Hadmut Danisch

Ansichten eines Informatikers

Das Neo-Kryptoverbot und die Britische Kryptoanalyse

Vorhin in Fefes Blog gefunden:

In England hat man ja vor einiger Zeit ein Gesetz eingeführt, wonach man dafür in den Knast kommen kann, wenn man auf Ersuchen einer öffentlichen Stelle Kryptoschlüssel nicht offenlegt. Nun haben sie zwei Leute zu Gefängnis verurteilt, weil sie Daten nicht entschlüsselt haben.

Nun wird es also richtig heiß mit dem Kryptoverbot.

In den Neunziger Jahren gab es die Diskussion schon einmal, aber damals wollte man den Gebrauch von starker Kryptographie schlechthin verbieten und schwache Chiffren vorschreiben, um die Brute Force-Attacke zur Entschlüsselung zu ermöglichen. Das hat so nicht geklappt, und so richtig hat man den Nutzen auch nicht eingesehen, denn in den Neunzigern war das Internet noch ziemlich unbekannt. Heute ist das Internet ein Universalmedium, über das die meiste Kommunikation der Bevölkerung abläuft. Und das will man natürlich flächendeckend überwachen.

Heute ist man da kryptographisch viel weiter. Eigentlich wendet man immer noch die Brute-Force-Attacke an, nur daß man dem Angriffstyp eine ganz neue Bedeutung gegeben hat und das jetzt viel wörtlicher sieht. Die Steigerung dieser britischen Kryptoanalyse ist die Türkische Kryptoanalyse. Den Bundestrojaner könnte man dann vielleicht als Deutsche Kryptoanalyse bezeichnen. Software mit Hintertür wäre dann die amerikanische Kryptoanalyse, und das Unterjubeln fauler Kryptomaschinen dann die Schweizerische Kryptoanalyse.

Über kurz oder lang wird es wieder zu Forderungen kommen, Verschlüsselung generell zu verbieten. Man wird irgendeinen Terroristen oder Kinderschänder als Vorwand herannehmen, alle Politiker werden wieder zetern, daß das Internet kein rechtsfreier Raum sein dürfte, und überhaupt, die einen werden einen Gesetzentwurf machen, die anderen werden sich beschweren, daß es nicht schnell genug geht, wieder andere werden es den Providern aufbürden, das zu kontrollieren, und wieder wird keiner wissen, wovon er eigentlich redet. Notfalls schleift man irgendwelche Polizisten – diesmal wohl nicht norwegische, sondern eher britische oder türkische – herbei, die erklären werden, wie wichtig es wäre, daß man Verschlüsselung bricht um Kinderschänder zu fassen. Irgendwer wird immer wieder betonen, daß man doch an die unschuldigen Kinder denken müsse – Verstehen Sie? Die Kinder! – oder vielleicht auch an die schuldigen Terroristen, und irgendwer wird den großen Vorteil entdecken, daß Kinderschänder und Terroristen ja schon dann keinen Schaden mehr anrichten können, wenn sie nach dem britischen Modell im Knast sitzen weil sie den Schlüssel nicht rausrücken. Man braucht nicht einmal mehr eine Anklage oder langwierig teure Ermittlungen. Das Internet darf einfach kein rechtsfreier Raum sein.

Ironie am Rande: Das Verwaltungsgericht Karlsruhe war 2007 der Meinung, daß Untersuchungen zur Problematik eines Kryptoverbotes wertlos weil veraltet seien. Das Thema Kryptoverbot sei seit 10 Jahren vom Tisch und nicht mehr aktuell. An solche Richter käme man dann wohl auch, wenn man seinen Schlüssel nicht herausrücken will.

Ich glaube, uns stehen in den nächsten 10 Jahren noch so viel Mist und staatliche Gewalt bevor, daß die Kinderpornosperre als unbeachtliche Kleinigkeit bald in Vergessenheit geraten wird.

Bin mal gespannt, wie lange es noch private Blogs geben wird.