Es mutet in diesen Tagen schon etwas seltsam an, was unser Innenminister De Maizière mit seinem französischen Kollegen Cazeneuve beim letzten Ministertreffen zum Thema Kryptographie aufführt.
In der digitalen Agenda vom August 2014 erklärt die Bundesregierung, man wolle Deutschland zum „Verschlüsselungsstandort Nummer 1“ machen, die Kommunikation und Privatsphäre der Bürger schützen und dem Verbraucher mehr Sicherheit im Cyberraum gewährleisten. So steht es jedenfalls unter B VI.
Letzten Dienstag trafen sich die Minister jedenfalls, um das Thema Kryptographie zu besprechen, immer vor dem Hintergrund der Attentate von Paris und Brüssel. Interessanterweise findet sich in dieser Liste ebenfalls München, ein Vergleich mit den beiden anderen Vorfällen ist hierbei doch relativ schiwerig zu ziehen.
Anwendung von Kryptographie: Das Innenministerum schreibt eine Pressemeldung
Was man nun in der Erklärung der beiden Minister findet, ist schon fast selbst Kryptographie. In der Pressemitteilung des Innenministeriums klingt das in etwa so:
„Es müssen Lösungen gefunden werden, die effektive Ermittlungen mit Blick auf verschlüsselte Daten im Zusammenhang mit terroristischen Aktionen ermöglichen und zugleich der Notwendigkeit des Schutzes digitaler Privatsphäre der Bürgerinnen und Bürger durch Gewährleistung der Erhältlichkeit starker Kryptographie-Systeme sowie dem Grundsatz der Erforderlichkeit und Verhältnismäßigkeit, den Grundrechten und dem Rechtsstaat Rechnung tragen.“
Wer dahinter nun die Quadratur des Kreises sieht, ist noch relativ milde gestimmt. Vereinfacht zusammengefasst und übersetzt möchte das Innenministerum die Möglichkeit, Verschlüsselung von Staatswegen zu umgehen, bei gleichzeitigem Schutz der Bürger durch starke Verschlüsselung. Man finde den Fehler.
An dieser Stelle möchte man den Vergleich zu diversen Aussagen amerikanischer Waffenlobbyisten ziehen. „Böse Jungs mit Gewehren können nur von guten Jungs mit Gewehren bekämpft werden“. Das Resultat ist bekannterweise eine der höchsten Todeszahlen durch Schießereien zwischen Privatpersonen weltweit. Ist ja auch schon fast zu weit gedacht, die Waffengesetze zu verschärfen. Aber zurück zu unserem Thema.
Kryptographie schwächen oder die Geschichte von Epicbanana
Was herauskommt, wenn man Masterschlüssel oder Zero-Day-Lücken in Staatshand gibt, zeigt ein gerade durch die Presse gejagtes Beispiel der NSA. Eine Hackertruppe namens „Shadow Brokers“ hat es offensichtlich laut US-Sicherheitsexperten geschafft, Exploits der NSA zu entwenden. Die Software mit Namen wie „Epicbanana“, „Buzzdirection“ und „Egregiousblunder“ nutzt Zero-Day-Lücken in Systemen aus und ist damit geeignet, trotz Firewalls und anderer Sicherheitseinrichtungen in Netzwerke einzudringen.
Das alles hält unseren Innenminister nicht davon ab, Firmen zur Entschlüsselung ihrer Software zwingen zu wollen, aber dennoch Finanztransaktionen und private Daten nicht angreifbar machen zu wollen. Spätestens jetzt sollte sich Herr De Maizière in eine Vorlesung über IT-Sicherheit setzen und zumindest die Einführungsveranstaltung aufmerksam verfolgen. Danach ist die Sache mit dem Neuland auch nicht mehr so schlimm und er weiß zumindest im Ansatz, wann man sich an Dieter Nuhr halten sollte.