Frank Rieger hat in der aktuellen Ausgabe der c’t den lesenswerten Beitrag „Crypto Wars 3.0: Der Staat und die Angst vor der Verschlüsselung“ beigesteuert.
Darin skizziert er, wie Geheimdienste in der Vergangenheit bemüht waren, Verschlüsselungstechnologien gezielt zu unterwandern, und es ihnen dennoch gelang, dem Nutzer ein Gefühl von Sicherheit zu vermitteln. Seit den Snowden-Enthüllungen und der fortschreitenden Implementierung von Verschlüsselung in alltäglichen Kommunikationsdiensten ist eine neue Krypto-Diskussion entbrannt, die Rieger genau wie bei der Vorratsdatenspeicherungsdebatte als „untot“ beschreibt. Denn neue Argumente sind rar, alte Diskussionen werden nur wieder aufgewärmt.
Nach den in den 1990er Jahren aus Sicht der Geheimdienste verlorenen „Crypto Wars“ zeichnet Rieger das veränderte Vorgehen der Spionagebehörden nach:
Die Geheimdienste, allen voran die NSA und das britische GCHQ, gaben sich schmollend auf dem Feld der Politik geschlagen und entwickelten Gegenstrategien. Wie die Öffentlichkeit aus den Snowden-Dokumenten gelernt hat, setzten sie auf ein breites Feld von Angriffen. Sie sabotieren Krypto-Standards wie IPSec oder machen sie so komplex, dass Implementierungsfehler wahrscheinlich sind. Sie schwächen Zufallsgeneratoren und pushen parallel Krypto-Standards wie DSA, die extrem anfällig für schlechten Zufall bei der Schlüsselgenerierung sind. Außerdem entwickelten sie Methoden, um SSL-Verbindungen durch verschiedenste Tricks und Schwächen in Protokollen und Implementierungen anzugreifen. Und zusätzlich stehlen sie Schlüsseldatenbanken, wie die KI der SIM-Karten.
Ziel sei es dabei stets, trotz Verschlüsselung möglichst immer mitlesen zu können. Die Befürchtung der Geheimdienste sei jetzt aber, dass die „Internet-Oligopole als Firmenpolitik alles sicher verschlüsseln, was effektiv zu verschlüsseln ist“. Damit würde der Anteil des nicht mehr so einfach mitlesbaren Netzverkehrs deutlich steigen. Die Geheimdienstler wollen dieses „going dark“ natürlich nicht akzeptieren und dämonisieren Nutzer von Verschlüsselungswerkzeugen oder drohen mit Staatstrojanern, wenn ihnen keine Krypto-Hintertüren zugeschustert werden.
Die Gegenwehr haben wir aber auch selbst in der Hand, schreibt Rieger:
Der politische Wille fehlt derzeit trotzdem noch, dieses für die Sicherheit nicht wirksame, aber für die Demokratie höchst gefährliche Instrumentarium [der Massenüberwachung] wieder abzuschaffen. Daher gilt es nun, sich die technischen Instrumente der Verschlüsselung nicht aus der Hand schlagen zu lassen, mit denen man wenigstens die massenweise Inhaltsüberwachung schwierig, teuer und letzten Endes unmöglich machen kann.
Denn wer Rechte nicht ausübt, dem werden sie nach und nach entrissen. Das gilt auch für das Verschlüsseln der Kommunikation.
Was wir sehen, ist wie der Apparat nach Snowden zum Gegenschlag ausholt. Die Cryptowars-3.0-Meldungen sind der dunkle Schatten der Faust, die auf die Zivilgesellschaft zurast …
Der Apparat ist nicht beschädigt. Er lacht. Er ist paranoid, weil autoritäre Systeme immer Angst vorm inneren Gegner haben. Aber derzeit hat er Grund zum Lachen, denn die Saat der Angst geht auf. Die alte probate Ablenkungsstrategie funktioniert. Der Apparat spiegelt uns vor, Terroristen und andere Übeltäter ließen sich durch die rituelle Verbrennung von Freiheitsrechten bekämpfen, während er selbst immer mehr Macht akkumuliert und Verantwortung abgibt.