E-Mail-Verschlüsselung: 
Sicherheit in Zeiten der Überwachung
Heft 23, Online

E-Mail-Verschlüsselung: 
Sicherheit in Zeiten der Überwachung

Komplexe Probleme moderner Gesellschaften erkennt man zuweilen an ganz banalen Dingen. Zum Beispiel an profanen Kofferschlössern. Wer mit einem Koffer verreist, hat gerne ein Schloss daran, damit nicht unbefugte Fremde sich am Inhalt zu schaffen machen. Moderne Koffer haben die Schlösser schon eingebaut. Und da ist der Wurm drin. Fremde können diese Schlösser öffnen, allerdings (nach staatlicher Lesung) „befugte” Fremde, zum Beispiel Zollbeamte.

Seit 2001, dem Jahr, in dem die Terrorangst zum Hebel gegen Bürgerrechte gemacht wurde, verlangt die Transportation Security Administration (TSA) der USA, dass nur Schlösser verwendet werden, für die sie einen Generalschlüssel hat. Bei anderen Schlössern erlaubt sie sich, im Verdachts- oder Bedarfsfall diese mit Gewalt zu knacken. Mittlerweile gibt es an Koffern schon Zahlenschlösser, neben deren Ziffernrädchen man deutlich den Schlitz für einen Schlüssel sieht – den es bei Zahlenschlössern ja gar nicht geben dürfte! Zuweilen steht sogar darunter, welche der sechs Varianten des Generalschlüssels passt.
Schon klar, im Interesse der Transportsicherheit aller Reisenden muss vielleicht das eine oder andere Gepäckstück mal näher inspiziert werden, ehe es in ein Flugzeug verladen wird. Es lediglich zu durchleuchten, ist ja nicht immer erhellend.
Ein Generalschlüssel, das nennt man im Jargon eine Hintertür, englisch Backdoor. Ermittlungsbehörden mögen Backdoors. Aber für die Bürger, und seien es nur die kofferbesitzenden Bürger, sind sie ein Problem. Ein großes Problem, eigentlich ein unlösbares.
Denn Fotos der Generalschlüssel wurden in der Presse gezeigt, und das nicht in abseitigen Hackermagazinen, sondern im Fall der TSA-Schlüssel in der Washington Post online. Sie wurden kopiert und verbreitet. Mittlerweile gibt es frei und legal zugänglich die Vorlagen im Netz, um die Generalschlüssel auf einem 3D-Drucker herzustellen.
Für jeden, der einen Internetanschluss, einen 3D-Drucker und den Willen dazu hat, sind die Schlösser an modernen Reisekoffern also kein Hindernis mehr. So ist das eben mit den verborgenen Hintertüren: Sie werden zu allgemein bekannten, offenen Scheunentoren.
Bonmot am Rande: Das Motto, neusprachlich der Claim, der Firma Travel Sentry, die diese Schlösser entwickelt hat und lizensiert, lautet „lock. protect. relax“ („Verschließen. Schützen. Entspannen“). Das erinnert unwillkürlich an George Orwells Newspeak aus „1984“, an eine Sprache, die die Wirklichkeit verdreht.
Die Kofferschlösser sind ein im Wortsinn anschauliches Beispiel, weil man sie sehen und begreifen kann. Backdoors gibt es aber auch in Programmen, und die sieht man nicht so leicht.
Gerade nach der jüngsten Welle von Gewaltanschlägen steht Verschlüsselung mal wieder auf der politischen Agenda. Für Schaukämpfe von sogenannten Sicherheitspolitikern, die eben von Sicherheit, zumindest digitaler, recht wenig verstehen. Die Verschlüsselung müsse weg, weil auch Terroristen sie nutzen könnten. Oder zumindest müsse es in den Programmen Hintertüren für Ermittler geben. Der Traum, der da geträumt wird, ist irgendein System, das für die Regierung offen ist, für alle anderen aber verschlossen.
Zauberei wäre das, und die funktioniert in der realen Welt nicht. Es gibt Verschlüsselung, weil sie technisch funktioniert. Dass mit einem Verbot, also einer juristischen Maßnahme, ausgerechnet Gewalttäter zu beeindrucken wären, die den eigenen Tod bei ihren Anschlägen einkalkulieren, ist ein sehr merkwürdiger Gedanke.
Eigentlich ist es gar kein Gedanke, aber auch so etwas wird in der Politik eben ab und zu diskutiert. Die Rufe nach einem Verbot von Verschlüsselung sind ja nichts Neues.
Schon 1997 wurde auf dem jährlichen Workshop des DFN-CERT die „Hamburger Erklärung für Verschlüsselungsfreiheit“ beschlossen – damals war es Bundesinnenminister Manfred Kanther, der die praktische Anwendung der Kryptographie verbieten wollte. Die Verfasser und Unterzeichner der Erklärung betonten „die Verantwortung für die an den Netzen angeschlossenen Rechner“, „für die Benutzer“, „für die sichere Nutzung der Netzdienste“, „für die Vertraulichkeit der übertragenen Daten“, sowie schließlich auch, „für die Grundrechte aller“. Gefordert wurden „freie Wahl der Verschlüsselungsverfahren“ sowie „freie Wahl und Geheimhaltung der Schlüssel“.
Wie gesagt, das wurde 1997 beschlossen. Was hat sich eigentlich geändert, mag man da fragen? Sehr viel. Nicht an der Richtigkeit der Forderungen, aber an dem Umfeld, in dem sie gestellt werden: 1997 gab es noch keine flächendeckende Überwachung des Internets.

Ohne Verschlüsselung keine Geheimnisse. Ohne Geheimnisse keine Sicherheit
Es gibt gute Geheimnisse und böse. Jede funktionierende Infrastruktur kann von redlichen Menschen genutzt werden, aber auch von Schurken. Es ist eine Tatsache, jedoch kein triftiges Argument gegen die Infrastruktur. Schließlich verschicken Kriminelle auch Briefe, Erpresserbriefe zum Beispiel oder anonyme Denunziationen – niemand käme auf die Idee, deswegen die Abschaffung der Post zu fordern.
Könnte man Verschlüsselung abschaffen (was, wie gesagt, technisch nicht möglich ist), würden nicht nur die Regierungen Russlands, der VR China, des Iran und etliche andere jubeln. Das Internet wäre kein Raum mehr für ernst zu nehmende Transaktionen, nicht einmal für solide Information. Das Internet wäre Facebook.
Verschlüsselung, starke, sauber funktionierende Verschlüsselung wird tagtäglich gebraucht.