Feuerwächter

Das FBI ist offenbar zu der Auffassung gelangt, daß die von Google für das nächste Android versprochene und von Apple mit iOS 8 eingeführte Verschlüsselung für iPhones und iPads funktioniert, denn der FBI Direktor James Comey beklagt sich darüber (Huffington Post via FAZ), dass die Ermittlungsbehörden nun keinen Zugriff mehr auf die Daten auf iPhones un iPads haben.

„I am a huge believer in the rule of law, but I am also a believer that no one in this country is beyond the law,“ Comey told reporters at FBI headquarters in Washington. „What concerns me about this is companies marketing something expressly to allow people to place themselves above the law.“

(„Ich glaube an den Rechtsstaat, aber ich glaube ebenfalls daran, daß niemand in diesem Land jenseits des Gesetzes steht.“ […] „Was mich jedoch daran beunruhigt ist, daß die Unternehmen mit etwas ausdrücklich werben, was es den Kunden erlaubt, sich über das Gesetz zu stellen.“)

Das Lamenti ist aus zwei Gründen interessant. Einerseits ist es in einem Land, in dem selbst automatische Waffen frei verkäuflich sind, pure Heuchelei. Andererseits zeigt es, welch geringen Stellenwert der Privatsphäre beigemessen wird.

„The notion that someone would market a closet that could never be opened — even if it involves a case involving a child kidnapper and a court order — to me does not make any sense.“
(„Die Vorstellung, jemand könnte einen Schrank, der niemals geöffnet werden kann, vertreiben — sogar dann nicht, wenn es sich um einen Fall von Kindesentführung oder eine gerichtliche Anordnung handelt — ergibt für mich keinen Sinn“)

Im Grunde negiert er das grundsätzliche Konzept hinter dem Begriff Privatsphäre, denn er impliziert, daß der Staat jederzeit, wenn er es als nötig erachtet, Einsicht in alle Angelegenheiten können soll. Gesetzlich vorgesehene Hintertüren sind von ihrer Wirkung her nichts weiter als Kryptoverbote, auch wenn sie so nicht heißen. Eine gefährliche Einstellung für eine angeblich freie Gesellschaft. Außerdem geht es bei der Verschlüsselung nicht allein um die Abwehr von Zugriffen durch den Staat, sondern generell um das Unterbinden von unbefugten Zugriffen durch Dritte (immerhin werden Smartphones recht häufig gestohlen oder gehen verloren). Das Google in seiner Webekampagne darauf hinweist, daß selbst Ermittlungsbehörden keinen Zugriff haben, stellt die Benutzer noch lange nicht über das Gesetz, denn eine sichere Verschlüsselung ist in den USA genauso wenig verboten, wie in Deutschland. Wer verschlüsselt ist ein Krimineller, lautet Comeys Kernaussage.

Comey said that while he understood the need for privacy, government access to mobile devices may be needed in extreme circumstances, such as in the event of a terror attack.
(Comey sagte, während er die Notwendigkeit von Privatsphäre verstünde, könnte der Zugriff durch die Regierung auf mobile Geräte [Anm.: wieso nur auf mobile Geräte?] in Extremsituationen wie bei Terroranschlägen notwendig sein)

Und natürlich, wie sollte es anders sein, müssen wieder Kinder als Begründung herhalten (‚Well how come you can’t save this kid,‘). Die (freche) Google-Marketingstrategie ändert nichts an den Tatsachen, ist aber letztendlich nur das Ergebnis aus dem Bekanntwerden der maßlosen Ausspähung durch die US-Regierung, bei der es eben nicht mehr um Schwerstkriminalität und Notfälle ging, sondern um ungezielte Datensammelei, um zu jederzeit über jeden Menschen Informationen parat zu haben.

