Kryptologie und Kriminalistik

Vom Wert verschlüsselter Kommunikation

Von Martin Schallbruch
04.07.2016
, 10:19
Schlagkräftige Sicherheitsbehörden ergänzen die liberale Verschlüsselungspolitik: Quellcode auf einem Computerbildschirm
Sichtbarkeit der Bildbeschreibung wechseln
Sicherheitsbehörden aller Länder fordern die Beschränkung freier Kryptographie. Das ist nachvollziehbar, aber gefährlich. Wie man Verschlüsselung und Verbrechensbekämpfung balanciert. Ein Gastbeitrag.
ANZEIGE

Im NSA-Untersuchungsausschuss des Deutschen Bundestages wurde kürzlich die Frage erörtert, was gegen massenhafte Kommunikationsüberwachung durch ausländische Nachrichtendienste technisch unternommen werden kann. Meine Antwort war: verschlüsseln. Verschlüsseln aller Daten und des Kommunikationsverkehrs. Sorgfältig implementierte Verschlüsselungsverfahren sind sicher, auch gegen den Einblick durch Nachrichtendienste. Das gilt auch nach Veröffentlichung der Snowden-Folien im Sommer 2013 und Bekanntwerden der Bemühungen der NSA, Kryptographie abzuschwächen, Hintertüren einzubauen und Entschlüsselungskapazitäten zu erweitern.

Starke Verschlüsselung ist von überragender Bedeutung. Die Zukunft unserer digitalisierten Welt hängt davon ab. Wenn Ärzte mit Hilfe von Telemedizin Patienten untersuchen und Kollegen konsultieren, spielt sichere Verschlüsselung eine Rolle. Nur so kann die richtige Behandlung sichergestellt werden. Wenn Industrieunternehmen ihre digitalisierten Produktionsanlagen steuern, ist Verschlüsselung ein zentraler Sicherheitsfaktor, damit keine Unfälle passieren, Mitarbeiter verletzt werden oder Anlagen stillstehen. Wenn autonome Fahrzeuge mit anderen fahrerlosen Autos oder mit der Verkehrsinfrastruktur kommunizieren, ist diese Kommunikation natürlich verschlüsselt. Hacker sollen nicht die Möglichkeit zum Zugriff haben. Wenn der Staat die Besteuerung von Bürgern und Unternehmen zunehmend elektronisch abwickelt und die Daten der Bürger in Behördencomputern speichert, dann werden sie durch wirksame Verschlüsselung geschützt.

ANZEIGE

Die Forderungen sind nachvollziehbar, aber gefährlich

Der Druck auf Unternehmen zur Verschlüsselung von Kommunikationsdaten hat im Zuge der Snowden-Veröffentlichungen Folgen gezeitigt. Selbst die Facebook-Tochter Whatsapp hat eine Ende-zu-Ende-Verschlüsselung eingeführt. Deutschland legte sich schon 1999 eindeutig fest: Starke Verschlüsselung, so beschloss die Bundesregierung damals und bestätigte dies seitdem mehrfach, ist eine Grundlage der Digitalisierung und soll nicht gesetzlich eingeschränkt werden. Auf der Grundlage dieses Beschlusses hat sich in Deutschland eine mittelständisch geprägte IT-Sicherheitsbranche entwickelt, deren Kryptosystemen die ganze Welt vertraut, und deren Verfahren auch deutsche Unternehmen vor Wirtschaftsspionage schützen.

Starke Verschlüsselung ist insofern das Rückgrat des digitalisierten Gemeinwesens. Zugleich schützen Verschlüsselungsverfahren aber auch diejenigen, die das Gemeinwesen bedrohen: vom Kleinkriminellen über die organisierte Kriminalität bis zum islamistischen Terrorismus. Kriminelle nutzen für ihre Kommunikation heute fast ausschließlich verschlüsselte Kanäle. Verbrechen werden verabredet und geplant, ohne dass die Beteiligten zusammenkommen müssen. Der Zugriff auf elektronische Kommunikation, auf Verbindungsdaten, Funkzellendaten, Kommunikationsinhalte oder gespeicherte Nachrichten gehört zum Ermittlungsstandard der Sicherheitsbehörden. Mit der zunehmenden Verschlüsselung von Kommunikation wird die Arbeit der Polizei und der Sicherheitsdienste jedoch immer schwerer. Whatsapp-Nachrichten können nicht mehr mitgelesen werden, andere Dienste sind schon lange nicht mehr zu überwachen. Diese zunehmende Blindheit gegenüber verschlüsselter Kommunikation von Kriminellen erklärt, warum die Verantwortlichen von Sicherheitsbehörden aller Länder seit geraumer Zeit eine Beschränkung freier Kryptographie fordern. Die Abschwächung von Verschlüsselungsprogrammen, die Hinterlegung der Schlüssel, der Einbau von Hintertüren, die Gewährleistung des Zugriffs auf die unverschlüsselten Inhalte durch Provider - darauf lauten die Forderungen. Sie sind nachvollziehbar, aber gefährlich.

ANZEIGE

Es geht nicht ohne digitale Ermittlungsarbeit

Denn wer Verschlüsselung einschränkt, berührt die Grundlagen digitalen Lebens. Abgeschwächte Verschlüsselung hilft nicht nur der Polizei, sie macht es Terroristen leicht, in industrielle Steuerungsanlagen einzudringen. Hintertüren werden nicht nur für rechtsstaatlich abgesicherte Ermittlungen genutzt, sondern auch von ausländischen Nachrichtendiensten. „Pflichtschnittstellen“ zum Ausleiten unverschlüsselter Nachrichten werden wahrscheinlich von Hackern angesteuert, bevor die Sicherheitsbehörden überhaupt so weit sind, sie umfassend zu nutzen.

