US-Debatte: Warnung vor dem "Atomschlag" gegen Verschlüsselung

Im Rahmen des virtuell abgehaltenen Internet Governance Forum USA haben Experten in den vergangenen zwei Tagen unter anderem über die Verschlüsselung und staatlichen Zugriff auf Datenströme debattiert. Hintergrund sind zwei Gesetzentwürfe, die derzeit den US-Kongress beschäftigen und den verschlüsselten Datentransport betreffen.

Bürger dürfen sich auf keinen Fall durch den Einsatz von Verschlüsselung aus dem Wertesystem der USA verabschieden, meint Darrin Jones vom FBI bei einer Diskussionsrunde des IGF USA. Jones, der in der Abteilung Science and Technology für die Abhöraktivitäten des FBI zuständig ist, warb für eine Entschlüsselungsverpflichtung für US-Provider und Plattformen, wie sie die Republikaner gerade mit dem Lawful Access to Encrypted Data Act (LEAD) vorgelegt haben.

Vordertür statt Hintertür

Man wollen keine Hintertür und keinen goldenen Nachschlüssel, unterstrich Jones. Vielmehr solle jede Firma einfach angepasst an das eigene System sicherstellen, dass seine Beamten mit einem Gerichtsbeschluss weiter Zugriff auf gespeicherte Daten und Datenströme erhalten. Jones versicherte zugleich, dass nichts ihm ferner liege, als für mehr Unsicherheit der Bürger im Netz zu sorgen.

"Genau das Gegenteil ist der Fall", meint der FBI-Experte: "Wenn ich mich als Nutzer auf Ende-zu-Ende verlasse, kann mich niemand mehr vor Malware warnen, die in meiner Inbox landet." Obwohl er überaus sensible Informationen austausche, setze er daher nicht auf Ende-zu-Ende verschlüsselten Datenverkehr, sondern auf "gemanagte Verschlüsselung". Auch im Finanzsektor handhabe man das übrigens so. Dort werde die Verschlüsselung ebenfalls unter eigener Kontrolle gehalten.

Schützenhilfe bekam der FBI-Mann vom ehemaligen Justiziar der NSA, Stewart Baker. Natürlich gebe es Verschlüsselung schon lange, und einige Kriminelle hätten sie schon eingesetzt. "Aber die meisten Leute sind einfach nicht gut darin", sagte Baker. Mit dem Einsatz standardmäßiger Verschlüsselung durch Facebook, Apple und Co. aber sei Verschlüsselung zum Problem und die vorgeschlagene LEAD-Gesetzgebung notwendig geworden. Kleinere Provider sollten insofern ausgenommen werden, als sie erst in die Pflicht genommen werden, wenn es bei ihnen "ein Problem gibt."

Sicherheitsexpertin Susan Landau, Professorin an der Tufts University, erkannte das Problem der Strafverfolger an, deren Beweisführung in manchen Fällen erschwert werden könne. Zugleich erklärte die Autorin zahlreicher einschlägiger Bücher geduldig, dass eingebaute Schwachstellen in Verschlüsselungstechnik jedermann weniger sicher machten. Und die rund 18.000 Strafverfolgungsbehörden in den USA hätten "auch schon bevor verschlüsselt wurde", Schwierigkeiten mit dem Zugriff auf Daten gehabt, darunter aussagekräftige Metadaten.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Zusätzlich verwies sie darauf, dass zahlreiche Geheimdienstexperten von NSA bis zur britischen GCHQ starke Verschlüsselung unterstützten. "Sie haben verstanden, wer sie angreift und ausspioniert", erklärte Landau und verwies auf den gerade von US-Justizminister William Barr erneut scharf angegangenen Lieblingsgegner der USA, China. Barr unterstützt allerdings den LEAD-Vorschlag und hat gerade öffentlich erklärt, dass die dadurch entstehenden Sicherheitseinbußen vertretbar seien.

Vertrauensfrage

"Haben wir Vertrauen, dass es einmal übertragene Kompetenzen nicht ausnutzt", fragte demgegenüber Riana Pfefferkorn, die zum Thema Überwachung und Sicherheit an der Stanford Universität forscht. Pfefferkorn verwies auf die aktuellen Übergriffe von Strafverfolgern in mehreren Städten. "Ein Nachschlüssel für die Polizei ist ein Nachschlüssel für Täter", warnte Pfefferkorn.

Die Wissenschaftlerin begrüßt zwar kürzliche Änderungen zum sogenannten EarnIT-Entwurf, einer weiteren Gesetzesinitiative im Kongress mit möglichen Konsequenzen für Verschlüsselung. Ursprünglich sollte EarnIT Provider für etwaige Vergehen in nicht entschlüsselbarer Kommunikation ihrer Kunden zur Verantwortung ziehen. Der LEAD-Entwurf sei dagegen der ultimative Atomschlag gegen Verschlüsselung, meint Pfefferkorn und könne abgesehen von mehr Unsicherheit für alle auch Absatzschwierigkeiten für die US-Unternehmen mit sich bringen. Die kürzlich vom Europäischen Gerichtshof gestoppten Datentransfers in die USA sprächen eine deutliche Sprache.

(mho)