Würden die Unternehmen jetzt Hintertüren (von denen ich nicht überzeugt bin, daß sie nicht existieren) einbauen, könnten sie die Verschlüsselung — immer vorausgesetzt sie ist tatsächlich derart sicher wie behauptet, was noch zu beweisen wäre — gleich ganz sein lassen. Ein willentlich aufgebohrtes kryptografisches System ist nicht nur Betrug am Kunden sondern auch Performance-, Resourcen- und Energieverschwendung. Die Veröffentlichungen von Edward Snowden haben überdeutlich gezeigt, daß die Geheimdienste keinerlei Grenzen kennen. Hat das FBI einen Zugang, haben ihn auch die Geheimdienste. Kryptografische IT-Sicherheit ist eben nicht einfach nur eine Software die man installiert, sondern ein System und Systeme sind immer nur so sicher wie ihr schwächstes Glied. In Deutschland hat unsere Regierung bei der Einführung von DE-Mail denselben Unsinn gemacht. Erst ein sicheres System planen und dann an einer Stelle bewusst ein Loch einbauen, weil man zwischendrinn doch meint an die Daten zu müssen.

Die Aussage von James Comey kennen wir in Deutschland in der knappen Variante „Wer nichts zu verbergen hat, hat auch nichts zu befürchten.“ von Wolfgang Schäuble. Auch in Deutschland wird gerne mal von Ordnungshütern Einblichk in die Händis genommen. Es ist also nur eine Frage der Zeit bis der Umstand des verschlüsselten Händispeichers (Metadaten sind davon allerdings nich betroffen un fallen weiterhin an) auch bei deutschen Sicherheitsbehörden und Politikern in den Kortex gelangt und dort zu reflexartigen Reaktionen, wie der Forderung nach einem Verbot von Händiverschlüsselung u.ä. führen wird.

Noch ein paar Anmerkungen zu Kryptoverboten. So Ende der neunziger Jahre gab es eine recht heftige Diskussion in der Politik über ein generelles Kryptoverbot. Diese Diskussion ist dann aber regelrecht im Sande verlaufen, ziemlich plötzlich sogar, so als sei sie abgeblockt worden. Warum eigentlich? An die Einsicht, daß ein Kryptoverbot in der Summe kontraproduktiv ist, glaube ich persönlich nicht. Retrospektiv betrachtet dürfte dies der Zeitpunkt gewesen sein, wo an einigen Stellen klar wurde, daß die Geheimdienste bereits auf Vieles Zugriff haben, u.a. durch Hintertüren. Es war also besser die Leute in Sicherheit zu wiegen und ungestört mitzulesen. Es ist nicht ganz auszuschließen, daß damals die USA an die Bundesregierung haben durchblicken lassen, die Sache mit dem Kryptoverbot sein zu lassen. Momentan dreht sich aber das Blatt wieder etwas, mit einer Bewegung hin zu mehr und besserer Kryptografie. Auch werden derzeit diverse Kryptomodule näher betrachtet. Die Geheimdienste könnten nun ihren Vorpsrung gefährdet sehen. Daher würde es mich nicht überraschen, wenn uns eine erneute Diskussion über Kryptoverbote bevorsteht. Man kann zwar den Einsatz von kryptografischen Systemen nicht verhindern, aber bei Verdacht der Benutzung hätte man dann strafrechtlich mit allen Konsequenzen Zugriff auf die Anwender.

Nachtrag 26.09.2014:
Chicagos Polizeichef John J. Escalante versteigt sich in der Washington Post sogar zu der Aussage, daß nun Apples iPhone das Gerät der Wahl für Pädophile werden wird. Von hier bis zum Umkehrschluss, wer ein iPhone benutzt ist pädophil ist nur ein sehr kleiner Schritt. Man erinnere sich nur an die Kinderpornosperren von Ursula von der Leyen („Zensursula“), wer das Wissen hat die Technik zu umgehen war (ist?) in ihren Augen pädokriminell. Der Polizeiforensiker Brian Collins von Los Angeles betrachtet die zunehmende Verschlüsselung sogar als technischen Rückschritt. Ein steigendes Sicherheitsniveau als rückschrittlich zu beschreiben, bestätigt in gewisser Weise meine lang gehegte Vermutung, daß wirklich sichere Systeme im Grunde unerwünscht sind.