Die inplausible Kryptofonie

Kanzlerhandys, elliptische Kurven und der Souverän

Verschlüsselung ist notwendig, löst aber nicht das Problem der ungebremsten Überwachung. Müsste das nicht Thema der Politik sein?

Abhörziel Kanzleramt: Wenn nicht dort, wo sonst?

Hoppla, die NSA-Affäre ist also doch noch nicht beendet? Die Geheimdienste horchen alles ab, was sich abhorchen lässt? Das Parteihandy der Kanzlerin arbeitet nicht verschlüsselt? Dann wird besonders diese Rufnummer im 24*7-Dauerbetrieb abgehört, denn eine noch interessantere Zielperson gibt es kaum.

Es ist natürlich leicht, sich über die angestochene Reaktion der Kanzlerin lustig zu machen. Dies liegt vor allem an den bisherigen, (aus Technikersicht) surreal wirkenden Versuchen, die NSA-Affäre kleinzureden. Auch die Empfehlung, doch einfach zu verschlüsseln, ist in der Praxis fast wirkungslos. Denn die Geschichte der ausgehorchten Kanzlerin zeigt deutlich, dass sich das Geheimdienstproblem nicht technisch lösen lässt.

Geheimdienste neigen dazu, alles Machbare für ihre Sache auszunutzen. Wenn die Technik das Abhören beliebiger Telefonanschlüsse erlaubt - es wird einfach gemacht. Nichts ist leichter, denn der Abhörwille wird in den USA durch ein fein austariertes System aus Geheimgesetzen, Geheimgerichten und Geheimhaltungsklauseln gestützt.

Doch darum soll es zunächst nicht gehen. Statt dessen ein Blick auf die Abwehrtechnologie, sprich Verschlüsselung: Auch hier ist einiges möglich, es gibt durchaus sichere Verfahren - sie müssen nur genutzt werden. Zum Beispiel die “Elliptic Curve Cryptography (ECC)”, die sich dank höherer Sicherheit bei kurzen Schlüsseln besonders gut für Mobilgeräte eignet.

Allerdings gehört das Verschlüsseln nicht zu den schlüsselfertigen Techniken, sie ist nicht einfach zu nutzen. Ein gutes Beispiel dafür ist gerade die ECC-Technologie. Sie erfordert ziemlich komplexe mathematische Konstrukte, die sogar beim Versuch einer möglichst einfachen Erklärung noch recht harter Stoff sind.

Ein in Kryptografie unerfahrener Software- oder Hardware-Entwickler kann hier mehr falsch als richtig machen. Vor allem ist ein gutes Verständnis der genutzten Verfahren notwendig, um sie auch richtig umzusetzen - sonst erzeugt Verschlüsselung nur Scheinsicherheit.

Zudem gilt: Weitaus schwieriger als die Implementierung ist die komfortable Gestaltung der Funktionen, denn Verschlüsselung macht einen Informationsaustausch langsamer und umständlicher. Das zeigt sich an der Kritik an vielen Kryptotelefonen: Zu lahm, zu wenig Speicherplatz.

Aus Sicht der Anwender ist es also unkomfortabel. Und Software oder Hardware mit wenig Komfort wird nicht genutzt und am liebsten zugunsten einfacher Technik umgangen. So wurde ja auch direkt spekuliert, dass die Kanzlerin für die Parteikommunikation lieber ein älteres und damit ebenso einfaches wie unverschlüsseltes Handy benutzt.

Doch das ist höchstens ein nachrangiger Grund. Wesentlich entscheidender ist die Tatsache, dass alle potentiellen Gesprächspartner von Kanzlerin Merkel ebenfalls ein Kryptofon haben müssten. Ist das vorstellbar? Bezirksvorsitzende, die verschlüsselte Telefonate mit ihrer Bundesvorsitzenden führen? Und wenn sie Informationen an andere Mitglieder weitergeben müssen? Haben die dann auch Kryptofone?

Einen wirklichen Schutz bietet Verschlüsselung nur, wenn sie von allen genutzt wird. Und selbst dann bleiben noch die nicht verschlüsselbaren Metadaten. Allein aus der Tatsache, das bestimmte Personen zu bestimmten Zeiten Kontakt haben und aus den weiteren Kontakten dieser Personen lassen sich aufschlussreiche Kommunikationsprofile erzeugen.

Wenn Verschlüsselung einen Schutz vor dem Ausspähen bewirken soll, sind also viele Bedingungen zu erfüllen:

  1. muss ein sicheres Verfahren gewählt werden.
  2. muss das Verfahren korrekt und fehlerfrei umgesetzt werden.
  3. muss die Umsetzung ausreichend komfortabel sein, damit sie auch wirklich genutzt wird.
  4. müssen die potentiellen Teilnehmer einer Kommunikation ebenfalls verschlüsseln.
  5. können trotzdem bestimmte Informationen nicht verschlüsselt werden.

Das alles klingt nicht besonders plausibel, es ist wohl kaum in voller Konsequenz umzusetzen. Das skrupellose und keinerlei gesetzliche oder ethische Grenzen beachtende Aushorchen ist nicht technisch lösbar - auch wenn Techniker immer als erstes an eine solche Lösung denken.

Der Grund: Es ist kein technisches Problem. Statt dessen handelt es sich beim gesamten NSA-Komplex um ein politisches (und ethisches) Problem, dass nur von der und in der Politik gelöst werden kann.

Zur Erinnerung: Souverän ist, wer über den Ausnahmezustand entscheidet. Und nach der landläufigen demokratischen Meistererzählung ist das Volk der Souverän. Doch wer entscheidet im Moment über den Ausnahmezustand?

Bildquelle: Guenter Hamich / pixelio.de

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok