„Ein Beitrag zu mehr Sicherheit“

https://blog.wdr.de/digitalistan/ein-beitrag-zu-mehr-sicherheit/

„Ein Beitrag zu mehr Sicherheit“

Kommentare zum Artikel: 2

„Ein Beitrag zur Erhöhung der inneren Sicherheit in Europa“. Was für ein Name für ein Projekt! Da traut sich doch niemand, mit Kritik anzuheben. Unter dieser Überschrift haben Bundesinnenminister Lothar de Maizière und Bernard Cazeneuve gemeinsam Pläne aufgeschrieben, was sich ändern muss, um dem Terrorismus die Stirn zu bieten. Ein Thema: Messenger und Verschlüsselung. Polizei und Behörden haben kaum eine Chance, verschlüsselte Kommunikation abzuhören.

Verschlüsselung; Rechte dpa(Picture Alliance
Verschlüsselte Kommunikation ist normalerweise sicher

Innennminister will mehr Kompetenz bei den Behörden

Zweifellos ein erhebliches Problem. Doch die Innenminister Frankreichs und Deutschlands sehen nur einen Ausweg: Anbieter von Messenger und Kommunikations-Software müssten verstärkt mit den Behörden kooperieren. Im Zweifelsfall müssten sie ihre eigene Software hacken oder – noch besser – eine „Backdoor“ in ihrer Software vorsehen, d.h. eine Hintertür für Polizei und Behörden, die im Bedarfsfall – etwa bei richterlicher Anordnung – ebenso bequem wie unbemerkt eintreten und jede Kommunikation beobachten können.

Wer würde sich das nicht wünschen, dass den Bösen über die Schulter geschaut werden kann, wenn es nötig ist? Wohl jeder. Wäre es nicht zweifellos auch praktisch, wenn die Polizei im Bedarfsfall in jede Wohnung könnte? Wahrscheinlich. Aber hat sie deshalb einen universellen Generalschlüssel für jede Wohnung, für jedes Haus? Nein, hat sie nicht – und das aus gutem Grund. Immerhin kann sie sich aber im Zweifel Zutritt verschaffen, nötigenfalls mit Gewalt.

 Thomas De Maizière kritisiert die Netz-User; Rechte: dpa/Picture AllianceLothar de Maizière willVerschlüsselung einschränken

Backdoor wird Einfallstor für Hacker

Bei verschlüsselter Kommunikation hilft rohe Gewalt nicht weiter. Deshalb die Idee mit der Backdoor. Allerdings bringen Backdoors so ihre eigenen Probleme mit sich: Wenn Hackern klar ist, dass es eine Backdoor geben muss, dann suchen sie einfach so lange, bis sie sie gefunden haben. Wenn sie nicht sowieso durch Lecks in Behörden oder bei den Anbietern bekannt werden. Die Folge: Die Backdoor wird garantiert ausgenutzt. Es wird mehr Schaden angerichtet als die Backdoor nutzt, das gilt als ausgemacht.

Man darf gespannt sein, wie die Diskussion weiter geht. Vor allem, weil dieser doch erhebliche Eingriff in die Sicherheit von Kommunikations-Software nicht viel bringt. Denn wenn Terroristen und Kriminelle wissen, dass eine Software eine Backdoor hat, dann nutzen sie sie natürlich nicht. Es ist ein leichtes, eine eigene Kommunikations-App zu schreiben, Ende-zu-Ende-verschlüsselt, ohne Hintertür. Und was machen die Behörden dann? Dann haben sie nichts erreicht, aber den Datenschutz für alle Bürger schwer geschädigt.

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

2 Kommentare

  1. Wäre doch viel einfacher:
    Wenn die in Wohnungen mit richterlicher Anordnung notfalls mit Gewalt rein kommen, dann genauso in Smartphones usw.
    Praktisch: Das Teil wird einkassiert und mit einem Trojaner versehen, der u.a. Keylogger usw. mit sich trägt. Dann werden die Daten noch vor dem Verschlüsselungsprozess kopiert und an die Behörden versandt. Die eigentliche Verschlüsselungssoftware die 10% der ehrlichen Bundesbürger auch nutzt, ist davon nicht beeinträchtigt. Der Terrorist schon. Die anderen 90% der Bürger interessiert Datenschutz eh nicht.

    Ja, er kann sich denken dass wenn er das Handy nach 10 Minuten zurück bekommt, die damit irgendwas angestellt haben könnten, wenn die Wohnungstür aufgebrochen ist, weiß er 100%ig, dass die Behörden was wissen.
    Ist der Trojaner gut versteckt, wie der neueste für die iphones, merkt er es nicht.

    Um drastisch durchzugreifen: Man muss irgend einen Anhaltspunkt zu dem Typ haben den man überwachen will. Sowohl bei der Wohnungsdurchsuchung, wie auch welches Handy oder Computer oder sonst was man verwanzen will. Selbst wenn der sich ein neues Handy kauft, weil er Zweifel hat und die Behörden merken, dass er das verwanzte nicht mehr nutzt, wird der halt per Cyber-Durchsuchungsbeschluss wieder besucht und kriegt sein neues Handy verwanzt und bei der Wohnungsdurchsuchung gleich alles andere internettaugliche mit. Klar gibt es noch weitere Kommunikationswege, aber die sind umständlicher. Und immer neue Handys kaufen geht ins Geld und es bleibt weniger (oder zu wenig) für den Sprengstoff übrig. Und wenn er klaut, fällt er vorher auf und ist nicht mehr der Terrorist der bisher als unauffälliger Bürger irgendwo gewohnt hat, sondern schon polizeibekannt.

  2. Nicht nur wäre ziemlich sicher, daß das Backdoor auch in unbefugte Hände geraten würde (Kriminelle, ausländische Geheimdienste, Konkurrenten), auch wäre das das Ende jeglicher OpenSource-Verschlüsselungssoftware. Kein Webserver mehr mit HTTPS (welches in der Regel auf openssl beruht, das open source ist). Kein Zugriff auf den Linux-Server mehr mit ssh. Keine Emailverschlüsselung mehr mit GPG. Die allermeisten Verschlüsselungen beruhen auf open source software – alles nicht mehr möglich, da man dort keine Hintertür einbauen kann, ohne daß diese auffällt.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top