Vordertür statt Hintertür – NSA-Chef fordert verteilte Hinterlegung von Schlüsseln

Wieder einmal Zeit, Verschlüsselung zu verbieten (generiert via frabz.com)?

Michael Rogers, seines Zeichens NSA-Chef, fordert die Hinterlegung von Schlüsseln für Rechner und Smartphones, damit diese von Geheimdiensten und Ermittlungsbehörden entschlüsselt werden können. Dabei soll jedoch nicht ein einziger Schlüssel nötig sein, um die Inhalte zu entschlüsseln. Mehrere Stellen, etwa eine Geheimdienstbehörde und der Gerätehersteller, sollen über Teilschlüssel verfügen und nur in Zusammenarbeit zur Dechiffrierung in der Lage sein.

Vertraulichkeit durch Verschlüsselung wird dadurch möglich, dass nur die intendierten Kommunikationspartner die für sie bestimmten Nachrichten lesen können. Das ist vielen Sicherheitsbehörden und Ermittlern ein Dorn im Auge. Denn sonst, so heißt es oft, sei man machtlos gegenüber Terroristen™ und Co. Auch in der Bundesregierung propagierte man die Einführung von Key Escrow – Schlüsselhinterlegung. So unser Innenminister Thomas de Maizière:

[Deutsche Sicherheitsbehörden müssen] befugt und in der Lage sein, verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen, wenn dies für ihre Arbeit zum Schutz der Bevölkerung notwendig ist. Effektive Ermittlungen zur Strafverfolgung müssen auch im Cyberraum möglich sein.

Dass Rogers nun vorschlägt, die Schlüssel auf mehrere Partner aufzuteilen, beruhigt wenig, denn die freundliche Zusammenarbeit zwischen Diensten und Technologiefirmen ist in den letzten Monaten trotz vieler Dementi zum Vorschein gekommen. Und im Allgemeinen widerspricht es dem Grundverständnis der Vertraulichkeit zwischen zwei Parteien, dass zur Ermöglichung dieser einer dritten und vierten (und fünften…) vertraut werden muss. Da hilt auch Rogers freundliche Metapher von der Vorder- statt Hintertür nichts:

Ich will keine Hintertür, ich will eine Vordertür. Und ich will, dass die Vordertür mehrere Schlösser hat. Große Schlösser.

Mehrere Schlüssel auf Parteien aufzuteilen, die nur durch Zusammenarbeit den Klartext einer Nachricht ermitteln können, ist keine Raketentechnologie, sondern eine lange bekannte kryptographische Technik. Die einfachste, vorstellbare Umsetzung ist die Zusammensetzung eines Schlüssels durch Addition von Teilschlüsseln. Ein neuralgischer Punkt in diesem Verfahren ist immer die Verteilung der Schlüssel auf die Parteien, da in der Regel sicher sein muss, dass der „Dealer“ vertrauenswürdig ist. Ein solches Schema stimmt im Falle der US-Dienste wenig optimistisch.

Doch das Problem ist den Kryptographen bekannt und es gibt seit über drei Jahrzehnten Lösungsvorschläge, um das Vertrauen in den Dealer zu reduzieren, beziehungsweise komplett überflüssig zu machen. Sowohl was seine Ehrlichkeit bei der Verteilung der Schlüssel angeht als auch sein Wissen um den Gesamtschlüssel. Auch Schemata, bei denen nur eine Untermenge der Teilschlüsselinhaber zusammenkommen müssen, um das Gesamtgeheimnis zu rekonstruieren, sind gründlich erforscht.

Eine integrale Instanz, bei der das Secret Sharing angewandt wird, ist der Root-Schlüssel für DNSSEC. Er ist Teil der ICANN-Sicherheitsstruktur und garantiert die Authentizität der Auflösung von Domainnamen in IP-Adressen. Dieser Schlüssel ist unter sieben Personen aufgeteilt, von denen fünf anwesend sein müssen.

Doch wie steht die Obama-Regierung zu dem Vorschlag des Geheimdienstchefs? Klare Äußerungen gibt es noch nicht, doch derzeit arbeitet eine Gruppe des Weißen Hauses an einem Vorschlag, wie man den Zugriff von Ermittlern auf Daten sichern kann. Ein wie vorgeschlagen gearteter Key Escrow könnte ein Szenario sein. Und würde auch zu den schwammigen Aussagen Obamas passen, der im Februar in einem Interview sagte:

Ich bin vielleicht eher für starke Verschlüsselung als manche in Strafverfolgungsbehörden. Aber ich habe Verständnis für die Ermittler, denn ich weiß um den Druck, unter dem sie stehen, um für unsere Sicherheit zu sorgen. Es ist nicht so schwarz-weiß, wie es manchmal aussieht.

