#MeAndMyRights: Verschlüsselung - Warum wir sie zwar brauchen, sie aber auch nicht ausreicht

Verschlüsselung ist eine sehr alte Technik, mit der wir die Bedeutung von etwas verbergen können, indem wir einen Code verwenden. In diesem Artikel erklären wir, wie sie unsere Privatsphäre und unser Geld schützt und wie Behörden sie hacken.

Sie erinnern sich vielleicht an größere gerichtliche Auseinandersetzungen, zwischen Technologieunternehmen und Sicherheitsdiensten über Verschlüsselung - insbesondere zwischen Apple und dem FBI nach den Schießereien in San Bernardino in den USA. Verschlüsselung ist eine sehr alte Technik, durch die wir die Bedeutung von etwas verbergen können, indem wir einen Code verwenden. Ein sehr einfacher Code besteht zum Beispiel darin, die Buchstaben des Alphabets mit Zahlen auszutauschen, so dass 1-2-3 für A-B-C steht. Wenn ich weiß, dass Du diesen Code benutzt hast, um Deine Nachrichten zu verschlüsseln, dann weiß ich, wenn Du mir ein Blatt Papier mit "9 12-12 2-5 2-1-3-11" zukommen lässt, dass Du entweder nur kurz auf die Toilette gegangen, oder der Terminator bist.

Wie Verschlüsselung funktioniert

Die Verschlüsselung im Internet kann auf verschiedene Arten funktionieren, aber die sicherste Art der Verschlüsselung und der Typ, den die Behörden am meisten ablehnen, wird als "End-to-End" -Verschlüsselung bezeichnet und die funktioniert so: Du schreibst eine E-Mail an Deinen Freund. Dein Computer verschlüsselt die E-Mail, bevor sie gesendet wird. Dann gelangt die E-Mail in verschlüsselter Form über das Internet zu Deinem Freund. Niemand, der die E-Mail abfängt, kann also lesen, was darin steht. Wenn sie den Computer Deines Freundes erreicht, entschlüsselt sein Computer die Nachricht. Diese Art der Verschlüsselung ist am sichersten, weil die für die Verschlüsselung und Entschlüsselung der Nachrichten erforderlichen Codes nur auf den Telefonen oder Computern der beiden miteinander kommunizierenden Personen existieren. Weder das Unternehmen, das die Internetdienste bereitstellt, noch das Unternehmen, das das E-Mail-Programm erstellt hat, kennen den Code. Das bedeutet, dass die Sicherheitsdienste den Code auch nicht herausfinden können.

Du bist Dir vielleicht nicht bewusst, aber wahrscheinlich verwenden Sie die Verschlüsselung regelmäßig. Jedes Mal, wenn Sie Bankdienstleistungen in Anspruch nehmen oder über das Internet einkaufen oder Ihre Steuern online ausfüllen, wird Verschlüsselung verwendet, um zu verhindern, dass andere Personen die Informationen (oder Daten), die Sie senden, abfangen und lesen. Das hält Ihr Geld und Ihre persönlichen Daten sicher.

Seit Edward Snowden im Jahr 2013 geheime Dokumente veröffentlicht hat, gab es viele Nachrichten darüber, wie die Sicherheitsdienste der USA, des Vereinigten Königreichs und einiger anderer europäischer Länder eine Massenüberwachung ihrer eigenen Bevölkerung durchgeführt haben. Es wurde deutlich, dass Technologieunternehmen (wie Microsoft, Google, Facebook und Apple) Regierungen dabei halfen, ihre Bürger auszuspionieren. Technologieunternehmen hatten Informationen, die sie von Internetnutzern gesammelt hatten, an die Behörden weitergegeben. Manchmal gestatteten Technologieunternehmen den Behörden sogar, Informationen direkt zu sammeln, indem sie sie auf ihre Telefonkabel und Datenbanken zugreifen ließen. Nachdem Snowden das Fass aufgemacht hatte, befürchteten die Technologieunternehmen, dass ihre Kunden das Vertrauen in sie verlieren würden. Einige von ihnen, darunter auch Apple, begannen mit der Verschlüsselung ihrer Dienste.

In den meisten Fällen lehnen Sicherheitsdienste Verschlüsselung ab, weil sie verhindert, dass sie überwachen, was Terrorverdächtige sagen. Einige Länder sprechen davon, die Verschlüsselung illegal zu machen. Einige Länder denken darüber nach, Technologieunternehmen dazu zu zwingen, die Verschlüsselungscodes, die sie verwenden, an Sicherheitsdienste weiterzugeben, was es den Behörden ermöglichen würde, die Kommunikation jederzeit zu entschlüsseln. Diese letztere Option wird als Erstellen einer "Backdor" (Hintertür) bezeichnet.

