Ich meine, dass wir technische Moglichkeiten brauchen, um Datenschutz auch in digitalen Umgebungen gewährleisten zu konnen und diese Möglichkeiten nicht zugunsten von Geheimdiensten aufgeben dürfen.

10.04.15 –

Ich meine, dass wir technische Moglichkeiten brauchen, um Datenschutz auch in digitalen Umgebungen gewährleisten zu konnen und diese Möglichkeiten nicht zugunsten von Geheimdiensten aufgeben dürfen.

So forderte vor kurzem der Bundesminister des Innern, Thomas de Maiziere, den Sicherheitsbehörden die Befugnis auszusprechen und sie in die Lage zu versetzen, verschlüsselte Kommunikation zu entschlüsseln.

Diese Forderung führt zu den Fragen, unter welchen "rechtsstaatlichen Voraussetzungen" eine Behörde verschlüsselte Kommunikation entschlüusseln darf und wie sie dieses Recht technisch umsetzen soll.

Wer seine Kommunikation vor fremden Blicken schützen möchte, verwendet dazu beispielsweise den Standard openPGP zur E-Mail Verschlüusselung. Dieser Standard basiert auf einem Verfahren, bei dem nur der Empfänger einer verschlüsselten Nachricht den Schlüssel besitzt, mit dem die Nachricht entschlüsselt werden kann. Inzwischen existieren Programme, die ähnliche Verfahren auch für Instant Messaging bereitstellen. Diese Software wurde von verschiedenen Experten begutachtet, und die mathematischen Verfahren, auf denen sie basiert garantiert, dass eine Entschlüsselung der
Kommunikation mit modernen Computern mehrere Jahre dauern würde.

Um einer Behörde dennoch Einblick in diese Nachrichten zu verschaffen, ist es also notwendig, der Behörde eine Kopie des geheimen Schlüssels zu überlassen. Eine Pflicht zur Schlüsselhinterlegung würde einer Behörde uneingeschränkten Zugriff auf jede Kommunikation gewähren und eine einfache Umgehung der rechtlichen Voraussetzungen ermöglichen. Die Aufarbeitung des NSA-Skandals zeigt, dass ein solcher Missbrauch der technischen Möglichkeiten in der Vergangenheit sogar ohne die Notwendigkeit, einen Schlussel zu kennen, stattfinden konnte. Zusätzlich wäre eine staatliche Verwaltung und die damit verbundene ÜUberprufung auf möglicherweise fehlende Schlüssel kaum durchführbar.

Der richtige Einsatz der bereits existierenden Technik zur Verschlüsselung der Daten ist also ein Mittel, den Aufwand fur eine Überwachung so weit zu erhöhen, dass es sich nicht mehr lohnen wird, ohne konkreten Anlass jede im Internet geführte Kommunikation zu überwachen. Stattdessen könnten gezielte Ermittlungen dort geführt werden, wo auch Verbrechen begangen werden.

Um die Einrichtung und korrekte Verwendung der Software zur sicheren Verschlüsselung zu erlernen, gibt es sogenannte Kryptopartys. Eine dieser Kryptopartys findet am 13. April 2015 um 19.00 Uhr in der Jugendherberge Bremen in der Kalkstraße 6 statt. Dort werden uns Informatiker erklären, wie wir uns die nötige Software einrichten und verwenden und stehen zu Fragen rund um das Thema Privatsphäre im Internet zur Verfügung.

Mathis Engelbart ist Mitglied im AK Technik.