Key-Escrow – der nächste Schritt des Überwachungswahn

Nachdem sich Politiker diverser Nationen zwischenzeitlich langsam auf das Thema der Verschlüsselung einschießen (siehe dazu auch den Beitrag von gestern), haben an anderer Stelle ein klein wenig technisch kompetentere Personen bemerkt, daß es für die Entschlüsselung vernünftig verschlüsselter Informationen nur eine technisch machbare Lösung gibt – Key Escrow, also das Hinterlegen von privaten Schlüsseln bei einer staatlichen (oder wie auch immer gearteten) Stelle.

Sagt mal ehrlich, Leute, geht’s noch? Was versprecht ihr euch davon? Habt ihr schonmal den Satz gehört, der in etwa so geht:

Wenn <X> verboten wird, haben nur noch Verbrecher <X>

„X“ kann man hier mit einem beliebigen, für die persönlichen Freiheiten relevanten Begriff belegen. Zum Beispiel Verschlüsselung.

Glaubt eigentlich auch nur eine der involvierten, die Maßnahme befürworteten Personen, daß Verbrecher oder gar Terroristen relevante Schlüssel-Informationen abgeben werden? Solange die Bestrafung für das Verwenden von Verschlüsselung ohne Schlüssel zu hinterlegen geringer ist als die für was auch immer an gesetzwidrigen Taten geplant ist, macht es ja wohl auch keinen Sinn. Andererseits haben Auswertungen von Informationen, welche nach diversen Anschlägen gefunden und analysiert wurden, ergeben, daß meist keine Verschlüsselung, sondern über Codewörter kommuniziert wurde.

Wird dagegen für das Verschlüsseln und nicht Herausgeben von Schlüsseln ein bedeutendes Strafmaß angesetzt (wobei „bedeutend“ für jeden etwas anderes sein kann), kann man schnell ungewollt zum unschuldigen Opfer werden – man stelle sich nur vor, man bekommt eine asymmetrisch verschlüsselte Nachricht zugesandt, bei der der Absender versehentlich (oder absichtlich) einen falschen Schlüssel verwendet hat, oder einen Schlüssel, den man zB wegen Rechner-Defekt nicht mehr hat – darf man sich dann auf Beugehaft bis zum jüngsten Tag freuen? Oder was ist, wenn die Nachricht einfach nur kaputt ankommt? Wie soll man beweisen, daß die empfangenen Daten (die per Definition von sicherer Verschlüsselung von zufälligen Daten nicht zu unterscheiden sein darf) wirklich kaputt oder einfach nur Binärmüll sind? Entsprechende Gesetzgebung mit Zwang zum Decodieren gibt es bereits in verschiedenen Ländern (siehe zB hier), Verurteilung für den Verstoß dagegen ebenfalls. Die gesetzlich gewährten Grundsätze, daß man sich bei Aussagen nicht selbst belasten muß, werden in den meisten Fällen dabei ausgehebelt oder ignoriert. Soviel zum Thema „Rechtsstaat“.

Doch wenn man auch meint, daß das Hinterlegen von Keys ja unproblematisch ist („ich habe ja nichts zu verbegen und bin kein Verbrecher“), birgt das Thema doch (insbesondere in der Post-Snowden-Zeit) einiges an Brisanz. In Computer-Systeme wird quasi ständig eingebrochen (siehe zum Beispiel den Sony-Hack), Mißbrauch findet statt (siehe Veröffentlichungen von Snowden, lt. derer Geheimdienstmitarbeiter beispielsweise ihre Lebenspartner oder Freundinnen ausspioniert haben). Mit dem privaten Key ist es dann nicht nur möglich, an einen selbst gerichtete Nachrichten zu decodieren, sondern auch Nachrichten zu fälschen, die dann quasi mit der persönlichen Unterschrift versehen sind. Da die staatlichen Stellen sich ja inheränt als „sicher“ ansehen, wird man als Betroffener anschließend ein großes Problem haben, seine Unschuld zu belegen…

Advertisements

Kommentieren

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s