Ansichten eines Informatikers

Wieder was aus der Krypto-Ecke

Hadmut
9.4.2016 18:52

Amerikanische Politik.

Erinnert sich noch ein Leser daran, warum sie mir damals die Forschungskarriere abgesägt haben? Forschung im Bereich staatlicher Kryptoüberwachung? Daran, dass sie hier in Deutschland die Kryptoprofessuren mit Leuten besetzt haben, von denen garantiert nichts ernstliches kommt?

Heise berichtet gerade, die ZEIT übrigens auch, dass es in den USA schon wieder mal einen Gesetzentwurf gibt, um Hard- und Softwareanbieter, sowie Dienstanbieter (WhatsApp und sowas) zu verpflichten, alles zu entschlüsseln, wenn die Regierung Zugriff haben will.

Also im Prinzip so etwas ähnliches wie damals beim Clipper-Chip (aus dem ja damals auch mein Dissertationsthema und das staatliche Absägen der Promotion gefolgt sind).

Allerdings nicht ganz wie beim Clipper-Chip. Die ZEIT schreibt, sie widersprächen sich dabei aber auch etwas, indem sie schreiben, das dürfe nicht als Vorwand gelten, um den Anbietern vorzuschreiben, wie sie entwickeln sollen. Heißt in etwa: Macht es, wie Ihr wollt, Hauptsache wir können’s mitlesen.

Das ist nicht ganz ein Widerspruch, das sieht die ZEIT etwas falsch (da fehlt denen das Hintergrundwissen). Das ist nur der Versuch, es nicht nach Clipper-Chip 2.0 aussehen zu lassen. Damals hatte man versucht, alle Kryptographie zu verbieten, es sei denn, sie entspricht diesem bestimmten Verfahren (mit Hintertür). Damals schon gab es – neben den technischen Unzulänglichkeiten – auch juristischen Widerstand, weil die Regierung die Firmen nicht zwingen dürfe, bestimmte Verfahren oder Algorithmen zu verwenden. Was hier als Selbstwiderspruch angesehen wird, ist der juristische Versuch, das Problem von damals zu vermeiden.

Außerdem ist es natürlich eine Problemvermeidung. Damals schon wurde gezeigt, dass der Clipper Chip einen schweren (und ziemlich dämlichen) Entwurfsfehler hatte, und man durch einen Trick eine konforme Verschlüsselung unter Nutzung des Clipper-Chips, aber ohne Hintertür erzeugen konnte (wenn ich mich jetzt recht erinnere, hatte das Matt Blaze gezeigt, ist ja schon wieder 20 Jahre her…). Ich hatte ja in der Diss auch gezeigt und nachgewiesen, dass solche Verbote auch theoretisch problematisch sind, weil man Kryptographie eben nicht verbieten kann – man kann sie nicht zuverlässig detektieren.

Bei einem staatlichen Verfahren müssten sie also erst mal eines haben. Das würde nicht nur Jahre dauern und wieder auf die von damals schon bekannten Probleme stoßen, sondern auch die Gefahr der Blamage bergen. Zieht man sich aber durch so eine Klausel aus der Affäre und verschiebt das Problem einfach auf die Hersteller und Anbieter, blamieren höchstens die sich und der Staat steht nicht mehr vor dem Problem, die Aufgabe selbst lösen zu müssen.

Ich hatte mal – gerade auch bei der Kinderpornosperre, die damals in den Neunzigern auch als Grund für Kryptoverbote vorgeschoben wurde – beschrieben, dass es da so einen Schweinezyklus gibt und sie alle zehn Jahre mit dem Mist wieder ankommen. Clipper-Chip ist fast genau 20 Jahre her.

Es gibt nur sehr wenige Dissertationen in der Informatik, die überhaupt je Relevanz hatten. Und von denen nur sehr wenige aus Deutschland. Und von denen nur sehr wenige, die nach 20 Jahren noch Relevanz haben und nicht schon längst völlig vergessen sind.