Hadmut Danisch

Ansichten eines Informatikers

Alexa

Hadmut
6.6.2019 0:57

Über Danisch und Maas.

2016 war ich bei einer Veranstaltung des damaligen Justizministers Heiko Maas im Justizministerium, es ging um Internet-of-Things. Der damalige Hype, danach kamen Blockchain und KI.

Ich zitiere mich mal selbst:

Ich hab dann mal ne Publikumsfrage an den Minister Maas gestellt.
Wir hätten doch vorhin bei der Einleitung das Amazon-Alexa-Teil gesehen, das da rumsteht und auf Befehle hört. Konsequenterweise müsste er doch nach Facebook auch auf Amazon Druck ausüben, damit die Dinger Hate Speech und häusliche Gewalt erkennen und sofort an die Polizei melden. Wann er das machen würde.

Gelächter im Saal. Leute grinsen mir zu.

Schade, dass Ihr das Gesicht von Maas nicht gesehen habt. Die Frage hat im so gar nicht gefallen.

Ja, so, mmmh, er meint, der Vergleich mit Facebook sei „fehlgeleitet”, das sei ja ein nach außen gerichtetes Medium, während Amazon ja nur ein Hersteller wäre, und das ginge ja auch gar nicht, das wäre ja Privatsphäre und da gäbe es ja Rechtsprechung der obersten Gerichte.

(Au weia, habe ich mir da gedacht. Denn man sieht ja am Beispiel Baer, das das „oberste Gericht” eben nicht mehr mit fähigen Juristen, sondern mit durchgeknallten ideologisierten Gender-Extremisten besetzt wird. Was ist denn, wenn diese Verfassungsknallerbsen irgendwann mal urteilen, dass man auch in der Privatwohnung das ganze Genderprogramm durchsetzen muss?

Und ausgerechnet Maas kommt mit dem Argument, dass die höchsten Gerichte dagegen wären?

Da ging mir auch durch den Kopf, dass Erdogan die Möglichkeit garantiert nutzen würde, so ein Ding daraufhin auszuwerten, ob jemand privat was falsches sagt, und auch gleich jeden verhaften, der so ein Ding nicht hätte. Man könnte sogar mutmaßen, dass er in Deutschland lebende Türken überwachen würde, ähnliches für Nordkorea. Womit wir dann Big Brothers Teleschirme aus Orwell’s 1984 hätten.)

Maas wollte sich zu der Frage, nicht wesentlich äußern, eigentlich hat man ihm angemerkt, dass er sich um die Frage außenherumzuzirkeln versuchte, aber man sah ihm auch an, dass ihm das nicht passte.

Dann haben die anderen übernommen.

Ein Journalist auf dem Podium antwortete mir, das ginge ja gar nicht, weil Alexa ja nur hört, wenn man vorher „Alexa” sagt, man müsste also jedesmal „Alexa!” rufen, bevor man seine Frau schlägt. Darüber, wie Alexa aber „Alexa!” erkennen können soll, wenn sie doch angeblich erst danach zuhört, hat er nicht nachgedacht. Und dass Alexa mittlerweile auch reagiert, wenn man „Alexa” am Satzende sagt, das Ding dann also permanent präemptiv zuhört, zeigt, dass es eben nicht so ist, wie die da dachten.

Nun, drei Jahre später, geht diese Meldung herum: Smart Home: Innenminister planen Zugriff auf Daten von Alexa & Co.

Digitale Spuren aus dem Smart Home sollen künftig als Beweismittel vor Gericht verwendet werden dürfen. Für diesen Zugriff auf Alexa & Co. wollen die Innenminister von Bund und Ländern auf ihrer Frühjahrskonferenz kommende Woche den Auftrag zur Erarbeitung einer Handlungsempfehlung geben. Das berichtet das Redaktionsnetzwerk Deutschland unter Berufung auf die diesbezügliche Beschlussvorlage. Digitalen Spuren komme “eine immer größere Bedeutung” bei der Aufklärung von Kapitalverbrechen und terroristischen Bedrohungslagen zu, werde das Vorhaben darin begründet.

Sprachassistenten wie Alexa oder Google Home, aber auch Fernseher und Kühlschränke, die mit dem Internet verbunden sind, sammeln permanent Daten, die nach Auffassung der Innenminister für Sicherheitsbehörden wertvoll sein könnten, heißt es in dem Bericht weiter. Damit die künftig bei Ermittlungen verwendet werden können, sollten nun verfassungsrechtliche Bedenken ausgeräumt werden. Künftig soll eine richterliche Zustimmung dafür ausreichen. Die Innenpolitiker erwarten demnach aber Widerstand der Datenschutzbeauftragten von Bund und Ländern. Der Plan gehe auf einen Antrag aus Schleswig-Holstein zurück, dem die Innenstaatssekretäre von Union und SPD bereits zugestimmt haben. […]

Dass die Regierungen in Bund und Ländern nun Zugriff auf diese Daten haben wollen, ist nur einer von gleich mehreren geplanten Eingriffen in den Datenschutz, die derzeit für Aufsehen sorgen.

