Diesmal möchte ich in Anbetracht der aktuellen politischen Diskussionen ein anders Thema anschneiden. Es geht mir um die Vorstöße britischer und mittlerweile sogar deutscher Politiker, verschlüsselte Kommunikation bzw. Datenverschlüsselung zu verbieten. So lautet natürlich nicht die Forderung, tatsächlich wird gefordert, dass der Staat die Möglichkeit haben muss, auch verschlüsselte Kommunikation – natürlich nur per Gerichtsbeschluss, etc. – im Bedarfsfall sozusagen mit speziellen hinterlegten Masterkeys zu entschlüsseln und mitzulesen. Dies alles natürlich zum Wohle des Volkes zum Schutz vor Terrorismus und so weiter.
Um es in aller Deutlichkeit zu sagen – und man kann es auch wohlwollend oder höflich kaum positiver ausdrücken – eine solche Forderung ist nicht nur strunzdumm in ihrem technologischen Ansatz, sondern untergräbt das gesamte Wertegefüge unserer Demokratie. Aber warum eine solch harsche Formulierung? Ganz einfach, wir brauchen nur die Geschichte zu betrachten, ein klitzekleiner Ausflug in die Historie der Datenverschlüsselung reicht:
Absolut jeder Fachmann geht davon aus, dass kryptologische Verfahren immer brechbar sind, es stellt sich nur die Frage, wie groß der Aufwand ist, um eine Datenverschlüsselung zu knacken. Bei hochwertigen Kryptoverfahren ist der Aufwand so extrem groß, dass das Zeitalter des Universums nicht reichen würde, um die Nachrichten „zu knacken“. Dabei ist es dann egal, wie weit sich die Rechnertechnik entwickelt – selbst wenn sie im Faktor Billiarden schneller wird – die Performance wird niemals ausreichen, um in sinnvoller Zeit eine verschlüsselte Nachricht ohne Schlüssel zu dekodieren. Für derartige Verschlüsselungen werden Systeme verwendet, die basierend auf einem mehr oder weniger langen individuellen Schlüssel (der sich jedes mal ändern kann und auch sollte) aus einer Nachricht einen neuen Datenstrom errechnen; und das ist die kodierte Nachricht.
Um es in aller Deutlichkeit zu sagen, es gibt keine Kryptosysteme, die gleichermaßen sicher sind und für die ein „Masterschlüssel“ existiert – den natürlich nur der Staat hat -, solche Systeme sind ein Widerspruch in sich. Entweder ein Kryptosystem ist sicher (bis zu dem Zeitpunkt, an dem ein Angriffsscenario gefunden wird) oder es ist eben nicht sicher. Ein Masterkey führt jedes Kryptosystem ad absurdum.
Nun der zweite Gedankengang. Selbst wenn man ein Kryptosystem entwickeln könnte, bei dem man mit einem „hochgeheimen“ Masterkey alle Nachrichten entschlüsseln kann – was ja wie oben beschrieben mathematisch kryptologischer Unsinn ist -, so stellt sich die Frage, wie man diesen Masterkey denn schützen will. Es gibt den wunderbaren Begriff der „Security by Obscurity“. Er bedeutet, dass man Sicherheit durch „Verdunkelung“ erzeugt. Seit Jahrtausenden zeigt sich, dass genau dies nicht funktioniert. Wenn es einen Masterkey gibt, dann kann man ihn nicht dauerhaft sicher aufbewahren, irgendwann wird er gefunden, und dann ist aller Datenschutz der Vergangenheit hinüber. Ein Verschlüsselungsverfahren, das mit einem Masterkey versehen wird, ist zudem auch dahingehend angreifbar, dass alleine die Existenz eines Masterkeys ein Angriffsscenario impliziert, mit dem der Masterkey errechnet werden kann. Eine hinreichend große Datenmenge dürfte dafür ausreichen. Mit anderen Worten, solche Kryptosysteme funktionieren nicht, sie sind schlicht keine.
Nun wieder zurück zur Forderung einiger Politiker, dass der Staat Mechanismen braucht, um Kryptosysteme – natürlich nur in Ausnahmefällen und zur Gefahrenabwehr – zu entschlüsseln. Mich erschreckt das in doppeltem Sinne. Zeigt es doch einerseits, dass diese Politiker ganz offensichtlich nichts aus der Vergangenheit gelernt haben und andererseits, dass ein so extrem fundamentales Unverständnis für Naturwissenschaften vorhanden ist, dass ich mich – um es in aller Deutlichkeit zu sagen – an den Kopf fasse. Ein Politiker, der solch unglaublichen Unsinn fordert, hat schlicht kein Recht darauf, sich Volksvertreter zu nennen, sein Bildungsniveau – zumindest bei diesem Thema – ist ganz offensichtlich einfach deutlich zu niedrig.
Ich könnte hier noch sehr viel mehr schreiben, über die potentiellen Probleme, die sich für die Wirtschaft ergeben, über die Konflikte mit dem Grundgesetz, über Wirtschaftsspionage und so weiter, aber das überlasse ich anderen. Mir geht es um’s Grundsätzliche, es wird von Politikern in einer modernen Welt wieder einmal etwas gefordert, was ganz offensichtlich zeigt, dass die Politiker nicht mal ansatzweise wissen, wovon sie reden.
In diesem Sinne hoffe ich, dass es nicht so weit kommt, 1984 ist da noch mein kleinstes Problem, und das ist schon schlimm genug.
Wir müssten übrigens erhebliche Teile unserer Software Invep überarbeiten, da hier die Verschlüsselung zum Schutze der Beteiligten auf sehr hohem Niveau integriert ist.