staatlichem Zugriff auf verschlüsselte Daten. Datenschützer wehren sich dagegen, dass Millionen Nutzer kriminalisiert und potentiell überwacht werden können. In Verschlüsselungssysteme eingebaute Hintertüren sind zudem Einfallstore, die auch von Hackern missbraucht werden können.

Den Konflikt zwischen Privatsphäre und staatlichem Zugriff möchte Chaum mit einem kollektiven Kontrollmechanismus lösen, einer Art Krypto-Komitee: Neun auf der ganzen Welt verteilten Server sollen sicherstellen, dass die Ermittler nur in berechtigen Fällen Zugriff auf verschlüsselte Daten erhalten. Entschlüsselt werden Daten erst, wenn alle neun Server zusammenarbeiten. Doch selbst bei der Aufteilung der Zugriffsmacht auf neun Administratoren in verschiedenen Ländern bleibt die Macht zentralisiert — und Menschen wie Maschinen lassen sich kompromittieren. Datenschützer und Tech-Experten halten den Ansatz für lächerlich.

Einen praktischen Beweis, dass sein System funktioniert, bleibt der Erfinder bisher schuldig. Bei der Präsentation wurden kaum Details enthüllt und die erste Version einer verschlüsselten Messenger-App für Android befindet sich noch im Entwicklerstadium. Dass der Kryptokrieg beendet wird, bleibt vorerst eine Utopie.