Alleinstellungsmerkmal: Offizielle Hintertür

Eine Arbeitsgruppe unter Federführung des amerikanischen Kryptologen und Gründer der International Association for Cryptologic Research (IARC), David Chaum, hat ein neues Verschlüsselungssystem unter dem Namen PrivaTegrity vorgestellt (Die Zeit, Wired), welches sicherer und schneller als bisherige Syteme wie Tor sein soll. Einerseits soll die Anonymität aller Kommunikationspartner gewährleistet sein, resourcenschonend genug, um auch auf Mobiltelefonen ohne relevanten Zeitverlust verwendbar zu sein, aber gleichzeitig staatlichen Stellen grundsätzlich die Möglichkeit der Identifikation einzelner Teilnehmer bieten, ohne jedoch eine Massenbespitzelung zu ermöglichen. Das dahinter stehende neue Netzwerkprotokoll erhielt den Namen cMix [1] (erinnert nicht zufällig an alte Mixmaster-Systeme). Um einen Mißbrauch der Hintertür auszuschließen schlägt er eine Aufteilung der Verantwortlichkeit auf mehrere räumlich und vor allen Dingen juristisch voneinander getrennte Administratoren vor. Konkret will er neun Server in verschiendenen Ländern, genannt werden beispielhaft Island, Kanada und die Schweiz, positionieren. Jeder dieser Server soll seiner Auffassung nach eine Richtlinie publizieren unter welchen Bedingungen eine Kooperation mit den anderen Stellen zur Aufhebung der Anonymität eingegangen wird. Nur wenn alle neun Serveradmins kooperieren soll diese aufhebbar sein und eine Nachricht zum Sender zurückverfolgbar sein, so die Vorstellung. Im Grunde handelt es sich also um eine Schlüsselhinterlegung (key escrow) nach dem Mehraugenprinzip. Ein Prototyp wurde in der Programmiersprache Python erstellt und läuft bereits auf Amazons Clouddienst.

Abseits der technischen Gegebenheiten bleibt eine Hintertür, egal durch wie viele Augen (Schlüssel) gesichert, vor allem eines: Eine Hintertür. Daher muss man sich fragen welche Zielgruppe ein solches System würde verwenden wollen? Die mit Abstand größte Zahl an Anwendern, die heute soziale Netzwerke in irgendeiner Form verwendet, hat sich für diese entschieden ohne die technischen Hintergründe zu kennen oder gar zu verstehen. Dabei spielten Überlegungen zu Datenschutz und Anonymität praktisch keine Rolle (genaugenommen ist soziales Netzwerk und Anonymität auch ein Widerspruch in sich), sonst würde sich niemand mehr bei Facebook rumtreiben. Offenbar hängt der Erfolg eines sozialen Netzwerks, gemessen an der Anzahl der Benutzer, von vollkommen anderen Faktoren ab. Seit den Enthüllungen durch Edward Snowden nimmt zwar die Anzahl der Benutzer auf verschlüsselnden Netzwerken insgesamt zu, aber eine massive Abkehr hin zu sicheren Alternativen ist nicht zu erkennen. Nicht einmal der Anteil verschlüsselter e-Mails ist signifikant größer, als von vor der Snowdenära, obwohl die Zahl der Schlüssel auf den Schlüsselservern stark zugenommen hat. Diese Nutzer würden keinen unmittelbaren Vorteil in einem anonymisierenden Netzwerk sehen oder daraus ziehen, da ihnen anscheindend andere Dinge um ein Vielfaches wichtiger sind, für den Betreiber hingegen würde es nicht nur Betrieb und Wartung verkomplizieren, sondern auch sein Geschäftsmodell, Datenhandel und Werbeeinnahmen, gefährden. Um daher eine entsprechende Zahl Nutzer für PrivaTegrity zu begeistern, müsste es neben einem anderen Geschäftsmodell auch ein Alleinstellungsmerkmal, ein Killerfeature, aufweisen, welches bisher nicht erkennbar ist. Auch wenn PrivaTegrity deutlich mehr Anonymität bietet als herkömmliche Netzwerke, müsste es sich im direkten Wettbewerb mit diesen auf Grund vollkommen anderer Kriterien durchsetzen.

Bliebe noch die eher überschaubare Gruppe der technikaffinen und sicherheitsbewußten Anwender, sowie die Kriminellen für die extra diese Hintertür eingebaut wurde. Sie würden wohl kaum dazu zu bewegen sein, freiwillig auf ein System zu wechseln, welches von vornherein mit der Existenz einer, wenn auch mehrfach gesicherten (haha!), Hintertür wirbt. Jede Hintertür ist und bleibt für diese Gruppe eine zuviel.

Literatur

  1. cMix: Anonymization by High-Performance Scalable Mixing. David Chaum, Farid Javani, Aniket Kate, Anna Krasnova, Joeri de Ruiter, Alan T. Sherman. IACR ePrint 2016, 008 (4,8 MByte PDF)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert