Hier muss man sich allerdings fragen, ob Regierungsvertreter auch ihren Kopf benutzen bevor solche vorschnellen geistige Ergüsse von sich gegeben werden? Ganz zu schweigen davon, dass es den Staat nun mal rein gar nichts angeht mit wem man wann kommuniziert hat und schon erst recht nicht welchen Inhalt diese Kommunikation hatte. Nicht weil man was zu verbergen hätte, es geht rein um das Prinzip – es geht den Staat einfach nichts an. Auf der andere Seite muss man sich dann schon fragen, ob ein Staat angst vor seinen eigenen Bürgern hat, damit diese total zu überwachen sind? Man mag ja auch von der NSA & Co. halten was man will, dumm sind diese mit Sicherheit mal nicht. Moralisches Verhalten und treue gegenüber dem Gesetz ist ein anderes Thema. Aber selbst die NSA empfiehlt die Verschlüsselung von Daten als wirksame Verteidigung im digitalen Krieg. Das BSI spricht ebenfalls solche Empfehlungen aus und hat eine Richtlinie zum Thema Verschlüsselung veröffentlicht. An dieser Stelle sollten dann doch mal die Politiker aufmerken, wenn sich selbst die Geheimdienste und hier das eigene Amt sich entsprechend äußert.
Wenn eine wirksame Verschlüsselung gesetzlich verboten wird, dann ist dies eine Steilvorlage für alle Kriminellen und im Besonderen für Wirtschaftsspionage. Die Dummen dabei sind diejenigen die sich an die Gesetze halten und damit es denen die sich eh nicht daran halten es noch einfacher zu machen, als es teilweise ohnehin schon ist. Eine Verschlüsselung mit Hintertür oder eine aufgeweichte Verschlüsselung ist de facto keine, weil sich die „Master-Keys“ natürlich nicht vor Dritten schützen lassen. An so etwas hat sich die Firma RSA auch schon versucht und die haben sich ihre Seed’s stehlen lassen. Die Folge: 40 Millionen Token unbrauchbar und die Spätfolgen davon sind noch nicht bekannt. Wie will es dann eine Regierung mit zig Organisation, Behörden und tausenden von Mitarbeitern schaffen, die alle die „Master-Keys“ aus welchen Gründen auch immer benötigen und somit die Keys sehr vielen zugänglich sind. Je mehr man darüber nachdenkt, wird die Idee immer besser! Das geistige Eigentum, das KnowHow und somit die Grundlage vieler Unternehmen ist ohne eine sichere Verschlüsselung massiv gefährdet und im Endeffekt mehr oder weniger öffentlich zugänglich. Wie geistig Einfältig muss man eigentlich sein, um nicht zu erkennen, dass der Einsatz von „keiner“ Verschlüsselung durch kongruierende Staaten oder wirtschaftliche Konkurrenten nicht ausgenutzt wird um sich Vorteile zu verschaffen?! Solche Ideen und Aussagen sind bedrohlicher für einen Staat, seine Bürger und dessen Wirtschaft als es von außen je möglich gewesen wäre.
