Crypto Wars: Krypto-Experten kritisieren USA für Griff nach Zweitschlüsseln

15 namhafte US-Wissenschaftler wenden sich gegen Gelüste der US- und der britischen Regierung nach "Zweitschlüsseln". Dabei vertreten sie aber auch die Ansicht, dass gegen Abhören nichts einzuwenden sei, wenn dabei nicht die Grundrechte verletzt würden.

In Pocket speichern vorlesen Druckansicht 63 Kommentare lesen
Schloss mit vielen Schlüsseln
Lesezeit: 4 Min.
Von
  • Monika Ermert
Inhaltsverzeichnis

Namhafte US-amerikanische Crypto- und Security-Forscher greifen 20 Jahre nach ihrer Ablehnung eines Kryptonachschlüssels für die Clinton-Regierung in die neu aufgeflammte Kryptodebatte ein: Hintertüren für Regierungen in Soft- und Hardware gefährdeten heutzutage öffentliche Sicherheit und Grundrechte noch mehr als seinerzeit, von höheren Kosten ganz zu schweigen.

Mehr Infos

Krypto-Nachschlüssel speziell für Strafverfolger würden die Kommunikation im Netz unsicher machen. So beurteilen 15 namhafte US-Computerwissenschaftler und Sicherheitsexperten die Forderung, Strafverfolgern eine Hintertür zu Diensteplattformen und Kommunikationskanälen offenzuhalten. In ihrer Stellungnahme wenden sich Harold Abelson, Ross Anderson, Steven M. Bellovin, Josh Benaloh, Matthew Blaze, Whitfield Diffie, John Gilmore, Matthew Green, Peter G. Neumann, Susan Landau, Ronald L. Rivest, Jeffrey I. Schiller, Bruce Schneier, Michael Specter und Daniel J. Weitzner entschieden gegen solche Forderungen der US- und der britischen Regierung.

Gegen Abhören auch in den Netzen sei nichts einzuwenden, sofern die Grundrechte gewahrt blieben, schreiben die Wissenschaftler, die am MIT, verschiedenen Spitzenuniversitäten oder bei Microsoft forschen oder mit den Bürgerrechtlern der EFF für digitale Rechte streiten. In der aktuellen Debatte darüber, dass Nachschlüssel hinterlegt werden sollen, mangele es aber schon an Klarheit darüber, was technisch überhaupt gewollt und welchen Preis die Regierung dafür zu zahlen bereit sei.

Die Strafverfolger hätten es versäumt, die Risiken eines Systems außerordentlicher Zugangsrechte zu kalkulieren, heißt es in der Stellungnahme. Die Strafverfolger seien Antworten auf zentrale Fragen bislang schuldig geblieben, unter anderem darauf, welche Systeme die Nachschlüssel öffnen sollen, wer dazu verpflichtet werden und ob auch die Maschine-zu-Maschine-Kommunikation betroffen sein soll.

Offen sei auch, ob Dienstleister und Hardware-Hersteller allen Regierungen Nachschlüssel geben sollen und wer das beaufsichtigt. Dazu kommen die Fragen, wie Massenausspähung von Nutzern weltweit verhindert werden soll und ob Dienste, die sich weigern, den Nachschlüssel zu hinterlegen oder so gebaut sind, dass das technisch unmöglich ist, komplett verboten werden sollen.

1997 haben einige der Wissenschaftler das von der Clinton-Regierung vorgeschlagene System Clipper-Chip analysiert und als zu unsicher verworfen. Dem hatte sich die Regierung in den Jahren des Internet-Booms letztlich angeschlossen. Bestätigt sehen sich die Experten in ihren Bedenken, weil Standardabhörschnittstellen in den vergangenen Jahren immer wieder missbraucht wurden. Als Beispiel zitieren sie etwa die nach wie vor ungeklärten Abhöraktionen gegen die griechische Regierung zwischen 2004 und 2005 oder das Ausspionieren von 6000 Anschlüssen der Telecom Italia zwischen 1996 und 2006.

Mangels konkreter Szenarien für die jetzt geforderten "Nachschlüssel" erläutern die Experten grundsätzliche technische Probleme. Die Idee, Behörden einen Zweitschlüssel zu geben, damit sie ebenso wie der Nutzer selbst einen zur Verschlüsselung einer Nachricht verwendeten symmetrischen Schlüssel erschließen können, stelle die zunehmend eingesetzte Forward Secrecy in Frage. Zudem funktioniere dann auch eine authentifizierte Variante nicht mehr. Im Ergebnis sei abzuwägen, ob entweder die Messagingfunktion besser abgesichert wird oder ein der Einstieg durch die Hintertür einfacher wird, schreiben die Forscher.

Bellovin, Weitzner, Schneier und Co sind dabei nicht die ersten Experten, die sich in die Kryptodebatte einschalten. Vor kurzem warnte auch das Internet Architecture Board vor erneuten Versuchen, den Export von Kryptoprodukten zu beschränken. Und Frank Rieger, Sprecher des CCC, warnte in einen Kommentar für heise online, die Kernfrage sei "genau wie in den vorherigen Iterationen der Crypto-Wars, welche Instrumente wir den Geheimdiensten und Polizeien zugestehen wollen. Es ist eine Frage des Vertrauens, die an die Grundfesten der Prinzipien einer freiheitlichen Gesellschaft geht." (anw)