Der Chaos Computer Club (CCC) hat ein generelles Verbot unverschlüsselter Kommunikation gefordert. „Jedes Bit und jedes Byte, das von Providern transportiert und von Banken oder dem Finanzamt verarbeitet wird, muss verschlüsselt sein“, so der Hacker-Verein in einem Blogbeitrag. „Wer Daten seiner Kunden unverschlüsselt überträgt, archiviert und damit deren Sicherheit gefährdet, muss mit empfindlichen Strafen belegt werden. Und das nicht erst, wenn der Missbrauch der Daten zufällig bekannt geworden ist.“
Der CCC nimmt damit eine Gegenposition in der Debatte ein, die der britische Premierminister David Cameron nach den Terrorakten in Frankreich angestoßen hatte. In Folge des Anschlags auf das Satiremagazin „Charlie Hebdo“ kündigte Cameron im Fall seiner Wiederwahl ein Gesetz an, das digitale Kommunikation verbieten soll, die von Strafverfolgungsbehörden und Nachrichtendiensten nicht abgehört werden kann. Dies würde jegliche verschlüsselte Kommunikationsplattformen betreffen. Für dieses Vorhaben warb der Premier kurz darauf erfolgreich in Washington um die Unterstützung von US-Präsident Barack Obama.
Aus der deutschen Politik wurden ebenfalls Forderungen laut, die in eine ähnliche Richtung gehen: Bundesinnenminister Thomas de Maizière erklärte am Mittwoch, dass Sicherheitsbehörden in der Lage sein müssten, auch bei verschlüsselter Kommunikation mitzulesen. Und gerade sprach sich der Anti-Terror-Koordinator der Europäischen Union, Gilles de Kerchove, für ein Gesetz aus, das Technikfirmen zur Herausgabe kryptografischer Schlüssel zwingt. Ziel all dieser Maßnahmen soll sein, die Bekämpfung von Terrorismus zu vereinfachen.
„Dass dabei notgedrungen das Rad der technischen Evolution auf das Niveau von Windows 3.1 zurückgedreht werden muss, nehmen sie entweder in Kauf oder ist ihnen noch nicht erklärt worden“, kontert der CCC die Forderungen der Politiker. Noch gebe es kaum konkrete Aussagen, wie das Krypto-Verbot umgesetzt werden soll. Das möglicherweise geplante Key-Escrow, also das Hinterlegen von kryptografischen Schlüsseln für Sicherheitsbehörden an zentraler Stelle, birgt dem Hacker-Verein zufolge nicht nur Missbrauchspotenzial, sondern erzeugt zudem „ein lohnenswertes Angriffsziel für jeden Geheimdienst dieser Welt nebst deren Partnern oder anderen Kriminellen“. Für ebenso „kurzsichtig und kontraproduktiv“ hält der CCC eine Forderung nach einer Verpflichtung der Anbieter, Hintertüren einzubauen.
Nach Einschätzung der Hacker-Vereinigung sind technisch halbwegs versierte Menschen ohnehin in der Lage, Maßnahmen zu treffen, die eine verschlüsselte Kommunikation verheimlichen. „Daher wird eine Regulierung der Verschlüsselung nicht nur ins Leere laufen, sie ist auch schädlich und praktisch nicht durchführbar.“
Stattdessen schließt sich der CCC einer Forderung des Bundesamts für Sicherheit in der Informationstechnik (BSI) an, das der Wirtschaft zum Einsatz einer härteren Verschlüsselung auf Basis des offenen Systems GnuPG rät, für das staatliche Stellen höchstwahrscheinlich keine Hintertür besitzen. Der Hacker-Verein geht hier aber noch einen Schritt weiter: „Wir fordern, dass die Millionen, die in die Militarisierung der Netze gesteckt werden, stattdessen in den Bau offener, sicherer Systeme zu investieren sind.“ Das Geld solle zudem in eine bessere technische Ausbildung fließen. „Effektive Kryptografie muss zum obligatorischen Standard in der Kommunikation über das Internet werden.“
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…