Im Internet tobt ein Krieg, wenn man es denn so bezeichnen will. Es vergeht kein Tag bei dem nicht über irgendwelche Einbrüche in Netzwerke, DDoS Attacken, Bots und Trojaner in den (IT) Medien berichtet wird. Die meisten Admins im Security-Bereich sind schon dermaßen abgestuft, dass diese Portscans, Brutforce Angriffe, SQL oder andere Code-Injections oder die üblichen kleinen DDoS Attacken schon gar nicht mehr zur Kenntnis nehmen, weil diese im zwei bis dreistelligen Bereichen pro Tag auftreten. Das ist noch nicht mal die Ausnahme, sondern der ganz normal Alltag (Wahnsinn) im Internet. Um sich bzw. das eigene Unternehmen zu schützen bleibt ja nichts anderes übrig als entsprechende Maßnahmen zu ergreifen und vor allem auch auf gesicherte Kommunikationskanäle, sprich Verschlüsselung, und durch Verschlüsselung geschützt Daten zurückzugreifen. Was also sollen dann solche schwachsinnigen Vorschläge auf effektive Verschlüsselung zu verzichten? Dann kann man es auch gleich lassen. Wobei es mir immer noch völlig unbegreiflich ist, von Regierungen die auf Freiheit, Demokratie und Marktwirtschaft fußen so etwas zu hören. Von totalitären Regimen hätte man nichts anderes erwartet, aber selbst diese vertreten ihre wirtschaftlichen Interessen besser, in dem sie ihre Wirtschaftsunternehmen schützen. Wo hingegen der gesetzliche Ausschluss von effektiver Verschlüsselung ein Angriff auf die eigene Wirtschaft darstellt wie er für den Mitbewerb und konkurrierende Staaten nicht besser hätte sein können.
Im privaten Bereich hört man ständig die Diskussion um BigData und wie private Unternehmen, vor allen Dingen die „Großen“ des Internets die Daten ihrer Kunden für alle möglichen Zwecke missbrauchen. Aktuell sind es mal wieder die Facebook AGB’s. Der Datensammelwut und dem Profiling ist auch nur mit Verschlüsselung entgegenzuwirken. Dies gilt insbesondere für Daten die in der Cloud liegen. Ganz zu schweigen von der immer mehr umsichgreifenden Zentralisierung von Krankenakten und Patientendaten. Wie soll das ohne effektive Verschlüsselung gehen? Das Vertrauen in die Cloud ist sowieso nicht besonders groß und nimmt durch solche Aussagen bestimmt nicht weiter zu. Die Anbieter die sich wirklich Mühen wird ein weitere Bärendienst erwiesen. Dazu kommt noch das Internet der Dinge mit der ganzen Automatisierung von Gebäuden und die in den Fahrzeugen immer mehr einzughaltende Netzwerktechnik. Wie soll denn so etwas ohne eine gesicherter Kommunikation funktionieren? In Zukunft braucht es dann keinen Sprengstoff oder andere Waffen um ein Attentat zu verüben, dann reicht ein Smartphone völlig aus, um ein Flugzeug abstürzen zu lassen, ein Verkehrschaos zu verursachen oder Infrastrukturen von Strom, Wasser oder Gas zu manipulieren. Denn bei schwacher oder so gut wie keiner Verschlüsselung hat jedes Smartphone ausreichend Rechenleistung um diese schwache Barriere zu überwinden. Daumen hoch – das ist mal der richtige Start in 2015!
Nicht nur vielleicht, sondern im Grundsatz sollten hier alle noch mal ganz genau darüber nachdenken, bevor(!) sie den Mund aufmachen um irgendwelchen medienwirksamen und populistischen Blödsinn von sich zu geben. Denn mit funktionierender IT und einen sicheren Betrieb von Anlagen und Systemen kann der Verzicht auf Verschlüsselung nichts zu tun haben. All dies gilt zudem ganz besonders für den Rechtsstaat und eine Demokratie. Denn das ist dann wirklich eine Frage der nationalen Sicherheit! Zu diesem Schluss kommt auch der Rechtsausschuss des Europarats, der hier ganz klar für Verschlüsselung Stellung bezieht. Die gleiche Richtung vertritt der Ausschuss für Technikfolgenabschätzung des EU-Parlaments. Hier gibt es offensichtlich doch noch Menschen die wirklich nachdenken und sich dann auch erst äußern, nach dem sie sich Gedanken um die möglichen Folgen eines bestimmten Handelns gemacht haben. Sehr Interessant ist auch die Eingabe des CCC, die sich gänzlich gegen unverschlüsselte Kommunikation oder Speicherung stellt.
Willkommen in den Crypto Wars 3.0 – die schon verloren sind bevor sie angefangen haben.