Angriff der Krypto-Zombies
Warum Verschlüsselung mit Hintertüren unsere Sicherheit gefährdet
Immer mehr Politiker fordern, Verschlüsselung dürfe Strafverfolgern und Terrorfahndern den Zugriff auf die Kommunikation von Verdächtigen nicht verwehren. Abzüglich aller Schönrederei fordern sie letztlich Hintertüren in der Verschlüsselung, die legitimierten Repräsentanten der Staatsmacht Zugang zu allen geschützten Daten ermöglichen.
Abgesehen von den gesellschaftlichen und politischen Fragen, die solche Forderungen nach Backdoors aufwerfen, haben sie auch eine technische Dimension, die in der Diskussion oft zu kurz kommt. Wir haben bereits sehr schmerzhafte Erfahrungen mit solchen Hintertüren gesammelt – genauer: Viele aktuelle Sicherheitsprobleme lassen sich auf genau solche Forderungen und die eifrigen Versuche zurückführen, diese dann auch umzusetzen.
Damals in den Ardennen
Der zweite Weltkrieg war der erste Krieg der Informationstechnik. Die Deutschen versuchten, mit der Verschlüsselungsmaschine Enigma die Kommunikationsinfrastruktur von Militär, Geheimdienst und Diplomaten zu sichern. Doch den Briten gelang es im berühmten Bletchley Park, die Verschlüsselung der Nazis zu knacken. Mit Hilfe der kontinuierlich entzifferten Funksprüche waren die Alliierten den Deutschen immer einen Tick voraus.
Diese Erfolgsgeschichte hat das US-Militär kurzerhand auf den folgenden Kalten Krieg übertragen und strebte eine dauerhafte Kontrolle der Informationsinfrastruktur an. Als jedoch immer mehr zivile Unternehmen begannen, sichere Verschlüsselung etwa für Finanztransaktionen nachzufragen, war diese Informationshoheit plötzlich bedroht. Also erklärten die Amerikaner Kryptografie ganz offiziell zur Waffe und stellten kryptografische Verfahren unter die rigide Exportkontrolle der „United States Munitions List“, die sonst etwa den Export von Bomben und Flammenwerfern einschränkt.
Dieser Erstschlag im Crypto War unterband die Ausfuhr kryptografischer Verfahren nicht gänzlich. Jedoch durften US-Firmen ihre Produkte nur noch mit stumpfer Krypto-Klinge außer Landes bringen. So war die für den Export zulässige Schlüssellänge auf 40 Bit beschränkt. Das war die Länge, die die NSA zu diesem Zeitpunkt so gerade noch knacken konnte – und man hoffte einfach, dass der Rest der Welt noch lange nicht so weit wäre.
Das Internet
Dann kam das Internet – und mit ihm die Einsicht, dass die Exportkontrollregeln für Krypto auch und gerade den Amerikanern wehtun. Amerikanische Firmen fürchteten um ihre Konkurrenzfähigkeit im internationalen Markt und ächzten über die Sicherheitsprobleme, die die reduzierte Verschlüsselung bedeutete.