Die Backdoor-Debatte: Digitales Vertrauen braucht starke Verschlüsselung

In einer zunehmend digitalen und vernetzten Welt ist die Verschlüsselung mehr als nur ein technisches Merkmal, sie ist ein Grundpfeiler der globalen Cybersicherheit. Sie schützt alles, von privaten und geschäftlichen Gesprächen über sensible Gesundheitsdaten bis hin zu kritischen Infrastrukturen, Finanzsystemen und Staatsgeheimnissen. Sie ermöglicht Vertrauen, Datenschutz und Sicherheit in großem Umfang!

Doch dieser Pfeiler der Stärke könnte bedroht sein ...

Überall auf der Welt erhöhen Regierungen den Druck auf Technologieunternehmen, Hintertüren" zu verschlüsselten Kanälen und zur Kommunikation zu schaffen, angeblich um Strafverfolgungsbehörden und Ermittlungen zur nationalen Sicherheit zu unterstützen. Vom britischen Investigatory Powers Act bis hin zu Schwedens kontroversen Vorschlägen zur Überwachung ist dies nicht mehr nur eine politische Debatte. Es ist ein globaler Wendepunkt.

Ein globaler Trend mit ernsten Risiken

• Im Vereinigten Königreich hat der jüngste Vorstoß, Apple zu zwingen, seine iCloud-Verschlüsselung im Rahmen einer "Technical Capability Notice" zu schwächen, dazu geführt, dass Apple seine Advanced Data Protection-Funktion im Vereinigten Königreich ganz zurückgezogen hat.
• In Schweden haben über 50 Organisationen einenoffenen Brief unterzeichnet, in dem sie davor warnen, dass die vorgeschlagene Gesetzgebung die Ende-zu-Ende-Verschlüsselung aushöhlen und die digitale Sicherheit untergraben würde.
• Auch in Frankreich wurde ein Änderungsantrag eingebracht, wonach verschlüsselte Dienste auf Anfrage Klartextnachrichten zur Verfügung stellen müssen.

Hinter dieser Welle gesetzgeberischer Bemühungen, die oft im Namen der Sicherheit unternommen werden, verbirgt sich ein größeres Risiko: die Schaffung systemischer Schwachstellen, die genau die Sicherheit gefährden würden, die die Verschlüsselung bieten soll!

Die zwei Argumente für Backdoors

1. Strafverfolgung und nationale Sicherheit: Die Behörden behaupten, sie bräuchten Zugang zu verschlüsselten Kanälen, Datenbanken und Kommunikation, um gegen Terrorismus, Kindesmissbrauch und organisiertes Verbrechen zu ermitteln.
2. Prävention und Reaktion: Der Zugang zu kritischen Informationen könne Angriffe verhindern oder in zeitkritischen Szenarien Leben retten, argumentieren sie.

Dies sind echte, berechtigte Bedenken. Aber...

Das Argument dagegen: Die Realität einer Hintertür

Zunächst einmal sollten wir alle das Wichtigste verstehen: Man kann keine Tür bauen, die nur die "Guten" öffnen können.

• Sie schwächt die Cybersicherheit: Jede absichtliche Schwachstelle kann von Hackern, Cyberkriminellen oder ausländischen Gegnern gefunden und ausgenutzt werden.
• Die Privatsphäre wird ausgehöhlt: Die bloße Existenz von Hintertüren lädt zum Missbrauch ein und untergräbt die bürgerlichen Freiheiten.
• Unmöglich einzudämmen: Technologisch ist es nahezu unmöglich sicherzustellen, dass nur befugte Akteure Zugang erhalten.
• Globaler Präzedenzfall: Sobald ein Land Zugang erhält, werden andere dasselbe verlangen, auch autoritäre Regime.
• Untergräbt das Vertrauen: Es entstehen Zweifel an der Sicherheit von Instrumenten, auf die die Welt angewiesen ist, einschließlich derer, die von Regierungen selbst genutzt werden.