Martin Schallbruch ist stellvertretender Direktor des Digital Society Institute an der European School of Management und Technology Berlin. Bis Februar dieses Jahres leitete er die IT-Abteilung des Bundesinnenministeriums.
Martin Schallbruch ist stellvertretender Direktor des Digital Society Institute an der European School of Management und Technology Berlin. Bis Februar dieses Jahres leitete er die IT-Abteilung des Bundesinnenministeriums. Bild: Matthias Lüdecke

Am selben Tag, an dem der NSA-Untersuchungsausschuss die Frage des technischen Schutzes vor Überwachung erörterte, wurde über Pläne des Bundesinnenministers berichtet, eine neue Behörde zu gründen, eine „Entschlüsselungsbehörde“. Ein Schildbürgerstreich? Wie passt das zusammen mit der grundlegenden Rolle der Verschlüsselung für die Digitalisierung? Ist das das Ende der liberalen Kryptopolitik?

ANZEIGE

Wenn die Polizei heute zu schweren Straftaten ermittelt, geht das nicht ohne digitale Ermittlungsarbeit. Bei Hausdurchsuchungen werden nicht selten mehrere Terabyte Daten auf dutzenden Datenträgern beschlagnahmt. Aufgefundene Handys enthalten alte Kommunikationsdaten über Jahre. Täglich fallen Milliarden von Verbindungsdaten elektronischer Kommunikation an. Nicht alle Daten sind adäquat verschlüsselt. Manches, etwa die Verbindungsdaten, kann gar nicht dauerhaft verschlüsselt sein, da sonst keine Kommunikation möglich wäre. Oft sind Zeugen oder Komplizen bereit, Passwörter herauszugeben, um der Polizei zu helfen.

Die meist gesuchten Spezialisten der Digitalisierung

In all diesen Fällen haben die Sicherheitsbehörden trotz starker Verschlüsselung digitale Ermittlungsansätze. Allein, häufig fehlt die fachliche Kompetenz und technische Kapazität, um den digitalen Spuren nachzugehen. Wer als IT-Forensiker Dutzende Computer, Smartphones, Festplatten, USB-Sticks oder Cloud-Speicherdienste analysieren und Zusammenhänge herausfinden soll, muss Spezialist sein. Wer als Kryptologe Fehler von Verbrechern bei der Verschlüsselung ihrer Daten aufspüren soll, um ihnen auf die Spur zu kommen, muss eine Kapazität seines Fachs sein. Solche Experten sind zurzeit die meist gesuchten und höchst bezahlten Spezialisten der Digitalisierung.

Deutschland leistet sich einen Sicherheitsapparat mit 39 Behörden im Bund und in den Ländern. Jede dieser Behörden bearbeitet solche Fälle. Kaum eine hat die Spezialisten, jedenfalls nicht in ausreichender Zahl. Wenn das Bundeskriminalamt vielleicht in der Lage ist, Kommunikation aus seltenen Instant-Messaging-Programmen auszulesen, dann kann das der Zoll in einem vergleichbaren Fall vielleicht nicht. Wenn die bayerische Polizei vielleicht in der Lage ist, auf richterliche Anordnung in den Computer eines Verdächtigen einzudringen, heißt das nicht, dass die Polizei in Schleswig-Holstein das auch kann. Wenn der sächsische Verfassungsschutz vielleicht in der Lage ist, islamistische Kommunikation in geschlossenen Foren auszulesen, dann können die thüringischen Kollegen das vielleicht nicht.

ANZEIGE

Als Ort der höchsten IT-Sicherheit positionieren

Diskussionen in Deutschland über das Handeln (und Versagen) von Sicherheitsbehörden werden stets mit Blick auf den gesetzlichen Rahmen geführt. Regelmäßig sollen neue Befugnisse die Möglichkeiten von Polizei und Nachrichtendiensten erweitern. Es wird Zeit, über die Fähigkeiten der Behörden zu diskutieren: Können sie überhaupt das tun, was sie gesetzlich dürfen? Sind sie zu Ermittlungen im digitalen Raum ausreichend in der Lage? Haben sie die IT-Spezialisten, die es dafür braucht? Das technische Knowhow kann man nicht an 39 Stellen aufbauen. Hierfür braucht es spezialisierte Kompetenzzentren. Die Ankündigung des Bundesinnenministers ist also ein richtiger Schritt.

Deutschland ist gut gefahren mit der freien Kryptopolitik und der Förderung von starker Verschlüsselung. Deutschland kann sich damit global als Ort der höchsten IT-Sicherheit positionieren. Schlagkräftige Sicherheitsbehörden auch im digitalen Raum sind die Kehrseite dieser Medaille. Sie ergänzen die liberale Verschlüsselungspolitik, sie stehen ihr nicht entgegen.

Martin Schallbruch ist stellvertretender Direktor des Digital Society Institute an der European School of Management und Technology Berlin. Bis Februar dieses Jahres leitete er die IT-Abteilung des Bundesinnenministeriums.

Quelle: F.A.Z.
  Zur Startseite
Verlagsangebot
Verlagsangebot
Bildungsmarkt
Alles rund um das Thema Bildung
Sprachkurs
Verbessern Sie Ihr Englisch
Sprachkurs
Lernen Sie Französisch
ANZEIGE