Hadmut Danisch

Ansichten eines Informatikers

Die Politik für und wider Kryptographie

Hadmut
25.8.2016 0:09

Mein altes Lieblingsthema. Bin ja schon seit über 20 Jahren dran. Es ist wie Karussellfahren: Man dreht sich endlos im Kreis und kommt nie an ein Ziel.

Die Presse berichtete diese Woche verschiedentlich darüber, dass Thomas de Maizière und Bernard Cazeneuve, die Innenminister von Deutschland und Frankreich, gegen Kryptographie vorgehen wollen. So irgendwie jedenfalls. Siehe dazu beispielsweise SPIEGEL und besser Golem.

Bemerkenswert daran ist, dass sie gleichzeitig einen Standpunkt und dessen Gegenteil vertreten wollen. Einerseits wollen sie daran festhalten, dass Kryptographie keine Hintertüren haben und schön sicher sein soll, andererseits wollen sie, dass der Staat alles mitlesen kann. Eine fest verschlossene offene Tür.

Das mag unlogisch klingen, es ist sogar unlogisch, aber Herrje, wir sind im Kampf gegen den Terror. Da muss jeder Opfer bringen, sogar die Logik.

SPIEGEL:

Offenbar mit Blick auf das EU-27-Treffen heißt es im Maßnahmenkatalog: “Wir wollen gute Praxis und innovative Ideen im Umgang mit verschlüsselter Kommunikation im Zusammenhang mit terroristischen Aktionen austauschen und so Hindernisse bei der staatlichen Abwehr terroristischer Gefahren minimieren.” Geprüft werden sollten zudem “effektive Maßnahmen im Falle von Rechtsverstößen auf Seiten der Kommunikationsdiensteanbieter”.

Bessere Abhörwerkzeuge gewünscht

Bernard Cazeneuve sagte in Paris, die Polizei brauche bessere Werkzeuge, um verschlüsselte Text-Kommunikation so mitzuschneiden, wie es beim Abhören von Telefonaten möglich ist. Die Innenminister betonten vor Ort, mit ihrem Vorstoß wollten sie verschlüsselte Services nicht verbieten.

Cazeneuve sagte, man wolle mit den Firmen zusammenarbeiten, um sicherzugehen, dass die Produkte nicht von Kriminellen ausgenutzt werden. Von den Firmen würden sie erwarten, dass sie einen Zugriff auf verschlüsselte Nachrichten ermöglichen, wo es nötig sei. Es gehe lediglich um eine Entschlüsselung der Kommunikation im Zuge juristischer Ermittlungen. Thomas de Maizière sagte, es müsse “rechtsstaatlich eng begrenzte Möglichkeiten geben, verschlüsselte Kommunikation zu entschlüsseln”.

Äh, ja was denn nun?

Und wie genau stellt der sich das vor? „Verschlüsselte Kommunikation entschlüsseln”? Der Witz daran ist ja gerade, dass das nicht so einfach geht. Da kommen wir dann wieder bei Key Escrow und geschwächten Verfahren heraus, aber das zu wollen weisen sie ja von sich.

Golem dazu:

Die Regierungen von Deutschland und Frankreich wollen Kommunikationsdienste verpflichten, verschlüsselte Nachrichten der Nutzer zu entschlüsseln. Es bleibt unklar, wie das ohne Hintertüren gehen soll.

Wie lässt sich auf Kommunikation mit Ende-zu-Ende-Verschlüsselung zugreifen, ohne die gesamte Kryptographie mit Backdoors und Masterkey schwächen zu müssen? Die Regierungen von Deutschland und Frankreich planen eine europäische Initiative, um dieses seit Jahrzehnten diskutierte Problem zu lösen. Dabei sollen die Anbieter verpflichtet werden, auf Anforderung der Behörden verschlüsselte Kommunikation von Terrorverdächtigen zu entschlüsseln. Wie das gehen soll, ließen die Innenminister Thomas de Maizière (CDU) und Bernard Cazeneuve bei einem Treffen am Dienstag in Paris offen.

Erinnert mich irgendwie an die Anweisungen spätmittelalterlicher Regenten an die Alchimisten, aus Hühnermist Gold zu machen. Die ließen auch offen, wie das geht.

Vor allem de Maizière dürfte in Erklärungsnöte geraten, wenn er Hintertüren in Verschlüsselungsprogrammen offen verlangen würde. Schließlich hatte er früher gefordert, dass “Deutschland Verschlüsselungs-Standort Nr. 1” werden müsse. Entsprechend kryptisch liest sich die Pressemitteilung seines Ministeriums. Darin heißt es: “Es müssen Lösungen gefunden werden, die effektive Ermittlungen mit Blick auf verschlüsselte Daten im Zusammenhang mit terroristischen Aktionen ermöglichen und zugleich der Notwendigkeit des Schutzes digitaler Privatsphäre der Bürgerinnen und Bürger durch Gewährleistung der Erhältlichkeit starker Kryptographie-Systeme sowie dem Grundsatz der Erforderlichkeit und Verhältnismäßigkeit, den Grundrechten und dem Rechtsstaat Rechnung tragen.” Selbst die NSA hätte wohl ihre Schwierigkeiten, diesen Satz zu entschlüsseln.