Da könnt Ihr Euch jetzt überlegen, ob man besser auf den Maas oder auf mich hört. Hehe.

Und auch mein altes Thema Kryptographie zwischen der Bundesregierung und mir kommt wieder drin vor:

So will das Bundesinnenministerium von Horst Seehofer die Anbieter von Messengern einem Bericht zufolge dazu zwingen, verschlüsselte Kommunikation lesbar zu machen.

Da waren wir von 22 Jahren schon mal.

Man muss sich mal diese Formulierung durch die Zähne ziehen: zwingen, verschlüsselte Kommunikation lesbar zu machen. Wenn man’s einfach so lesbar machen kann, dann ist es eben keine richtige Verschlüsselung. Die richtige Formulierung wäre gewesen „Verschlüsselung zu unterlassen”.

Und genau da kommen wir jetzt wieder an eben jenen Beweis aus meiner Dissertation, dass nämlich genau das informationstheoretisch nicht durchsetzbar ist, den man damals wohl für besonders gefährlich hielt und den man besonders intensiv als falsch hinstellen wollte.

Stark vereinfacht und erklärbärig gesagt: Da fließen Nullen und Einsen. Mehr ist da nicht, es gibt nicht zwei Arten von Nullen und zwei Arten von Einsen. Man kann weder einer Null, noch einer Eins ansehen, ob sie verschlüsselt oder unverschlüsselt ist. Wenn da beispielsweise 1011 durch die Leitung geht, kann man im Prinzip nicht sagen, ob das verschlüsselt ist oder nicht.

Dass es derzeit faktisch geht, liegt im wesentlichen an zwei Eigenschaften:

  • Weil Verschlüsselung derzeit nicht verboten ist, schreibt man’s der Einfachheit halber extra dran, ob es verschlüsselt ist oder nicht. Deshalb ist es auch leicht zu erkennen. Das würde man bei einem Verbot aber nicht tun.
  • Weil die Kommunikation oft sehr redundant ist. Lässt man aber aus dem Klartext die Redundanz raus oder pumpt Chiffrate mit Redundanz auf, kann man sie nicht mehr unterscheiden.

Der zweite Punkt ist allerdings nicht trivial und nicht gerade einfach (zu verstehen). Würde man beispielsweise verbotene Kinderpornos so übertragen, dass jede Redundanz raus ist, also man ein perfektes Kompressionsverfahren für Kinderpornos entwickeln würde, dann würde der Dekompressor aus jeder beliebigen Bitfolge einen plausiblen realistischen Kinderporno erzeugen. Dann aber müsste man sie gar nicht mehr übertragen, sondern könnte das Ding einfach mit Zufallsbitfolgen füttern, um sich beliebig viele zu generieren. Man kommt zu erstaunlichen Erkenntnissen, wenn man vertieft über Kryptographie und Informationstheorie nachdenkt. Hat mir damals ziemlichen Ärger eingebracht.

Man kann Kryptographie aber auch deshalb nicht verbieten, weil man ja digitale Signaturen haben will. Man kann mit digitalen Signaturen aber Verschlüsselungen emulieren.

Beispiel: Ich will Datum und Uhrzeit eines geheimen Treffens übermitteln. Dann mache ich eine Liste aller Tage des Monats und aller Uhrzeiten und schreibe für jeden, also 31 Tage x 24 Stunden x 60 Minuten „Wir treffen uns am … um …[GEHEIMNIS]” und erzeuge Signaturen. Aber nur eine stimmt. Und übertrage dann die Texte ohne das Geheimnis am Ende.

Man kann manche Signaturen auch verwenden, um einen Schlüsseltausch zu machen. Einer veröffentlicht (damals habe ich Newsgruppen als Beispiel genommen) eine signierte Nachricht A in einer Newsgruppe, ein anderer eine gänzlich andere Nachricht B in einer anderen Newsgruppe. Je nach Signaturverfahren haben A und B dann einen gemeinsamen Schlüssel, ohne dass ein Beobachter überhaupt erkennen könnte, dass A und B miteinander kommuniziert haben.

Beide Seiten könnten dann damit verschlüsselte Nachrichten in irgendwelche Newsgruppen posten und gegenseitig lesen, und niemand wäre in der Lage auch nur zu erkennen, dass der eine da mit dem anderen kommuniziert. Perfekt etwa für Agenten und Spione: Man kann die gesamte Kommunikation vollständig überwachen und trotzdem nicht erkennen, wer da mit wem kommuniziert.

Dafür haben sie mich dann damals plattgemacht, und jetzt, 22 Jahre später, ist das Thema wieder aktuell. Schweinezyklus. Es kommt alle 10 Jahre wieder.