Wir sollten nicht vergessen: Auch Regierungen verlassen sich auf Verschlüsselung

Die Ironie an der Sache ist, dass Regierungen, Geheimdienste und Militärs auf verschlüsselte Systeme angewiesen sind, um ihre eigene Kommunikation zu schützen. Sie nutzen sichere Plattformen für alles, von diplomatischen Gesprächen über interne Kommunikation bis hin zu Feldoperationen und dem Schutz der Infrastruktur. Die Verschlüsselung schützt Whistleblower und Informanten und sorgt dafür, dass die nationale Sicherheit nicht gefährdet wird. Die Forderung nach Hintertüren für öffentliche Plattformen, während man sich hinter verschlossenen Türen auf dieselbe Technologie verlässt, ist ein Widerspruch, und zwar ein gefährlicher.

Wenn die Verschlüsselung für einige geschwächt wird, wird sie für alle geschwächt.

Historische und moderne Warnungen

Wir haben gesehen, was passiert, wenn das Vertrauen gebrochen wird:

• Mit dem Clipper-Chip (1990er Jahre) wurde versucht, einen für die Regierung zugänglichen Verschlüsselungscode vorzuschreiben, der nach einem öffentlichen Aufschrei und technischer Kritik wieder abgeschafft wurde.
• Der Dual EC DRBG-Algorithmus wies eine von der NSA eingefügte Schwachstelle auf und wurde zu einem Lehrbuchbeispiel dafür, warum Hintertüren scheitern.
• Die Sicherheitslücke bei SolarWinds (2020), bei der bösartiger Code in ein vertrauenswürdiges Software-Update eingeschleust wurde, machte die Anfälligkeit zentraler Kontrollmechanismen deutlich und zeigte, wie Hintertüren - selbst unbeabsichtigt - globale Folgen haben können.

Wo hört es auf?

Das ist die Frage, die wir uns alle stellen müssen. Bleiben wir bei den Messaging-Apps stehen? Was ist mit verschlüsselten E-Mails, Gesundheitsdaten, Banksystemen oder Cloud-Infrastrukturen? Die schleichende Überwachung ist real, und wenn man erst einmal anfängt, die Verschlüsselung zu kompromittieren, ist es nur ein kurzer Weg zur Massenüberwachung. Die Grenze muss bei der Verschlüsselung selbst gezogen werden.

Der Aufstieg von KI und Quantencomputern

Die Bedrohungen entwickeln sich weiter. KI-gestützte Angriffe werden immer raffinierter. Quantencomputer werden, sobald sie ausgereift sind, die heutigen Verschlüsselungsstandards brechen. Jetzt ist nicht die Zeit, die Sicherheit zu schwächen, sondern sie zu stärken, in quantenresistente Kryptografie zu investieren und sich auf die kommenden Herausforderungen vorzubereiten.

Regierungen, Technologieunternehmen und die Zivilgesellschaft müssen zusammenarbeiten, ohne die grundlegenden Schutzmaßnahmen, die Anforderungen an die Privatsphäre und auch die Menschenrechte zu gefährden.

Werfen Sie einen Blick auf Messaging Layer Security (MLS) von Wire.

Es gibt Alternativen zu Hintertüren

• Förderung einer starken Verschlüsselung als Grundlage für die Cyber-Resilienz.
• Entwicklung gezielter, rechtlich verantwortlicher Rahmenbedingungen für den Zugriff auf notwendige Informationen ohne Beeinträchtigung der Infrastruktur.
• Erforschung von Technologien zur Wahrung der Privatsphäre und sicheren Datenzugriffsmethoden, die keine kompromittierende Verschlüsselung für alle erfordern.

Verschlüsselung ist kein Luxus. Sie ist eine Notwendigkeit. Es geht nicht nur um den Schutz der Privatsphäre, sondern auch um Sicherheit, Vertrauen und Widerstandsfähigkeit in diesem digitalen Zeitalter.

Wir bei Wire wissen aus erster Hand, wie wichtig eine sichere Kommunikation nicht nur für Unternehmen aller Branchen, sondern auch für Regierungen ist. Die Werkzeuge, die die Schwachen schützen, schützen auch die Institutionen. Sie zu untergraben ist nicht die Lösung.

Ein Dankeschön an die Global Encryption Coalition und Tuta.