Starke Kryptosysteme erhalten. Und sie trotzdem mitlesen.

Dem ist die Zeit unter Merkel nicht bekommen. Ist doch klar, dass das nicht gesund sein kann.

Was mir dabei wieder mal auffällt:

Passiv-Formulierungen um Sätze ohne Subjekte zu bauen.

Ich habe das ja neulich schon mal in irgendeinem Blog-Artikel angesprochen, dass as grammatikalischer Bullshit ist, weil eigentlich nur Subjekt-fähige (i.d.R. lebende) Objekte passiv-fähig sind. Ich werde massiert. Oder sowas. Heißt eigentlich, dass man in einer Art Duldungs- oder Empfängerrolle agiert. Aber nicht, dass man wie ein Gegenstand dasteht und es passieren lässt, denn ein Gegenstand oder Abstraktum kann es weder dulden oder empfangen. Sprachlich kann ich gewaschen werden. Aber nicht mein Auto. Das Auto muss man schon waschen, es kann eigentlich nicht gewaschen werden. Aber das sind sprachliche Spitzfindigkeiten. Auch Häuser werden nicht gebaut. Da sind Leute, die das Haus bauen. Oder wie im Englischen: Subjekt Prädikat Objekt.

Anders bei Politikern. Die entwickeln Sprachformen, mit denen man Satzteile und Aussagen, die man nicht sagen will, einfach weglassen kann.

Es müssen Lösungen gefunden werden,…

Lösungen müssen gar nichts.

Genausowenig wie eine Kloschüssel. Die muss auch nichts. Die ist tot. Immerhin existiert sie (auch wenn sie davon nichts weiß). Wieso aber eine Lösung, die es noch nicht einmal gibt, etwas müssen könnte, ist ebenso offen wie das Verwandeln von Hühnermist in Gold. Da wird einfach nur irgendein Scheiß dahergeschwätzt, typisches Politgeschwafel, gewachsen auf geisteswissenschaftlichem Dünnsinn.

Als ob es da irgendwo eine Lösung schon gäbe, die sich versteckt, und nun unter Androhung von Strafe gezwungen würde, sich zu zeigen. Lösung komm raus, Du bist umzingelt! Lösungen werden mit 3 Jahren Knast bestraft, wenn sie auf Lockruf des Ministers nicht von selbst hervorkommen.

Es geht hier wesentlich darum, in dem Satz die Aussage zu vermeiden, wer die Lösung finden solle. Das ist nämlich das Problem, dass will er nicht sagen.

Wieder mal die juristische Denkweise: Terroristen sind böse, die haben kein Recht auf Verschlüsselung. Bürger haben Grundrechte, also bekommen die Verschlüsselung. Wieder mal das alte Juristenproblem, Realität nicht einsehen zu wollen und die Realität für justiziabel zu halten.

Man kann sich auch überlegen, was der Satz sonst so bedeuten soll.

„…durch Gewährleistung der Erhältlichkeit starker Kryptographie-Systeme sowie dem Grundsatz der Erforderlichkeit und Verhältnismäßigkeit, den Grundrechten und dem Rechtsstaat Rechnung tragen.”

Blaschwafel.

Schon das Wort Gewährleistung ist hier Quatsch, dürfte Juristen nicht rausrutschen. Man kann gewährleisten, dass eine Waschmaschine funktioniert. Heißt, dass man die Kosten trägt, wenn sie es nicht tut. Man kann aber nicht die Erhältlichkeit starker Kryptosysteme gewährleisten. Man kann sie erlauben. Vielleicht sicherstellen. Aber nicht gewährleisten.

Wie soll denn ein Krypto-System der Erforderlichkeit und der Verhältnismäßigkeit Rechnung tragen?

Das eine ist technisch, das andere sind juristische Wertungen im Einzelfall.

Wer muss eigentlich Rechnung tragen, wenn der Satz kein Subjekt hat? Ah, ja. Die Lösungen müssen. Lösungen sind tot, die müssen gar nichts, nicht mal Rechnungen tragen.

Und überhaupt: Was heißt das eigentlich, „Rechnung tragen”?

Blaschwafel.

Heißt, dass er sich auch darum drückt, hier die Prioritäten klar zu benennen. Soll halt irgendwie widersprüchlichen Anforderungen gleichzeitig entsprechen. Alle bedienen. Eben „Rechnung tragen”.

Was für ein saublödes Geschwätz.