Ende-zu-Ende-Verschlüsselung als USP – und als Schreckensbild

Den Job von Jan Oetjen möchte man auch kaum haben. Als einer der Geschäftsführer der United Internet Media GmbH würde er vermutlich sogar seine Großmutter Ende zu Ende verschlüsseln. Solange er damit nur den Schatz heben könnte, den die zusammen 34 Millionen Nutzerkonten der E-Mail-Dienste Web.de und GMX ausmachen. Er hat verstanden, dass alle Bemühungen vergebens sind, den ans kostenlose Webmailen gewöhnten Deutschen etwas halbsicheres wie die De-Mail zu verkaufen. Die Snowden-Enthüllungen sensibilisieren die Nutzer für die Vorteile wahrhaft verschlüsselter Kommunikation. Sicherheit wird zum Verkaufsargument.

Aktuell hat er dpa in den elektronischen Block diktiert, United wolle

bis Ende des Jahres „Ende-zu-Ende-Verschlüsselung massenmarktfähig machen.“ … Details zu den Verschlüsselungsplänen habe er nicht genannt, aber eingestanden, „es wird eine große Herausforderung sein, Dienste mit einer einfachen Nutzung dafür anzubieten.“

Er folgt damit großen Vorbildern. Auch Google und Facebook arbeiten an entsprechenden Lösungen.

* * * 

In anderen Nachrichten: wirksame Verschlüsselung ist staatsgefährdend. Während die Verbraucherschützer im Bundes-Justizministerium noch von der Ende-zu-Ende-Verschlüsselung als Standardeinstellung ähnlich einem Sicherheitsgurt träumen [und die Bundesregierung davon, Deutschland zum „Verschlüsselungs-Standort Nr. 1 auf der Welt“ zu machen][1], legt das Bundes-Innenministerium die Crypto-Wars neu auf: den Kampf gegen eine Bevölkerung, die sich staatlicher Überwachung mittels Verschlüsselung entziehen möchte.

Golem.de berichtet:

Kehren die Crypto Wars der Neunzigerjahre zurück? Weltweit fordern Regierungen das Verbot von Verschlüsselungsprogrammen oder die Herausgabe von Schlüsseln, um den Terrorismus zu bekämpfen…
So müssten die deutschen Sicherheitsbehörden „unter strengen Voraussetzungen – rechtsstaatlichen Voraussetzungen – befugt und in der Lage sein, verschlüsselte Kommunikation zu entschlüsseln, wenn dies für ihre Arbeit und zum Schutz der Bevölkerung notwendig ist“, sagte de Maizière.

Es ist anzunehmen, dass seine Beamten ihm schlicht vorenthalten, wie ausgemacht dämlich und gefährlich die Schwächung von Sicherheitstechnik für die Gesellschaft als Ganzes ist. Natürlich bemüht auch de Maizière das Bild der Durchsuchung, die ja selbst bei noch so dicken Wohnungstüren zulässig sein müsse. Sicherheitsexperte Bruce Schneier wischt es schlicht beiseite:

Ah, but that’s the thing: You can’t build a backdoor that only the good guys can walk through. Encryption protects against cybercriminals, industrial competitors, the Chinese secret police and the FBI. You’re either vulnerable to eavesdropping by any of them, or you’re secure from eavesdropping from all of them.

Backdoor access built for the good guys is routinely used by the bad guys. In 2005, some unknown group surreptitiously used the lawful-intercept capabilities built into the Greek cell phone system. The same thing happened in Italy in 2006.

In 2010, Chinese hackers subverted an intercept system Google had put into Gmail to comply with US government surveillance requests. Back doors in our cell phone system are currently being exploited by the FBI and unknown others.

Frank Rieger, Sprecher des Chaos Computer Club CCC, weist ganz zu Recht auf eine viel grundlegendere Ebene hin: In den „Crypto-Wars“ erleben wir einen Kampf um den Erhalt der Demokratie. Kann das Volk seine Souveränität und seine Grundrechte gegenüber einem immer maßloseren Sicherheitsapparat wahren?

[Der (mal wieder) großartige Hal Faber zum selben Thema.][1]

[Constanze Kurz zerpflückt in der FAZ gekonnt die „Durchsuchungs“-Analogie de Maizières.][2]

[Für Sascha Lobo erklärt sich de Maizière damit selbst den Krypto-Krieg:

tl;dr

Die Abkehr der Bundesregierung von der Verschlüsselung ist ein Skandal, gefährlich und stilbildend für den Vertrauensverlust in Politik.][3]

* * * 

Verschlüsselung wirkt. Bloß: Verschlüsselung ist kompliziert. Das Handelsblatt zeigt es mal wieder, wenn es schreibt:

Kern der Technik  ist ein Schlüsselpaar: Der private Schlüssel wird an einem sicheren Ort aufbewahrt, den öffentlichen Schlüssel verwenden die Empfänger der mit dem privaten Schlüssel kodierten Texte, um den Zeichensalat wieder lesbar zu machen.

Haha. Nein. Kern der Technik  ist zwar ein Schlüsselpaar, dessen privater Schlüssel an einem sicheren Ort aufbewahrt wird. Allerdings:

Nachrichten an einen Empfänger werden mit dessen öffentlichem Schlüssel verschlüsselt und können dann ausschließlich mittels seines privaten Schlüssels entschlüsselt werden.

[1] Nachtrag 2015-01-25

[2] Nachtrag 2015-01-28 (via @diplix 1 und 2)

[3] Nachtrag 2015-01-29