Verschlüsselungsverbot - Kommentar zu US-Gesetzentwurf
Verschlüsselung verbieten ist fatal:
Warum das Verschlüsselungsverbot die USA auf die Pfade von China und Russland führt
Kommentar von Marcel Mock, CTO und Mitbegründer des Schweizer Sicherheitsanbieters totemo
Ein durchgesickerter Gesetzentwurf aus dem Büro zweier einflussreicher US-Senatoren will die sichere Verschlüsselung von digitalen Daten verbieten. Mit der Verabschiedung eines solchen Gesetzes wäre die vom Nutzer kontrollierte Verschlüsselung in Smartphones ebenso illegal wie die kürzlich vom Messenger WhatsApp eingeführte Ende-zu-Ende-Verschlüsselung. Der Privatanwender wäre dabei genauso betroffen wie Unternehmen, denn auch Kommunikationsanbieter wären gezwungen, unverschlüsselte Daten zu liefern.
Auch Großbritannien steht diesem in nichts nach: Ein neuer Entwurf des geplanten britischen Überwachungsgesetzes soll Technologieunternehmen zu einer vorherigen Ankündigung verpflichten, bevor sie Produkte oder Dienstleistungen auf den Markt bringen. Dies soll Behörden die Möglichkeit geben, vorab gezielt Hintertüren zum Beispiel bei einer Ende-zu-Ende-Verschlüsselung, einzubauen. Ähnliche Ansätze sind bereits aus Russland bekannt, wo die Einfuhr von ausländischen Kryptoprodukten von einer Genehmigung des russischen Handelsministeriums abhängig ist.
Fast schon zynisch erscheinen also die Pläne der USA – kritisierte diese doch die Volksrepublik China für die Verabschiedung eines Anti-Terror-Gesetzes zur nationalen Sicherheit. Dieses ermöglicht Behörden den Zugriff auf verschlüsselte Daten ausländischer Unternehmen, da Dienstleister ihre Kodierungsschlüssel im Rahmen von Ermittlungen offenlegen sowie Zugang zu ihren Produkten zulassen müssen. Das Gesetz soll nach Ansicht der US-Regierung in Konflikt mit der Meinungsfreiheit stehen und Technologiefirmen schwächen. Ein ähnlicher Fall liefert weiteren Zündstoff in der Debatte um das Verbot von Verschlüsselung: In Zusammenhang mit den San-Bernadino-Morden forderte das FBI von Apple den Zugangsschlüssel zu iPhone-Kommunikationsdaten. Der Vorfall schürte Ängste unter Sicherheitsexperten – Länder wie Russland und China könnten den Fall als Präzedenzfall sehen und selbst Forderungen stellen.
„Sollbruchstellen“ führen Sicherheitsarchitekturen ad absurdum
Wie stark solche Vorkehrungen die Staatsbürgerrechte in einzelnen Ländern aushöhlen, ist nur ein Teil der Diskussion. Die eigentliche Bedrohung durch Hintertüren besteht darin, dass sie als „Sollbruchstelle“ die gesamte Sicherheitsarchitektur torpedieren. Denn die Schlüssel für die Hintertüren dürfen nie in falsche Hände gelangen – eine in der Praxis wohl kaum zu erfüllende Voraussetzung bei Verfahren, die millionen- oder milliardenfach zur Anwendung kommen. Etliche Zwischenfälle mit kompromittierter Sicherheit von Regierungsservern – wir erinnern uns an den Bundestagshack – lassen begründete Zweifel zu, dass Behörden solch sensible Informationen dauerhaft vor Angreifern schützen können.
Wie wenig dieser Gesetzesvorschlag durchdacht ist, zeigt eine weitere Tatsache: Von 587 Einrichtungen, die Verschlüsselungsprodukte verkaufen oder sogar kostenlos zur Verfügung stellen, kommen 374 von außerhalb der USA. Sollte die USA also ein solches Gesetz erlassen, kommen Wettbewerber aus anderen Ländern zum Zug, während amerikanische Unternehmen und ihre Innovatoren durch ein solches Verbot in ihrer Position geschwächt würden.
Informationen behalten nur ihren Wert, wenn sie vertrauenswürdig und unverfälscht bleiben. Ein zentrales Prinzip hierfür bleibt die konsequente Verschlüsselung. In Zeiten politischer Unsicherheiten und terroristischer Bedrohungen wird jedoch immer wieder die Forderung nach Hintertüren laut, mit denen sich Sicherheitsbehörden Zugang zu geschützter Kommunikation verschaffen könnten.
Über totemo
Das Schweizer Softwareunternehmen totemo ag bietet unter dem Dach von totemomail®, totemodata® und totemomobile® Lösungen für E-Mail-Verschlüsselung, sicheren Datenaustausch und sichere mobile elektronische Kommunikation für Unternehmen und Behörden an. Die unternehmensweite Onlinekommunikation mit Geschäftspartnern und Kunden bleibt vertraulich, zuverlässig und effizient – unabhängig von Gerät und Ort.
totemos patentierte und FIPS 140-2-validierte Sicherheitsplattform ermöglicht eine schnelle und einfache Integration in jede bestehende IT-Infrastruktur. Sie garantiert Unternehmen auch nach dem Versand die vollständige Kontrolle über ihre Daten.
Zu den Kunden von totemo zählen namhafte Organisationen und Unternehmen aus Finanz- und Gesundheitswesen, Pharma, Telekommunikation, Industrie und dem öffentlichen Sektor sowie Dienstleister aus den Bereichen Application Service Provider (ASP), Outsourcing und Professional Services. Das 2001 gegründete Unternehmen ist in Küsnacht ansässig.
Weitere Informationen unter: http://www.totemo.com
