12. IGF: Keine Hintertüren – dafür: auf zum staatlichen Hacking
Regierungsvertreter aus drei Kontinenten geloben auf dem Internet Governance Forum, dass sie für harte Verschlüsselung und gegen Hintertüren sind. Staatliches Hacking müsse dann aber schon sein.
(Bild: pixelcreatures)
Vertreter der britischen, niederländischen, brasilianischen und US-amerikanischen Regierungen gaben beim 12. Internet Governance Forum klare Bekenntnisse zu starker Verschlüsselung ab. Gleichzeitig räumten sie mit Ausnahme des US-Vertreters ein, dass das nicht das letzte Wort ist.
"Unsere Minister würden es unverantwortlich finden, wenn wir den Kampf hier einfach aufgeben", sagte Elinor Buxten vom britischen Außenministerium auf dem von der brasilianischen Registry Nic.BR und der Stiftung CGI.br veranstalteten Podium zu staatlichen Eingriffen in Verschlüsselung. Buxton verteidigte die laut dem Investigatory Powers Act möglichen Akte von staatlichem Hacking im Ausland ebenso wie die möglichen Zwangsmaßnahmen gegen Provider, die Klartext verschlüsselter Daten liefern müssen.
Scharfe Kritik an Angriff auf Ende-zu-Ende-Verschlüsselung
Juristisch ausgereizt, so Buxten, habe man letztere noch nicht, auch weil die Behörden fürchten, die Provider könnten "leicht argumentieren", dass die Entschlüsselung von Ende-zu-Ende verschlüsselter Kommunikation ihnen technisch nicht mit vertretbarem Aufwand möglich sei. Beißende Kritik kassierte die britische Regierungsvertreterin von einer Wissenschaftlerin aus dem Königreich, die daran erinnerte, dass die vielen schönen KI Programme ohne harte Verschlüsselung nichts wert sind. Man müsse sich bloß mal einen Hack der Kolonne selbstfahrender LKW auf der Autobahn vorstellen.
Auch die Niederlande haben nach einen ausführlichen Konsultationsprozess von der Regulierung des Zugriffs auf verschlüsselte Inhalte Abstand genommen. Nina Leemhuis Janssen nannte es dabei aber wichtig, "dass wir Wege drumherum finden", etwa über die Quellen-TKÜ, also den Zugriff an den Endpunkten. Seth Bovier vom US-Außenministerium merkte wenig gesprächig an, die Verschlüsselungsdebatte sei in den USA in den letzten Jahren mehrfach hoch gekocht. Die Trump-Regierung habe bislang aber nichts zu dem Thema auf den Tisch gelegt.
Einflussnahme auf Standardisierung
Vertreter verschiedener Nichtregierungsorganisationen empfahlen dringend, einerseits die zunehmenden Staatshacks klar zu regulieren. Andererseits sei es sicher gut, wenn Behörden endlich selbst anfingen, mit Verschlüsselung zu arbeiten, riet Sunil Abraham vom Center for Internet and Society in Bangalore, zum Schutz ihrer eigenen vertraulichen Daten. Außerdem müsse viel mehr in Mathematik und Kryptoforschung investiert werden.
Auf die Einflussnahme der NSA in der Kryptostandardisierung früherer Jahre anspielend, mahnte der indische Aktivist zur Wachsamkeit. Auch beim Nachfolgeprotokoll für die Transportverschlüsselung etwa sei die endgültige Version noch nicht abgestimmt. Die Verabschiedung von TLS 1.3 hat sich schon mehrfach verzögert, wegen zuletzt immer wieder angemeldeter Bedenken von US-Providern und Hardwareherstellern gegen die strikte Einhaltung des Ende-zu-Ende Prinzips. Abraham verwies schließlich auch auf die Arbeiten dazu, wie der künftig stärker verschlüsselte Verkehr der automatisierten Datenanalyse doch noch erschlossen werden könnte, etwa durch die Prüfung von Paketlaufzeiten. (mho)
