Bitte den Schlüssel unter die Türmatte legen: wenn Regierungen Hintertüren in Verschlüsselungsprodukten fordern

sectank_artikelbilder_03

Welche Risiken bergen die immer häufiger von Regierungen geforderten Hintertüren in Verschlüsselungsprodukten? Dieser Frage hat sich eine Gruppe von Kryptographie- und Sicherheitsexperten gewidmet. Nicht überraschend: die Experten erwarten einen Verfall des Sicherheitsniveaus, sollte dieser Ansatz Schule machen. Eine den Sicherheitsbehörden vorbehaltene Zugriffsoption würde die Internet-Systementwickler zwingen, Designpraktiken für Forward Secrecy wieder aufzugeben, so die Experten. Die Anforderungen der Sicherheitsbehörden würden außerdem zum unvorgesehenen Einschleusen schwer zu entdeckender Schwachstellen führen. Nicht zuletzt stelle sich die Frage, wem man die internationale Hoheit über den „Schlüssel unter der Türmatte“ zutrauen würde. Sicher nicht den nationalen Aufklärungsdiensten.

Interessant ist die Studie deswegen, weil sie zur Objektivität aktueller und künftiger Diskussionen beitragen kann. Aber Moment mal: sind die in der Studie genannten Szenarien vom Ergebnis her nicht ohnehin schon Realität? Hierzulande wird Lawful Interception über die G10-Regelungen praktiziert – das betrifft nicht sämtliche Internetkommunikation, aber unter anderem Plattformen wie De-Mail.

Hier geht es zur Studie: Keys Under Doormats: Mandating insecurity by requiring government access to all data and communications, by Hal Abelson, Ross Anderson, Steve Bellovin, Josh Benaloh, Matt Blaze, Whitfield Diffie, John Gilmore, Matthew Green, Susan Landau, Peter Neumann, Ron Rivest, Jeff Schiller, Bruce Schneier, Michael Specter, and Danny Weitzner.