Behörde soll Verschlüsselung knacken

https://blog.wdr.de/digitalistan/behoerde-soll-verschluesselung-knacken/

Behörde soll Verschlüsselung knacken

Kommentare zum Artikel: 3

Die Bundesregierung zieht unter dem Deckmantel der Terrorabwehr weiter die Zügel an: Zum einen werden wir künftig den Personalausweis zücken müssen, wenn wir eine Prepaid-Karte fürs Smartphone kaufen. Zum anderen müssen wir damit rechnen, dass Behörden mitlesen, wenn wir verschlüsselte Nachrichten austauschen. Richtig gelesen: Auch verschlüsselten Nachrichten soll es an den Kragen gehen. Die Bundesregierung will eine neue Behörde ganz offiziell damit beauftragen.

Chiffriermaschine Enigma: Damit hat Kryptografie angefangen

Chiffriermaschine Enigma: Damit hat Kryptografie angefangen

Zitis soll Polizei und Geheimdiensten helfen

Nach Recherchen von WDR, NDR und Süddeutscher Zeitung berichten, soll eine neue „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“ (Zitis) Bundespolizei, BKA und Verfassungsschutz in konkreten Fällen dabei helfen, eine vorhandene Verschlüsselung zu umgehen. Die rund 400 Mitarbeiter, die in dieser Behörde arbeiten sollen (gesucht werden vor allem IT-Experten), werden alle Hände voll zu tun bekommen. Seitdem selbst WhatsApp Nachrichten standardmäßig verschlüsselt und auch soziale Netzwerke den Datenverkehr automatisch verschlüsseln, wird die Hilfe der Krypot-Experten recht häufig gefragt sein.

Die gute Nachricht: In der Regierung gibt es kein (offizielles) Ansinnen, kryptografische Verfahren künstlich einzuschränken oder gar Hintertüren (Backdoors) einzubauen. Dennoch will man sich eine Hintertür offen halten: Im Bedarfsfall sollen Behörden mitlesen können. Keine einfache Aufgabe, denn komplexe kryptografische Verfahren sind schwer bis gar nicht zu knacken. Deshalb wird es weniger darum gehen, eine bereits vorhandene Verschlüsselung zu „knacken“, sondern eher darum, sie zu umgehen. Dazu sollen eigene Techniken entwickelt oder Sicherheitslücken (Zero Day Exploits) eingekauft werden. Was Sicherheitsexperten davon halten, wenn Staaten solche Zero Days Exploits kaufen, darüber habe ich hier schon mal berichtet. Kurze Antwort: Nichts.

Handel mit Exploits im Darknet; Rechte: WDR/SchiebDer Handel mit Sicherheitslücken blüht: Deutsche Behörden sollen nun auch einkaufen gehen

Staaten sollte keine Zero Day Exploits kaufen

Es ist grundsätzlich zu begrüßen, dass die Bundesregierung den Sinn von Verschlüsselung nicht generell in Frage stellt oder behindert. Es sind auch keine rechtlichen Einschränkungen geplant – oder eine Zwangs-Hintertür (Backdoor), wie das in den USA längst offen diskutiert wird. Statt dessen eine neue Fachbehörde ins Leben zu rufen, die in begründeten Einzelfällen aktiv wird und sich individuelle Lösungen ausdenkt, um Kriminelle abzuhören, ist erst mal der richtige Weg. Allerdings werden es die IT-Experten nicht leicht haben, denn eine gute und funktionstüchtige Verschlüsselung auszuhebeln, ist nie einfach.

Die neue Behörde soll nicht selbst abhören oder überwachen, sondern immer nur die technischen Hilfsmittel zur Verfügung stellen. Eine gute Trennung, wie sie es bei der NSA zum Beispiel nicht mal ansatzweise gibt. Allerdings: Wenn der Staat Geld in die Hand nimmt, um „Zero Day Exploits“ zu kaufen, also bislang noch nicht bekannte Sicherheitslecks in Betriebssystemen und Software, dann ist das alles andere als in Ordnung. Der Staat heizt damit den Markt an und sorgt dafür, dass sich überall auf der Welt Menschen auf die Suche nach Sicherheitslecks begeben – was die Welt nicht unbedingt zu einem sichereren Ort macht.

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

3 Kommentare

  1. Es gibt nicht einen einzelnen Fall von Terrorismus, der durch solche Ausweitung der Staatsmacht nachgewiesen ist.

    Oberschnüffler und Zensor Heiko Maas läßt grüßen.

  2. Stellt sich die Frage wer mit dem Ärger angefangen hat und in erster Linie warum.Der Sündenbock muss und wird dann auch das ganze auch wieder geradebiegen.Irgendwann werden sich die Umstände verändern und weiterentwickeln wenn es zunächst einmal soweit sein wird. Man sollte schließlich vorsichtig sein wen man versucht zu beschuldigen (Über die Jahre?Oder über Jahrhunderte?)Wie dem auch sei. Die Umstände verjähren sich. Und nicht nur der christliche Glaube, sondern auch der buddhistische Glaube besagt, dass man vergeben soll . . .Erst dann gibt es Frieden auf Erden…aber welchen Weg geht der Frieden, wenn wir mit ihm gehen?

  3. „Der Staat heizt damit den Markt an und sorgt dafür, dass sich überall auf der Welt Menschen auf die Suche nach Sicherheitslecks begeben – was die Welt nicht unbedingt zu einem sichereren Ort macht.“

    Die Sicherheitslücken sind da und es gibt auch so mehr als genug Menschen, die jeden Tag nach ihnen suchen. Je mehr das tun, desto höher dürfte doch die Wahrscheinlichkeit sein, dass die Löcher allgemein bekannt und letztendlich gestopft werden. Das Prinzip der Schwarmintelligenz.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top