Da in den Vereinigten Staaten, aber auch in Deutschland und Österreich die Diskussionen um verschlüsselte Kommunikation und um persistente Hintertüren in Software weiterhin heftig geführt werden, gab es beim Aspen Security Forum dazu letzte Woche einige Wortmeldungen. Wer glaubt, dass sich nur Aktivisten gegen solche Vorhaben wenden, dürften überrascht sein, wie die Diskussion verlief. Denn das in Aspen versammelte Etablishment stellte sich mitnichten sämtlich als Hintertüren-Befürworter heraus.
Bemerkenswert ist vor allem das Statement von Michael Chertoff, dem ehemaligen Chef des Ministeriums für Homeland Security und früheren Staatsanwalt, der als notorischer Falke bekannt war und mit Forderungen wie der nach einer Art nuklearen Abschreckungslogik im „Cyberspace“ auffiel. Er wendet sich mit vier durchdachten Argumenten gegen die Logik derjenigen, die noch immer absichtlich verzögerte Fehlerbehebungen und verdeckte Hintertüren in IT-Produkten fordern.
Ich glaube, dass es ein Fehler ist, von Unternehmen, die Hard- und Software produzieren, zu verlangen, einen Zweitschlüssel oder eine Hintertür einzubauen, selbst wenn man das mit der Regelung absichert, dass es eine richterliche Anordnung geben muss. […]
Erstens: Wenn man zu einem Zweitschlüssel oder einer anderen Form von Hintertür verpflichtet, entsteht immer ein erhöhtes Risiko und eine erhöhte Verletzlichkeit. Damit kann man zu einem gewissen Grad zurechtkommen. Aber dies hindert einen daran, bestimmte Formen der Verschlüsselung zu nutzen. Im Grunde macht man also Verschlüsselung für die Durchschnittsperson unsicherer.
Der zweite Punkt ist, dass die wirklich bösen Leute Apps und Tools finden werden, mit deren Hilfe es möglich sein wird, alles zu verschlüsseln ohne irgendeine Hintertür. Diese Apps vermehren sich permanent. Die Idee, dass wir das stoppen könnten, besonders im Hinblick auf die globalen Gegebenheiten, ist ein bloßer Traum. Das Resultat könnte aber sein, dass legitime Nutzer unsichere Kommunikationsformen nutzen und bei den bösen Jungs immer noch nicht entschlüsselt werden kann.
Drittens: Was sollen wir anderen Ländern erzählen? Was ist, wenn andere Länder, etwa Russland oder China, sagen: Großartig, wir wollen auch einen Zweitschlüssel haben! Die Unternehmen haben keine ernsthafte Grundlage, um das abzulehnen. Das ist wird also ein strategisches Problem für uns sein.
Michael Chertoff. CC BY 2.0, via flickr/USCG Press
Zuletzt habe ich noch ein paar grundsätzliche Gedanken. Zum einen haben wir historisch gesehen unsere Gesellschaft nie so organisiert, dass es für Strafverfolger maximal einfach ist, auch nicht mit richterlicher Anordnung, Informationen zu bekommen. Wir schließen oft Kompromisse, wir machen es schwieriger. Wenn wir das nicht machen würden, was sollte die Regierung dann daran hindern, einfach zu sagen, dass alle Telefone so konfiguriert zu sein haben, dass sie permanent alles aufnehmen, was wir sagen und tun. Wenn dann eine richterliche Anordnung kommt, wird alles offengelegt, und wir überführen uns schließlich selbst. Ich glaube nicht, dass wir das gemeinschaftlich so tun.
Ich denke außerdem, dass die Erfahrung zeigt, dass es nicht ganz so finster aussieht wie wir befürchten. In den 1990ern, als Verschlüsselung ein großes Thema wurde, gab es eine große Debatte über den Clipper Chip, der in Kommunikationsgeräte eingebaut werden sollte, um das Abhören auf richterliche Anordnung hin möglich zu machen. Der US-Kongress und letztendlich der Präsident haben dem nicht zugestimmt. […]
Meine Antwort ist etwas weitschweifend geraten. Aber ich denke, die Leute dazu zu verpflichten, eine Schwachstelle einzubauen, könnte ein strategischer Fehler sein.
Wer Chertoff im Original hören möchte, kann seine Anmerkungen ab etwa Minute 16 in diesem Video ansehen:
Bei emptywheel findet sich neben dem vollständigen englischen Transkript von Chertoffs Aussagen auch eine Kommentierung. Hier das Original:
I think that it’s a mistake to require companies that are making hardware and software to build a duplicate key or a back door even if you hedge it with the notion that there’s going to be a court order. And I say that for a number of reasons and I’ve given it quite a bit of thought and I’m working with some companies in this area too.
First of all, […] when you do require a duplicate key or some other form of back door, there is an increased risk and increased vulnerability. You can manage that to some extent. But it does prevent you from certain kinds of encryption. So you’re basically making things less secure for ordinary people.
The second thing is that the really bad people are going to find apps and tools that are going to allow them to encrypt everything without a back door. These apps are multiplying all the time. The idea that you’re going to be able to stop this, particularly given the global environment, I think is a pipe dream. So what would wind up happening is people who are legitimate actors will be taking somewhat less secure communications and the bad guys will still not be able to be decrypted.
The third thing is that what are we going to tell other countries? When other countries say great, we want to have a duplicate key too, with Beijing or in Moscow or someplace else? The companies are not going to have a principled basis to refuse to do that. So that’s going to be a strategic problem for us.
Finally, I guess I have a couple of overarching comments. One is we do not historically organize our society to make it maximally easy for law enforcement, even with court orders, to get information. We often make trade-offs and we make it more difficult. If that were not the case then why wouldn’t the government simply say all of these [takes out phone] have to be configured so they’re constantly recording everything that we say and do and then when you get a court order it gets turned over and we wind up convicting ourselves. So I don’t think socially we do that.
And I also think that experience shows we’re not quite as dark, sometimes, as we fear we are. In the 90s there was a deb — when encryption first became a big deal — debate about a Clipper Chip that would be embedded in devices or whatever your communications equipment was to allow court ordered interception. Congress ultimately and the President did not agree to that. And, from talking to people in the community afterwards, you know what? We collected more than ever. We found ways to deal with that issue.
So it’s a little bit of a long-winded answer. But I think on this one, strategically, we, requiring people to build a vulnerability may be a strategic mistake.
Übersetzung von Constanze und Daniel.