Ächtung der Verschlüsselung würde unschuldige Menschen verletzen

Verschlüsselung illegal zu machen oder Hintertüren für Sicherheitsdienste zu schaffen, würde Terroristen das Leben nicht erschweren. Wenn Terroristen Verschlüsselung verwenden wollten, könnten sie immer noch ihre eigenen Verschlüsselungsprogramme erstellen oder Verschlüsselungsprogramme verwenden, die in Ländern erstellt wurden, in denen dies nicht illegal ist. Oder Angreifer könnten einfach andere Wege finden, um die Massenüberwachung zu umgehen, wie das Verwenden von Codewörtern oder das häufige Wechseln von Handynummern oder das Verwenden mehrerer Prepaid-SIM-Karten. Zum Beispiel behaupten einige Sicherheitsdienste, die französischen Behörden seien nicht in der Lage gewesen, bei den Schießereien in Paris im Jahr 2015 schneller zu intervenieren, da die Angreifer Verschlüsselung verwendet hätten, um ihre Kommunikation zu verbergen. Aber tatsächlich scheint es, dass die Angreifer mit altmodischen unverschlüsselten SMS-Textnachrichten kommuniziert.

Verschlüsselung illegal zu machen oder "Hintertüren" zu schaffen, wird es den Sicherheitsdienste nicht wirklich erleichtern, Terroristen zu fangen. Aber es würde eine Menge Probleme für unschuldige Menschen schaffen. Wenn die Verschlüsselung illegal würde, könnten wir das Internet nicht mehr für Dinge wie Einkaufen und Bankgeschäfte nutzen. Das wäre schlecht für die Wirtschaft und würde viele Unannehmlichkeiten schaffen. Verschlüsselung wird auch von vielen Menschen verwendet, die in gefährlichen Situationen arbeiten, wie Journalisten, die Korruption untersuchen, und Demokratieaktivisten, die in Diktaturen arbeiten. Das hilft, sie zu schützen, indem sie ihre Aktivitäten und Kontakte verbergen. Wenn die Verschlüsselung legal bleibt, Unternehmen aber gezwungen sind, die Codes den Behörden zu geben, dann ist es wahrscheinlich, dass ausländische Regierungen und kriminelle Hacker einen Weg finden, diese Codes zu bekommen oder die von den Technologieunternehmen geschaffenen Hintertüren zu finden. In der Tat würde Verschlüsselung ziemlich nutzlos werden.

Verschlüsselung bietet keinen Schutz vor staatlichem Hacken

Verschlüsselung ist nicht nur wichtig, weil sie uns Tag für Tag schützt, sie macht den Sicherheitsdiensten die Arbeit auch längst nicht so schwer, wie es zunächst scheint. Erstens werden Metadaten nicht verschlüsselt, so dass die Behörden immer noch sehen können, welche Nummern jemand gewählt hat, welche Websites besucht wurden und welche Betreffzeilen E-Mails haben. Das einzige, was verschlüsselt ist, ist der Inhalt der Nachricht.

Zweitens können Sicherheitsdienste an Technologie herankommen, um direkt in die Telefone oder Computer der Person, die sie überwachen, einzudringen, oder in die Geräte von Personen in deren Nähe, um zu lesen, welche Nachrichten sie gesendet und empfangen haben. Zum Beispiel ist dies das, was letztendlich mit dem Telefon passiert ist, auf das das FBI während der Ermittlungen von San Bernardino zugreifen wollte. Wir haben keine Zeit, um ins Detail zu gehen, aber immer mehr Regierungen, zum Beispiel in Belgien und den Niederlanden, haben ihren Sicherheitsdiensten bereits die Möglichkeit gegeben oder geben wollen, sich in jedes mit dem Internet verbundene Gerät zu hacken. Bedenken Sie, dass heutzutage nicht nur Ihr Telefon und Ihr Computer mit dem Internet verbunden sind. Mittlerweile sind viele Autos, Fernseher, Musikanlagen, Stromzähler und Haushaltsgeräte auch mit dem Internet verbunden. Also könnte sogar Ihr Toaster Sie ausspionieren. Das sind schlechte Nachrichten, denn das bedeutet, dass Regierungen mehr Hacking-Software aufkaufen werden, von denen einige unweigerlich von Kriminellen gestohlen und benutzt werden. Erinnern Sie sich an die Ransomware-Attacke "WannaCry", die in Großbritannien auf Krankenhäuser traf? Sie können der National Security Agency der USA dafür danken.