Der Chaos Computer Club (CCC) hat ein generelles Verbot unverschlüsselter Kommunikation gefordert. „Jedes Bit und jedes Byte, das von Providern transportiert und von Banken oder dem Finanzamt verarbeitet wird, muss verschlüsselt sein“, so der Hacker-Verein in einem Blogbeitrag. „Wer Daten seiner Kunden unverschlüsselt überträgt, archiviert und damit deren Sicherheit gefährdet, muss mit empfindlichen Strafen belegt werden. Und das nicht erst, wenn der Missbrauch der Daten zufällig bekannt geworden ist.“
Der CCC nimmt damit eine Gegenposition in der Debatte ein, die der britische Premierminister David Cameron nach den Terrorakten in Frankreich angestoßen hatte. In Folge des Anschlags auf das Satiremagazin „Charlie Hebdo“ kündigte Cameron im Fall seiner Wiederwahl ein Gesetz an, das digitale Kommunikation verbieten soll, die von Strafverfolgungsbehörden und Nachrichtendiensten nicht abgehört werden kann. Dies würde jegliche verschlüsselte Kommunikationsplattformen betreffen. Für dieses Vorhaben warb der Premier kurz darauf erfolgreich in Washington um die Unterstützung von US-Präsident Barack Obama.
Aus der deutschen Politik wurden ebenfalls Forderungen laut, die in eine ähnliche Richtung gehen: Bundesinnenminister Thomas de Maizière erklärte am Mittwoch, dass Sicherheitsbehörden in der Lage sein müssten, auch bei verschlüsselter Kommunikation mitzulesen. Und gerade sprach sich der Anti-Terror-Koordinator der Europäischen Union, Gilles de Kerchove, für ein Gesetz aus, das Technikfirmen zur Herausgabe kryptografischer Schlüssel zwingt. Ziel all dieser Maßnahmen soll sein, die Bekämpfung von Terrorismus zu vereinfachen.
„Dass dabei notgedrungen das Rad der technischen Evolution auf das Niveau von Windows 3.1 zurückgedreht werden muss, nehmen sie entweder in Kauf oder ist ihnen noch nicht erklärt worden“, kontert der CCC die Forderungen der Politiker. Noch gebe es kaum konkrete Aussagen, wie das Krypto-Verbot umgesetzt werden soll. Das möglicherweise geplante Key-Escrow, also das Hinterlegen von kryptografischen Schlüsseln für Sicherheitsbehörden an zentraler Stelle, birgt dem Hacker-Verein zufolge nicht nur Missbrauchspotenzial, sondern erzeugt zudem „ein lohnenswertes Angriffsziel für jeden Geheimdienst dieser Welt nebst deren Partnern oder anderen Kriminellen“. Für ebenso „kurzsichtig und kontraproduktiv“ hält der CCC eine Forderung nach einer Verpflichtung der Anbieter, Hintertüren einzubauen.
Nach Einschätzung der Hacker-Vereinigung sind technisch halbwegs versierte Menschen ohnehin in der Lage, Maßnahmen zu treffen, die eine verschlüsselte Kommunikation verheimlichen. „Daher wird eine Regulierung der Verschlüsselung nicht nur ins Leere laufen, sie ist auch schädlich und praktisch nicht durchführbar.“
Stattdessen schließt sich der CCC einer Forderung des Bundesamts für Sicherheit in der Informationstechnik (BSI) an, das der Wirtschaft zum Einsatz einer härteren Verschlüsselung auf Basis des offenen Systems GnuPG rät, für das staatliche Stellen höchstwahrscheinlich keine Hintertür besitzen. Der Hacker-Verein geht hier aber noch einen Schritt weiter: „Wir fordern, dass die Millionen, die in die Militarisierung der Netze gesteckt werden, stattdessen in den Bau offener, sicherer Systeme zu investieren sind.“ Das Geld solle zudem in eine bessere technische Ausbildung fließen. „Effektive Kryptografie muss zum obligatorischen Standard in der Kommunikation über das Internet werden.“
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
1 Kommentar zu Chaos Computer Club fordert Verbot unverschlüsselter Kommunikation
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Vielleicht eine nette Intention dahinter, aber folgendes sollte man hinterfragen:
1) Wie will der CCC das technisch umsetzen? Hierfür müsste jeder Web-Inhalt – vom großen Online Provider bis hin zum privat betriebenen Blog – Sicherheitszertifikate ausgestellt kriegen. Der organisatorische Aufwand ist schlichtweg unmachbar.
2) Wie will der CCC gewährleisten, dass bei offenen Ermittlungen gegen Kriminelle die Polizeiarbeit nicht behindert wird?
Es wird ja gerne behauptet, dass Maßnahmen wie Vorratsdatenspeicherung auf Kosten der einfachen Bürger gehen – aber wo hört Freiheit auf, wo fängt Sicherheit an?
Zur Erinnerung: Der Schaden von Cyberkriminalität in Deutschland lag zuletzt im dreistelligen Milliardenbereich, die Aufklärungsraten sind im Keller.
Summa summarum also eine vollkommen schwachsinnige Torschlussreaktion auf einen – wie ich persönlich finde – ebenfalls viel zu einseitigen Anfangsvorschlag aus dem Innenministerium.