Missing Link: Crypto Wars – der endlose Streit über sichere Verschlüsselung
Seite 6: Aufgespaltener Entschlüsselungskey für Behörden
1993 kündigte die US-Regierung unter Bill Clinton den Escrowed Encryption Standard (EES) und den zugehörigen Clipper-Chip an, nachdem ihr die damals noch bestehenden Exportschranken für starke Verschlüsselung nicht mehr ausreichten. EES sollte verschlüsselte Kommunikation in Telefonen und anderen Kommunikationsgeräten zwar erlauben – aber nur mit Hintertür. Diese hätten dem Plan nach Geheimdienste und Strafverfolger heimlich in Anspruch nehmen können.
Missbrauch wollte die Exekutive verhindern, indem der Entschlüsselungskey in zwei Teile aufgespalten und jeweils bei verschiedenen staatlichen Organisationen gespeichert werden sollte. Diese und ähnliche Vorhaben kamen während Clintons gesamter Regierungszeit immer wieder auf den Tisch.
Snowden-Enthüllungen
Die zweite große Welle der Krypto-Kriege lief 2014 an, als nach den Snowden-Enthüllungen über die Massenüberwachung durch die NSA und ihre Partner Diensteanbieter zunehmend auf mehr oder weniger durchgehende Verschlüsselung bauten. Der damalige FBI-Direktor James Comey setzte sich nun an die Spitze der Bewegung, die sich dafür aussprach, einen gesonderten Zugang für Sicherheitsbehörden in die Kommunikationstechnik einzubauen.
Der Ansatz war bekannt, neu die begriffliche Fassung: Comey betonte, er wolle gar keine "Hintertür", sondern einen rechtmäßigen "Vordereingang". Nicht nur das Bundeskriminalamt übernahm diesen Appell Eins zu Eins. Der Ex-FBI-Chef gilt auch als einer der frühen Verfechter der "Going Dark"-Theorie. Die Ermittler werden demnach blind und taub, weil sie ihre gesetzlich verbrieften Befugnisse nicht mehr gegen Verschlüsselung durchsetzen können.
Schwächen eröffnen Angriffsmöglichkeiten
Das in Deutschland und Europa ebenfalls immer wieder zitierte Mantra ist nicht ganz stichhaltig. So passieren bei der Implementierung kryptographischer Lösungen oft Fehler und es gibt Schwächen, die etwa über Seitenkanal-Angriffe oder Attacken auf Systeme für die Schlüsselerstellung ausgenutzt werden können. Nutzer verwenden zudem teils leicht zu erratende Passwörter. Ein Zugriff auf die Endpunkte der Kommunikation bleibt ebenfalls möglich.
Eine Expertengruppe unter der Leitung des Berkman Center for Internet and Society der Harvard-Universität kam 2016 zu dem Ergebnis, dass die Strafverfolger auch aus anderen Gründen nicht in Panik verfallen müssten. Die Geschäftsmodelle der Mehrzahl der Betreiber von Kommunikationsdiensten und sozialen Netzwerken wie Facebook beruhten nämlich auf dem Zugang zu unverschlüsselten Nutzerdaten, um etwa zielgerichtet Werbung ausspielen zu können.
