Freund des Hauses Jérémie Zimmermann schreibt in der heutigen taz über die neuen Cryptowars: „Sie wollen das letzte Geheimnis“
Bislang scheitern die Dienste offenbar noch immer daran, bestimmte Formen verschlüsselter Kommunikation zu attackieren, weil zwar viele, aber noch nicht alle Produkte eine technische Hintertür eingebaut haben. Der US-Nachrichtendienst NSA rühmt sich damit, dass er jede Technologie beherrschen und durchdringen könne, die aus einem US-Unternehmen stamme. Doch noch immer gibt es einen letzten Freiraum, den die Regierungen noch nicht erobert haben. Diese einzige vertrauenswürdige Technologie, die uns noch übrig geblieben ist, ist offene Software.
Das sind Programme, die von einem Kollektiv programmiert werden und deren Code von jedem überprüfbar ist, sodass es keine Hintertüren gibt. Das ist auch der Grund, weshalb ausgerechnet diese Software ganz besonders im Blick der Sicherheitsbehörden steht. Denn die Behörden können mit einem öffentlichen System keine Absprachen treffen, und sie können in etwas völlig Öffentliches nicht unbemerkt etwas einbauen. Diese Räume kann der Staat noch nicht durchdringen. Der Schlüssel für das letzte Geheimnis – noch liegt er nicht beim Staat.
Wer diesen letzten Schlüssel hat, dem gehört auch die letzte Kontrolle. Die Frage nach einem gesetzlichen Angriff auf Verschlüsselungstechniken ist deshalb grundsätzlich: Soll der Staat die letzte Kontrolle über seine Bürger haben? Oder muss es nicht der Bürger sein, der Schutz vor seinem Staat genießt? Dann müsste es in einem freiheitlichen Europa gerade umgekehrt das Anliegen einer liberalen Sicherheitspolitik sein, die Entwicklung dieser Räume zu fördern: mit finanziellen Impulsen, staatlichen Förderprogrammen, gesetzlichen Schutzräumen.
„Der Schlüssel für das letzte Geheimnis – noch liegt er nicht beim Staat.“
Naja: Leider weiß man nicht mal mehr was in der Hardware drinsteckt. Für ein BIOS oder die Firmware der Netzwerkkarte ist es einfach, den gesamten Arbeitsspeicher auszulesen, nach Mustern darin zu suchen und auch mal ein oder zwei Netzwerkpakete geschickt zu manipulieren. Wenn das passiert, dann bekommt davon das Betriebssystem nichts mit — egal ob Open Source oder nicht :(
„Für ein BIOS oder die Firmware der Netzwerkkarte ist es einfach, den gesamten Arbeitsspeicher auszulesen“
Da hätte ich gerne mal ein „-v“ bitte :)
„Wer diesen letzten Schlüssel hat, dem gehört auch die letzte Kontrolle“ ist eine korrekte Aussage. Der gesamte Spin Jérémies ist schon korrekt.
Was nicht so einfach stimmt ist die Aussage, man könne offener Software so einfach trauen. Selbst ein mehrfacher Code-review garantiert nicht, dass z.B. Zufallszahlengeneratoren nicht manipuliert sind. Es ist grundsätzlich bei jeder Software nicht zu garantieren, dass es keine Hintertüren gibt. Nur kann man bei konkretem Verdacht bei quelloffener Software rein schauen. Es gibt wenigstens eine Chance.
Falls die quelloffene Software dann aber unter einem closed software OS läuft, dann ist wenig gewonnen. Es ist ein Dilemma, dass nicht alleine durch Technik gelöst werden kann.