Das einzig Gute ist, dass durch einen eventuell verpflichteten Key Escrow für US-Hersteller kein ausländisches Unternehmen betroffen sein wird. Von dritten Programmen generierte Schlüssel blieben von der Regelung unberührt. Was nicht heißt, dass die Dienste nicht auch hier versuchen werden, durch Hintertüren oder Sicherheitslücken Zugriff zu bekommen.

21 Ergänzungen

  1. Das hört sich an, als ob jemand am ertrinken ist und nach einem Rettungsring ruft. Und irgendwie funktioniert es auch – selbst Obama ist bemüht.

    1. Fort Meade ist sturmreif geschossen, denen fällt gerade auf, dass Google und Apple globale Unternehmen sind und sich für US-Belange nur soweit interessieren, solange es dem Geschäft dient. Wenn der Rest der Welt Verschlüsselung haben will, dann bekommen der das auch. Wer zahlt, der mahlt.

      Also ob BMW, Siemens und andere Nicht-US-Grosskonzerne sich in die Karten schauen lassen. Das Dummvolk wird vielleicht noch abgehört, aber die Facebooknachrichten von Peter und Paul sind doch recht belanglos.

  2. Doofe Frage von einem Kryptographie-Noob: Kann man aus einem Teilschlüssel nicht den fehlenden Rest errechnen? Oder verwechsle ich da gerade etwas?

    1. FBI + Apple = FISA = NSA. Da muss nix berechnet werden, es geht einfach eine FISA-Anordnung raus.

    2. Das kommt natürlich darauf an, wie man den Schlüssel aufteilt. Wenn der Schlüssel eine Zahl ist und man die nur naiv in der Mitte durchschneidet, ist es wahrscheinlich ziemlich einfach, die zweite Hälfte zu erraten, weil die Gesamtzahl bestimmte Eigenschaften haben muss. Aber in der Realität macht man coolere Dinge. Das Feld ist ordentlich durchforscht, keine Sorge.

  3. „Das einzig Gute ist, dass durch einen eventuell verpflichteten Key Escrow für US-Hersteller kein ausländisches Unternehmen betroffen sein wird.“
    Es sei den das ausländische Unternehmen benutzt US amerikanische Software die per Gesetz verplichtet ist neue Keys automatisch nach Hause zu senden.

    Ansonsten frage ich mich doch sehr wie die Sache mit den verteilten Schlüsseln den Nutzern ein Gefühl der Sicherheit geben soll. Weil das zuständige Geheimgericht jetzt plötzlich 2 + x statt nur einer Aufforderung, den Schlüssel an die NSA zu übergeben, versenden muss?

    Andererseits habe ich das Gefühl, dass die NSA wirklich Angst vor Verschlüsselung hat. Hätte sie wirklich bereits überral Hintertüren oder könnte die Verschlüsselung brechen, würde sie sich nicht immer mit so absurden Forderungen in der IT Öffentlichkeit lächerlich machen.

    1. Die (zumindest neueren) Verschlüsselungsalgorithmen an sich sind mathematisch sicher. Die Frage ist nur immer, wie sie eingesetzt werden. Wenn die Benutzer nicht die volle Kontrolle über ihre Schlüssel haben, nützen die besten Algorithmen nichts.

      Die meisten Plattformen (wie das Web selbst) sind *nicht* Ende-zu-Ende verschlüsselt. Die Daten liegen auf den Servern bei den Anbietern und können daher leicht von Drittparteien ohne Wissen der Benutzer abgeschnorchelt werden.

      Bei Programmen, die Ende-zu-Ende-Verschlüsselung mitbringen, nutzt es nichts, wenn der Quellcode nicht öffentlich einsehbar und damit jederzeit von unabhängigen Augen überprüfbar ist. Das Paradebeispiel hierfür ist Skype.

  4. Was für eine Farce. Als ob alle Welt schon vergessen hätte, daß die meisten Unternehmen freiwillig kooperieren und ansonsten gezwungen oder gehackt werden.

    Mit jedem dieser Vorstöße wird klarer, wie zutreffend das Motto „Free Software, Free Society“ der FSF(E) ist. Politischen Gegendruck aufbauen ist wichtig, aber wir werden unsere Grundrechte auch immer technisch durchsetzen müssen. Denn nicht nur die Geheimdienste existieren weiter, sondern auch andere Kriminelle.

    1. Glaub ich nicht. Wieso sollten sich ausländische Unternehmen an FISA-Anordnungen halten? Vielleicht um in den USA-Geschäfte zu machen, aber nur dort. Das ganze läuft darauf hinaus, dass die Hersteller Hintertür-freie Geräte ausliefern müssen, ansonsten drohen empfindliche Vertragsstrafen. D.h. man kann vielleicht mit NSA-Hintertüren in den USA Geschäfte machen, die verbauen dann aber einem weltweit den Markt, weil Mitbewerber zertifizierte NSA-freie Produkte anbieten. Für Großfirmen durchaus interessant.

