Krypto-Experten gegen Schnüffelwut der NSA
Drei Wegbereiter von modernen Verschlüsselungs-Verfahren gehen auf die Barrikaden und wettern gegen die Daten-Hamsterei von NSA und Co. Dabei vergleichen sie das Verhalten der Behörde mit dem von Suchtkranken.
Die Krypto-Koryphäen Ron Rivest, Adi Shamir und Whitfield Diffie (2. von links nach rechts) sprechen sich klar gegen das Gebaren der NSA aus. Rechts im Bild: Ex-NSA-Mann Ed Giorgio. Ganz links: Der Moderator des Panels.
(Bild: RSA)
- Uli Ries
Die Verschlüsselungs-Spezialisten Ron Rivest, Adi Shamir und Whitfield Diffie sprechen sich deutlich gegen Vorgehen und Pläne von US-Regierungsorganisationen aus. Was diese drei Krypto-Koryphäen sagen hat Gewicht, denn sie haben einen wesentlichen Anteil der Grundlagen von heute eingesetzten Verschlüsselungs-Techniken erdacht.
Auf dem Cryptographer’s Panel, einer festen Einrichtung im Rahmen der RSA Conference, agrumentieren die Krypto-Experten vehement gegen die Forderung vom NSA-Chef Michael Rogers, dass Unternehmen der Behörde Schlüssel zum Dekodieren von verschlüsselten Daten zur Verfügung stellen sollen.
Die offiziellen Stellen sollen damit in Fällen der nationalen Sicherheit, aber auch bei Bedrohungen der Sicherheit einzelner, Zugriff auf zur Gefahrenabwehr nötige Daten bekommen. Ron Rivest, das "R" in RSA, hält von dieser Idee gar nichts: "Das wird so einfach nicht funktionieren." Denn neben der US-Regierung würden dann auch andere Staaten solche Ansprüche anmelden und plötzlich geht es nicht mehr nur um Hinter- und Vordereingänge ins Haus. Vielmehr hielten dann "viele, viele Menschen viele, viele Schlüssel" in ihren Händen.
Kryptographen versus US-Regierung
Diskussionsteilnehmer Whitfield Diffie erklärte, dass Nutzer anfangen würden, ihre Daten zweimal zu verschlüsseln, wenn Regierungen Schlüssel einfordern. Pikant: Direkt nach den Kryptographen sprach der Leiter der US-Heimatschutzbehörde, Jeh C. Johnson. Er unterstrich die Forderung von Rogers und sagte, dass Verschlüsselung Ermittlungen behindere.
Per se sei Verschlüsselung eine gute Sache, widerspricht hingegen Ron Rivest. Auch wenn es Ausnahmen gebe: Angesprochen auf die Lösegeld-Trojaner, die die Daten ihrer Opfer unter anderem mit dem von ihm mitentwickelten RSA verschlüsselten, sagte er: "Ich fühle mich wie die Mutter, deren Sohn zum Dschihadisten wird."
Auch Adi Shamir, das "S" in RSA, geht die Sammelwut der Behörden zu weit. Mit Verweis auf den Einbruch beim SIM-Kartenhersteller Gemalto erklärte Shamir, dass solche Attacken ohne konkretes Ziel maßlos seien. Rivest mokierte, dass ihn das mit "Let’s collect all" umschriebene Vorgehen an das Verhalten von Suchtkranken erinnere. (des)
