Der 31-seitige Report mit dem Titel „Keys Under Doormats: Mandating insecurity by requiring government access to all data and communications“ wurde von 14 führenden US-amerikanischen Sicherheitsexperten verfasst. Darunter Ron L. Rivest, Miterfinder der RSA-Verschlüsselung, und Bruce Schneier von der Electronic Frontier Foundation. Der Hintergrund: Nach den Snowden-Enthüllungen über die unrechtmäßige Datenüberwachung durch die NSA und andere Geheimdienste haben Konzerne wie Google, Apple oder Microsoft ihre Sicherheitsvorkehrungen massiv erhöht.
Es gibt heute mehr Schlupflöcher als je zuvor. Und die Regierung will sie auch noch vergrößern.
Das stieß auf harsche Gegenreaktionen seitens der Regierungen: Großbritanniens Premier David Cameron fordert gar eine Abschaffung sämtlicher Verschlüsselungsmöglichkeiten. NSA-Chef Michael S. Rogers schlägt dagegen vor, dass Unternehmen einen Schlüssel für ihre Sicherheitsvorkehrungen in Produkte einbauen und diesen dann in mehrere Teile aufspalten — damit er weder von Einzelpersonen noch von einer Behörde allein genutzt werden kann.
Der Report der Sicherheitsexperten spricht sich deutlich gegen diese Überlegungen aus. Die Autoren erklären, die gewünschte „Ausnahmeregelung für die Regierung“ zur Entschlüsselung von Daten sei technisch nicht durchführbar und könne im schlimmsten Fall vertrauliches Material oder sogar die Infrastruktur von Banken oder Stromnetzen in Gefahr bringen.
Schon im Jahr 1997 gab es ähnliche Lösungsvorschläge: Unter der Clinton-Regierung sollte in den USA der sogenannte Clipper Chip in Telefonen und Handys verbaut werden, um der Regierung Zugang zu gewähren. Diese Technik wurde aber infolge des ersten gemeinsamen Reports der 14 Sicherheitsexperten verworfen. Doch im Vergleich zu 1997 spielt die digitale Kommunikation im Jahr 2015 eine viel bedeutendere Rolle. Während sie Mitte der Neunzigerjahre lediglich aus E-Mails und Telefonaten bestand, dient das Internet heute als Schaltzentrale für komplexe Systeme, von denen Krankenhäuser, Banken und sogar Kernkraftwerke abhängen.
Peter G. Neumann, der als Pionier der Kommunikationssicherheit gilt, schrieb an beiden Reports mit. Er schätzt die Situation als ausgesprochen ernst ein: „Die Probleme sind heute weitaus gravierender als 1997. Es gibt mehr Schwachstellen als jemals zuvor und mehr Wege, diese auszunutzen. Und die Regierung will diese Schlupflöcher nun auch noch vergrößern.“
Die Vorschläge der Regierung sind grundsätzlich falsch und in der Praxis nicht durchführbar.
Ross Anderson, Professor für Sicherheitstechnik an der Universität von Cambridge, kommentiert die Lage in der New York Times so: „Die Vorschläge der Regierung über eine Ausnahmeregelung sind grundsätzlich falsch und in der Praxis nicht durchführbar. Das ist die Grundaussage, die wir mit dem Report klarstellen wollen.“ Der britischen und der amerikanischen Regierung einen Universalschlüssel zu überlassen, würde laut dem Report nicht nur ein großes Sicherheitsrisiko mit sich bringen, sondern könnte auch dazu führen, dass andere Länder — zum Beispiel China — ähnliche Rechte einfordern.
Dass „Keys Under Doormats“ gerade zum jetzigen Zeitpunkt erscheint, ist kein Zufall. Am heutigen 8. Juli sprechen FBI-Direktor James B. Comey Jr. und die stellvertretende Generalstaatsanwältin Sally Quillian Yates vor dem Justizausschuss des US-Senats und erklären, wie stark Verschlüsselungstechnologien ihnen angeblich die Arbeit erschweren.
Der „Crypto War 2.0“ tobt also in vollen Zügen — es bleibt abzuwarten, ob die kollektive Stimme der 14 Sicherheitsexperten angesichts der aktuellen Angst vor Terroranschlägen in den USA auch in diesen Tagen noch gehört wird.
