Verschlüsselung nicht das Vertrauen entziehen

Verschlüsselung nicht das Vertrauen entziehen

Die Vorstöße, die in den letzten Wochen von US-Präsident Obama und vom britischen Premierminister Cameron zur Aufweichung oder gar dem Verbot von Verschlüsselungsmaßnahmen gekommen sind, sind für uns als Anbieter von Krypto-Lösungen beunruhigend. Eine Stellungnahme von Dr. Magnus Harlander, Geschäftsführer von genua.

Die Vorstöße waren allerdings zumindest aus diesen Staaten erwartbar, denn dort schlägt schon seit einiger Zeit das Pendel zwischen Sicherheit und Freiheit stark in Richtung einer trügerischen Sicherheit, gegen die sich nun sogar die dort heimische Industrie zur Wehr setzt, wie wir am Beispiel von Microsoft und Cisco sehen können.

Kalt erwischt hat uns die Äußerung von Bundesinnenminister Thomas de Maizière auf einer Cybersecurity-Konferenz im französischen Lille in der letzten Woche. Hier hat er sich dafür ausgesprochen, dass Sicherheitsbehörden befugt und in die Lage versetzt werden müssen, "verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen." Aus Sicht von Sicherheitsbehörden gibt es hierfür sicherlich gute Gründe, auch wenn in Frage zu stellen ist, ob die erhofften Ziele damit erreicht werden können. Sieht man das im Zusammenhang mit einem ebenfalls in der letzten Woche aufgetauchten Bericht des Anti-Terror-Koordinators des Rates der Europäischen Union, in dem die Hinterlegung von Krypto-Schlüsseln bei Sicherheitsbehörden angeregt wird, treibt uns als Hersteller von Krypto-Produkten Sorge um.

Am Ziel vorbei

Dabei ist es nicht die Sorge vor Missbrauch durch Sicherheitsbehörden, zumindest nicht in Deutschland und nicht zum jetzigen Zeitpunkt. Es ist die Sorge davor, dass einer der entscheidenden Vertrauensanker der elektronischen Kommunikation, nämlich die Möglichkeit einer vertrauenswürdigen Verschlüsselung, auf einen Schlag entwertet wird, und das für ein Ziel, das damit ohnehin nicht erreicht würde. Denn die Kriminellen und Terroristen, deren Kommunikation damit offengelegt werden soll, würden ohnehin schnell auf andere, nicht kompromittierte Verfahren ausweichen. Übrig bliebe dann eine flächendeckend geschwächte Krypto-Infrastruktur, denn Grundlage einer funktionierenden Verschlüsselung ist die Vertraulichkeit des Schlüsselmaterials, und die wäre dann nicht mehr gewährleistet.

Blick durch die Lupe: Designed in GermanyLaut Digitaler Agenda soll Deutschland Verschlüsselungsstandort Nr. 1 werden

Unübersehbarer Widerspruch zur Digitaler Agenda

 Noch Ende letzten Jahres hat das Kabinett die "Digitale Agenda" verabschiedet. Hierin hat sich die Bundesregierung auf die Fahnen geschrieben, Deutschland zum Verschlüsselungsstandort Nr. 1 zu machen. Dieses Ziel steht im klaren Widerspruch zum Vorstoß des Innenministers, denn es nützt nichts, wenn zwar eine flächendeckende Verschlüsselung vorhanden, diese aber kompromittiert ist.

Folgenschwerer Vertrauensverlust droht

Für uns als Anbieter von Verschlüsselungslösungen steht im Vordergrund, dass sich unsere Kunden – egal ob aus Verwaltung, Sicherheitsbehörden oder Unternehmen – auf unsere Produkte verlassen können. Das können sie nur, wenn sie uns und unseren Lösungen vertrauen können. Das fängt beim Umgang mit dem Schlüsselmaterial an und geht weiter über die Sorgfalt in der Produktentwicklung und -implementierung. Deshalb sprechen wir uns strikt gegen eine Schwächung von Krypto-Standards aus – egal ob durch Schlüssel-Hinterlegung oder durch Implementierung von Hintertüren in den Produkten. Denn das so verlorengegangene Vertrauen in unsere Lösungen käme nie mehr wieder.

Wir hoffen, dass sich die Bundesregierung auf die Eckpunkte zur Krypto-Politik von 1999 besinnt, die übrigens seinerzeit unter Einbeziehung der Sicherheitsbehörden verabschiedet wurden.

Lesen Sie auch: Sichere Kryptolösungen ohne Hintertüren

 

Bildquelle: © mikkolem, Denis Junker -  Fotolia.com


Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.