Wie nicht anders zu erwarten …

Gerade ging es durch die ersten Online-Medien – Bundesinnenminister Thomas die Misere de Maizière fordert, daß Sicherheitsbehörden verschlüsselte Informationen lesen können müssen. Nach dem Vorstoß von Premier Cameron in Großbritannien und (zumindest etwas ein ganz klein wenig überraschend) President Obama in den USA folgt also auch die deutsche Politik den großen Brüdern in ihren Forderungen. Nach de Maizière’s Aussage ist dies notwendig, um Terrorismus zu verhindern.

Ja, klar, denn die Terroristen werden sich sowas ja auch verbieten lassen. Und das ganze Internet wird auf einen Schlag alle Programme zu effektiven, quasi nicht knackbaren Verschlüsselung löschen, und bereits heruntergeladene Versionen hören ebenfalls unmittelbar auf zu funktionieren.

Soviel zu den „nicht standardisierten“ Programmen.

Lieber Herr Innenminister, vielleicht können Sie sich mal bitte dazu auslassen, wie Sie sich das Ganze vorstellen. Das Internet – bzw. viele seiner Anwendungen – setzt darauf auf, daß sichere Datenübertragung zur Verfügung gestellt wird. Dies geht nur durch Anwendung von Techniken wie SSL oder IPSEC. Bei korrekter Umsetzung (sprich nicht versehentlich oder absichtlich Fehler oder Schwachstellen einprogrammiert wurden) sind die Verfahren mathematisch bewiesen „sicher“, d.h. mit vertretbarem Aufwand ist die Kommunikation nicht in sinnvoller Zeit zu knacken, sofern die verwendeten Schlüssel unbekannt sind. Wollte „das Netz“ ihren Forderungen nachkommen, müßte die Verschlüsselung entweder abgeschaltet oder zumindest massiv reduziert werden (z.B. „DES“ statt „3DES“, „AES“ o.ä.). Doch bei Deaktivierung oder Verschlechterung ist das Netz für viele Dinge nicht mehr sinnvoll nutzbar – darunter „Vorzeigeprodukte“ wie die EGK (hier werden Versicherten- und Krankendaten an zentrale Stellen übertragen), aber auch Dinge wie Homebanking, Shopping im Internet oder kurz alles, was persönliche Daten enthält. Doch nicht nur im alltäglichen Leben der Bürger hat ein Verschlüsselungsverbot Auswirkungen – auch Ihre vielen Geldgeber, die die Politik und Politiker über Lobbyisten für ihren Lebensabend versorgen, wären hiervon betroffen: schließlich wird starke Verschlüsselung zwischen Standorten und zwischen Unternehmen zum sicheren Datenaustausch genutzt. Ist dies nicht mehr erlaubt oder möglich, müßten deutlich teurere Punkt-zu-Punkt-Verbindungen (oder ISDN-Einwahl, die in absehbarer Zeit abgeschafft werden sollen) genutzt werden. Haben Sie das schonmal mit den Lobbyisten durchgesprochen?

Somit würde eine Umsetzung Ihrer Forderung (und der Ihrer „Vordenker“, wobei ich das Wort absichtlich in Anführungszeichen setze, denn „Denken“ kann man an der Stelle auch Herrn Cameron oder Obama nicht unterstellen) voraussetzen, daß die Privatsphäere und Datensicherheit von Bürgern und Firmen im Internet komplett ausgelöscht wird. Und das nur, weil angeblich dadurch Terroranschläge verhindert werden können. Eine Behauptung, für die sie bisher NULL Belege geliefert haben. Gerade der Anschlag in Frankreich hat gezeigt, daß nicht technische Probleme den Anschlag ermöglicht haben, sondern unfähige Sicherheitsbehörden, die trotz herkömmlicher Hinweise und Ermittlungen sowie der umstrittenen, gegen Menschenrechte verstoßende Vorratsdatenspeicherung den Attentätern freie Hand ließen.

Und überhaupt – wieso glauben Sie überhaupt, daß effektive, starke Verschlüsselung die einzige Möglichkeit ist, Anschläge zu verabreden? Abgesehen davon, daß selbst eine 100% erfolgreiche Überwachung jedweder Kommunikation von Personen Einzeltäter nicht erfassen kann – wollen Sie im gleichen Atemzug eines Verschlüsselungsverbots auch gleich noch den Versand von Briefen, Päckchen und Paketen verbieten (schließlich werden die derzeit komplett nicht auf Inhalt geprüft), und auch noch die persönliche Kommunikation zwischen Menschen? Oder alternativ jeden Bürger mit einem Mikrofon versorgen und kontinuierliche Übertragung an eine Zentrale Staatssicherheitsbehörde durchführen? Und weil jeder Bürger so konspirative Tätigkeiten wie Dinge irgendwo zu deponieren oder wegzuwerfen durchführen kann, am besten auch die Bewegung außerhalb unüberwachter Bereiche verbieten. Ach, am besten, damit es nicht so schwer ist – einfach alle Bürger in’s Gefängnis stecken, irgendwas hat jeder schon verbrochen, somit ist der Knast schon angebracht.

Ich würde gerne eine Wette abschließen: Wetten, daß Sie es nicht schaffen, Ort, Datum und Zeit einer Verabredung zum Essen herauszubekommen, die ich einer nicht vorab bekanntgegebenen Person in einem Ihnen mitgeteilten Zeitfenster von – sagen wir mal – 2 Wochen übermittle. Dabei werden ich keinerlei Programme oder Verfahren nutzen, die unter „starke Verschlüsselung“ fallen, wie SSL, VPN/IPSEC, PGP/GPG oder ähnliche. Und damit es Ihnen nicht so schwer fällt, weil Deutschland keine VDS incl. Content-Speicherung hat, würde ich Ihnen sogar den kompletten Netzwerkverkehr meines Rechners als PCAP-Datei zur Verfügung stellen. Wie schaut’s, schlagen Sie ein?

Quintessenz des Ganzen: Die von Ihnen (und anderen Politikern) gestellte Forderung ist sinnlos, technisch nicht umsetzbar, und selbst für den theoretischen Fall der Umsetzbarkeit nicht erfolgversprechend, da auch ohne Verschlüsselung die Möglichkeiten von verdeckter Kommunikation quasi unendlich sind, zum anderen die komplette Erfassung und Überwachung sämtlichen digitalen Datenaustausches technisch nicht effizient umsetzbar sind (wußten Sie, daß allein am DECIX derzeit bis zu knapp 4 Terabit/s an Datenübermittlung läuft? Das entspricht pro Sekunde etwa 15-20 BlueRay-DVDs, 128 regulären DVDs oder 730 CDs). Und ganz nebenbei stellt es einen massiven Eingriff in die Privatsphäre von 80 Millionen Bürgern dieses Landes dar, der weder vor dem Grundgesetz, noch europäischen Gesetzen Bestand hat. Entweder ist es Ihnen nicht klar, dann sind Sie offensichtlich für Ihren Posten als Bundesinnenminister wegen Unfähigkeit ungeeignet, oder aber Sie wissen es, dann sind Sie für Ihren Posten als Bundesinnenminister aufgrund von Lügen und Volksverrat ungeeignet.

Advertisements

Ein Gedanke zu “Wie nicht anders zu erwarten …

Kommentieren

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s