  5. Ich bin dafür, das eine Hälfte des Schlüssels beim User selbst liegt. Das wäre dann mal innovativ!

  6. Der Herr möchte einen Nachschlüssel zur gefälligen Verfügung haben. Die Anzahl der Fragmente ist völlig irrelevant. Da reicht es schon, wenn man zur falschen Zeit von der falschen Person eine Visitenkarte bekommen hat, und schon ist man in vorauseilendem Gehorsam seinen Schlüssel los, ohne dass man davon irgendetwas erfährt, und ohne dass man irgendetwas getan hätte.

    Und genauso wird es dann jedes Jahr millionenfach kommen. Weil ein paar Extremisten es so haben wollen.

  7. Ist nur die Frage wer alles Mitlesen darf.
    Ich erinnere Bundestag – COLT (City of London….)

  8. Nicht vergessen: Nur US-Bürger haben auf Basis von US-Gesetzen ein Recht auf Privatssphäre.
    Das bedeutet, dass US-Unternehmen (Apple, Microsoft, Google etc.) bei anderen wohl den Schlüssel IMMER herausgeben werden.

    1. Lölchen… damit kann man den Vorschlag getrost in die Kategorie „Hirnpfurz“ ablegen, weil außerhalb der USA sich keiner für NSA-Forderungen interessiert. Internationale Großkonzerne werden sicherlich keinen Schlüssel bei der NSA hinterlegen…

      1. Ich verstehe diese von Obama sogar ausdrücklich erwähnte Rechtlosigkeit von US-Ausländern eher so: Die NSA wird gar keine Probleme haben, den Schlüsselteil der US-Hersteller (Apple, Microsoft, Google etc.) zu bekommen, weil insoweit eine einfache Verpflichtung durch die Exekutive reicht. Es braucht noch nicht einmal ein Gesetz, da es nicht in die Bürgerrechte der US-Bürger eingreift. Nur diese sind durch die Verfassung und andere US-Gesetze auch vor dem eigenen Staat geschützt. Nicht US-Bürger sind, was ihre Privatsphäre angeht, vogelfrei, mindestens dann, wenn sie sich nicht gerade in den USA aufhalten.

      2. >> Nicht US-Bürger sind, was ihre Privatsphäre angeht, vogelfrei, mindestens dann, wenn sie sich nicht gerade in den USA aufhalten.

        Ja, völlig richtig. Deswegen wäre die richtige Antwort: massive & _benutzerfreundliche_ OSS Ende-zu-Endeverschlüsselung. Wieso da keiner mal ne Crowdfundaktion startet? Das ist doch _die_ Marktlücke… GnuPGP hat doch auch letztens ordentlich Geld kassiert.

  9. Wie kann es eine solche Debatte nach den Snowden-Enthüllungen bitte ernsthaft geben?

    Ach ja, die News von gestern sind ja schon verhallt … jetzt können die arroganten Fuzzis dem Volk wieder einen vom Pferd erzählen, warum sie ja so wahnsinnig wichtig und überhaupt unhinterfragbar „die Guten“ sind …

  10. Die Schweizer Banken mußten den US-Behörden auch alles öffnen. Sonst dürften sie in den USA keine Geschäfte mehr machen oder US-Unternehmen dürften keine mehr mit ihnen machen. So wird das auch mit der Verschlüsselung laufen, auch für deutsche Großunternehmen und auch für Provider, die werden keine privaten EMails mehr weiterleiten dürfen, wenn mein Schlüssel nicht irgendwo im NSA hinterlegt ist. Sonst werden sie halt von US-Technik und Netzen abgeschnitten. So einfach ist das. Die USA sind leider mächtig und wichtig.

  11. mensch sollte sich und anderen die frage stellen wie es soweit kommen konnte. europa hat zwei kriege hinter sich und befindet sich anscheinend im dritten, wenn auch mit anderen mitteln als in den beiden ersten.
    und hier stellt sich die frage, wer hat diese beiden kriege inszeniert, wer war vor dem zweiten weltkrieg eine unbedeutende wirtschaftsmacht und nicht relevant? wie konnte eine winzigpartei aus einem münchnet bierlokal so gross werden. mit cd, ci (auf neudeutsch: corporate design und – identity) und allem drum und drann. und wieso wird von funkmedien geleugnet, dass es eine sendung über die finanzierung des wk2 gab – mit zahlen, daten, namen und fakten, welche bis in die 1970 jahre reichten. der grosse bruder kam dabei gar nicht gut weg aber auch nicht die insel deren sprecher vor kurzem noch meinte, dass sie dann für die eu und eine gemeinsame währung sind, wenn sie auch das absolute sagen haben.
    und wenn ich die personas (griechisch, mundstück, sprachrohr) dieser staaten von demokratie und menschenrechten spreche höre wird mir ganz schlecht.
    das ziel scheint One World with One Goverment zu sein. nein danke.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.