„Sollen sie mich \u00fcberwachen, ich habe nichts zu verbergen“ \u2013 ein Satz, der Datensch\u00fctzern die Nackenhaare zu Berge stehen l\u00e4sst, den man jedoch noch sehr h\u00e4ufig zum Thema Verschl\u00fcsselung h\u00f6rt. Wir tragen Kleidung, weil wir etwas zu verbergen haben. Wir versenden unsere Briefe in Umschl\u00e4gen, weil wir etwas zu verbergen haben. Und wir fl\u00fcstern uns Geheimnisse zu \u2013 weil wir etwas zu verbergen haben. Nichts Schlimmes, wir sind nicht kriminell. Wir haben jedoch unsere Privatsph\u00e4re \u2013 und die m\u00f6chte gewahrt werden.<\/p>\n
In der elektronischen Kommunikation gelingt dieses Verbergen intimer Details durch Verschl\u00fcsselung. Und Hintert\u00fcren in der Verschl\u00fcsselung sollen das Verbergen unm\u00f6glich machen \u2013 zum eigenen Schutz, hei\u00dft es, denn nur so f\u00e4nde man Terroristen und andere Kriminelle. Hintert\u00fcren bewirken jedoch noch weit mehr als nur aufgeweichte Privatsph\u00e4re. Warum Hintert\u00fcren in der Verschl\u00fcsselung eine denkbar schlechte Idee sind, erfahren Sie heute.<\/p>\n
Wir gehen zur\u00fcck in die 90er Jahre. Die Netscape Corporation hatte SSL gerade erst vorgestellt und die USA gingen nach einem strengen System vor, um Ausfuhrkontrollen f\u00fcr Verschl\u00fcsselungssysteme ins Ausland zu schaffen. Um die ausl\u00e4ndischen Systeme nicht genauso stark zu machen wie die eigenen, waren Unternehmen aufgefordert, die Verschl\u00fcsselung zu schw\u00e4chen. F\u00fcr die RSA-Verschl\u00fcsselung erlaubte der Staat eine maximale Schl\u00fcssell\u00e4nge von 512 Bit. Die NSA wollte weiterhin Zugang zu der Kommunikation haben und man stellte eine Verschl\u00fcsselungstechnik zur Verf\u00fcgung, die f\u00fcr den normal gewerblichen Gebrauch noch eben gut genug war. Ein fauler Kompromiss also: mit durchaus vertretbarem Aufwand blieb die exportierte Verschl\u00fcsselungstechnologie knackbar.<\/p>\n
Sie sehen: seinerzeit diskutierte man nicht lang \u00fcber etwaige Hintert\u00fcren, sondern ordnete sie per Gesetz an. Das Gesetz existiert seit Ende der 90er Jahre nicht mehr. Die Auswirkungen dieser unsicheren Verschl\u00fcsselung jedoch schon. Denn: nach wie vor wird diese Export-Version von aktueller Software unterst\u00fctzt. Im M\u00e4rz 2015, also mehr als 15 Jahre nach Verschwinden dieses Gesetzes, gab „Freak“ die Antwort auf die Frage, ob geschw\u00e4chte Verschl\u00fcsselung gef\u00e4hrlich werden k\u00f6nne.<\/p>\n
„Factoring attack on RSA-Export Keys“ \u2013 kurz: Freak \u2013 w\u00fctete im M\u00e4rz vorigen Jahres<\/a>. Diese Schwachstelle geht zur\u00fcck auf die oben beschriebene politische Entscheidung, Verschl\u00fcsselungstechnologien abzuschw\u00e4chen, also mit Hintert\u00fcren in der Verschl\u00fcsselung zu arbeiten. Millionen Websites waren betroffen, auch das FBI oder die NASA wurden nicht verschont. Binnen weniger Stunden schafften es Angreifer mithilfe eines Computers mit aktueller Ausstattung, eine Man-in-the-Middle-Attacke durchzuf\u00fchren und pr\u00e4parierte Datenpakete so einzuschleusen, dass Server via Fallback auf veraltete Verschl\u00fcsselungsverfahren zur\u00fcckgriffen. Internetverbindungen abzuh\u00f6ren geh\u00f6rte noch zu den kleineren Folgen von Freak. Im schlimmsten Fall lie\u00dfen sich sensible Daten, beispielsweise Passw\u00f6rter, abgreifen.<\/p>\n Abgesehen davon, dass das Grundrecht der Privatsph\u00e4re jedes einzelnen geschw\u00e4cht und die Wahrscheinlichkeit von Cyberattacken gest\u00e4rkt werden w\u00fcrde, welche Auswirkungen h\u00e4tten Hintert\u00fcren noch?<\/p>\n Eine Studie zeigt, dass es ein Ding der Unm\u00f6glichkeit ist, Verschl\u00fcsselung zu verbieten oder durch die Hintert\u00fcren-Pflicht zu hoffen, man w\u00fcrde an Informationen gelangen: Forscherinnen und Forscher, darunter auch Kryptographie-Legende Bruce Schneier<\/a>, \u00fcberpr\u00fcften weltweit Verschl\u00fcsselungsprodukte. Heraus kam eine gigantische Liste von mehr als 800 Verschl\u00fcsselungsprodukten aus 55 L\u00e4ndern<\/a>. Lediglich ein Drittel dieser Produkte stammen aus den USA, 112 Produkte aus Deutschland. Was also, wenn in diesen beiden L\u00e4ndern Hintert\u00fcren-Pflicht best\u00fcnde? Dann g\u00e4be es noch immer gen\u00fcgend Alternativen, die von Ermittlungsbeh\u00f6rden nicht anger\u00fchrt werden k\u00f6nnten.<\/p>\n Auch Sie haben etwas zu verbergen: Ihre Kreditkartendaten m\u00f6chten Sie vielleicht dem Online-Shop Ihres Vertrauens mitteilen, jedoch nicht der Regierungsbeh\u00f6rde oder dem Hacker. Die E-Mail an Ihren guten Freund, in der Sie sich \u00fcber Ihren launischen Chef beklagen und aufz\u00e4hlen, wo Sie sich bereits beworben haben, um dem zu entkommen, soll sicher auch nur dieser gute Freund lesen. Ihrem Grundrecht auf Privatsph\u00e4re stehen weltweit etliche Beh\u00f6rden und Cyberkriminelle gegen\u00fcber, die nur Ihr Bestes wollen: Ihre pers\u00f6nlichen Daten. Ein effizienter Schutz dieser ist nur dann m\u00f6glich, wenn Verschl\u00fcsselung nicht durch Hintert\u00fcren geschw\u00e4cht wird.<\/p>\n Diskutieren Sie mit uns:<\/strong> Sehen Sie Hintert\u00fcren genauso kritisch wie wir? Oder glauben Sie, Sie haben doch nichts zu verbergen? Oder ist diese Diskussion in Ihren Augen ohnehin hinf\u00e4llig, da Geheimdienste und Hacker sich schon holen werden, was sie ben\u00f6tigen? Wir sind gespannt auf Ihre Meinung, die Sie gerne hier in den Kommentaren, bei Facebook<\/a>, Google+<\/a> oder Twitter<\/a> mitteilen k\u00f6nnen!<\/p>\nWeitere gute Gr\u00fcnde gegen Hintert\u00fcren in der Verschl\u00fcsselung<\/h3>\n
\n
Verschl\u00fcsselung l\u00e4sst sich nicht verbieten!<\/h3>\n
Schutz ist nur durch Verschl\u00fcsselung m\u00f6glich \u2013 und n\u00f6tig<\/h3>\n