Clavis Aurea, oder: Löst der „Goldene Schlüssel“ wirklich Verschlüsselungsprobleme?

3 Dez 2015

Im Licht aktueller Terrorangriffe werden die Vorwürfe gegen verschlüsselte Online-Kommunikation wieder lauter. Doch die gleichzeitig vorgeschlagenen Lösungen könnten sogar noch mehr Probleme mit sich bringen.

Regierung in aller Welt – von Russland bis zu den USA und von China bis Deutschland – scheinen ein gemeinsames Mantra zu predigen: Die Menschen verschlüsseln ihre Kommunikationen so stark, dass Regierungen sie auch im Notfall nicht lesen können. Es heißt, das sei der Hauptgrund, warum die Polizei Fälle von Pädophilen oder Terroristen nicht effektiv untersuchen kann – und deshalb „muss etwas getan werden“.

golden-key-FB

 

Die von Regierungen vorgeschlagenen Lösungen gehen meist davon aus, dass existierende Verschlüsselungssysteme bestimmte Sicherheitslücken enthalten sollten, so dass Regierungsbehörden die Möglichkeit haben, die Kommunikation mitzuverfolgen, wenn sie es für nötig halten.

In einem aktuellen Artikel der Washington Post wurde ein recht poetischer Begriff für diesen Ansatz verwendet: Clavis Aurea – der Goldene Schlüssel. Die Behörden zitieren verschiedene Entführungsfälle und andere Straftaten, bei denen sie bei der Suche keine Fortschritte machten, da es kein solches System eines Goldenen Schlüssels gab. Die Autoren des Artikels sind der Meinung, dass alle Technologiefirmen, inklusive Giganten wie Google, Apple, Facebook und Telegram, den Behörden so einen Goldenen Schlüssel geben sollten.

Von der ethischen Diskussion (die man ewig führen könnte) einmal abgesehen, ist es so, dass wenn noble Polizisten so einen Schlüssel besitzen können, es auch immer die Möglichkeit gibt, dass Kriminelle ebenfalls den Schlüssel in die Hände bekommen.

Es gibt bereits einige Beispiele der Goldener-Schlüssel-Idee im echten Leben. Nehmen Sie nur die offensichtlichsten Fälle: TSA-Schlösser, die von der Transportation Security Administration entwickelt wurden. Das Konzept ist einfach. Reisende nutzen TSA-erlaubte Kofferschlösser mit einem Schlüsselloch für die Behörden (so dass sie keine angehängten Schlösser zerstören müssen, um einen Koffer durchsuchen zu können). Es gibt zehn Generalschlüssel („Goldene Schlüssel“), mit denen die meisten Kofferschlösser zu öffnen sind. Dabei wird davon ausgegangen, dass nur die TSA Zugriff auf die Generalschlüssel hat, während Kriminelle die Schlösser nicht so einfach knacken können.

Allerdings kamen kürzlich Fotos aller TSA-Schlüssel an die Öffentlichkeit, gefolgt von deren 3D-Modellen. Und nun bieten zahlreiche chinesische Händler Komplettsets der Goldenen Schlüssel der TSA an – für jeden, der sie haben will. Was kann man in dieser Situation machen? Leider nichts – schließlich kann man nicht einfach so alle Kofferschlösser in der ganzen Welt austauschen.