Hintertür für alle

Kommentar

Datensicherheit – Die Forderung des Innenministers, die Verschlüsselung von Daten einzuschränken, ist eine staatliche Einladung zur Industriespionage und gefährdet Zukunftsprojekte wie Industrie 4.0.

18. März 2015

Erinnern Sie sich noch, dass unser Innenminister Thomas de Maizière vor rund einem halben Jahr gefordert hat, Deutschland müsse »Verschlüsselungsstandort Nummer eins« werden? Angesichts der Versuche unserer Regierung, Edward Snowden und seine katastrophalen Enthüllungen komplett zu ignorieren, durfte man freilich schon damals an der Ernsthaftigkeit dieser Forderung zweifeln. Doch dass de Maizière nur fünf Monate später, auf den Tag genau, eine komplette 180-Grad-Drehung vollführt und für jedes Verschlüsselungssystem eine Hintertür fordert sowie Behörden das Recht einräumen will, »befugt und in der Lage [zu] sein, verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen«, verstärkt meine Sorgen, wie es um des Innenministers Verstand – oder aber seine Integrität – bestellt ist. Von politischer Zuverlässigkeit ganz zu schweigen.

Das Dumm-Argument, wer nichts zu verbergen habe, der brauche nichts zu befürchten, ist aus Sicht aller Menschen mit einem Funken Verstand ohnehin schon seit Jahren obsolet. Besonders gilt dies aber für die deutsche wie für jede andere Industrie: Die hat nun einmal zu Recht jede Menge zu verbergen: Andernfalls könnte sie ja gleich alle Konstruktionsdaten, Geschäftspläne und Neuentwicklungen auf ihren Websites veröffentlichen. Dennoch fordert der Innenminister – um eine häufig genutzte Analogie zu verwenden – dass alle braven Bürger ihre Hintertür offenstehen lassen sollen, damit die Polizei im Verbrechensfall direkten Zugang zum Tatort hat. Dass sich aber nicht nur unsere Geheimdienste (die sich derzeit als Musterbeispiel für Intransparenz, Inkompetenz und Gemauschel aufführen) der Hintertüren bedienen würden, sondern auch ganz andere Subjekte, die von Legalität nicht so viel halten, scheint den geistigen Horizont unserer Politiker zu übersteigen. Abgesehen davon würde ich nicht fünf Cent auf die Zusage der amerikanischen und englischen Geheimdienste geben, dass abgefischte sensible Konstruktionsdaten und Patente ausländischer Unternehmen nicht zum höheren Wohle der eigenen Nation weitergereicht würden.

Welcher Schaden schon aus unbeabsichtigten Lücken in Sicherheitssystemen entstehen kann, hat uns im vergangenen Jahr der Heartbleed-Bug in älteren OpenSSL-Versionen veranschaulicht. Aktuell bekommen wir mit der »Freak«-Sicherheitslücke einen Vorgeschmack, wohin das von de Maizière favorisierte »Sicherheitskonzept« führen kann: Diese bereits alte, aber erst jetzt bekannt gewordenen Sicherheitslücke resultiert aus der Anweisung der US-Regierung an amerikanische Softwarehersteller in den 90ern, nur Software mit vorsätzlich geschwächter Verschlüsselung zu verkaufen. Früher oder später finden tüchtige Programmierer solche Lücken aber immer – und dann kann man nur hoffen, dass diese Experten nicht gerade für den Falschen arbeiten.

Die Vorstellungen von de Maizière entspringen der geradezu kindlichen Vorstellung, dass nur deutsche Behörden kraft ihrer brillanten Kompetenz die Hintertürchen nutzen können. Und dieselben »Experten« (die das Internet offensichtlich nur aus den Schilderungen ihrer Kinder kennen), bejubeln bei jeder Gelegenheit die großen Potenziale der Zukunftstechnologien Smart Grid, Industrie 4.0 und anderer Projekte, die auf umfassender Vernetzung basieren. Dabei scheinen sie nicht zu ahnen, dass diese wichtigen Projekte ohne echte Hochsicherheitsverschlüsselung und mit eingebauten Sollbruchstellen in der Datenübermittlung zu einem unkalkulierbaren Vabanque-Spiel werden.

Wer sich ernsthaft mit den Risiken beschäftigt, kann nur zu dem Schluss kommen, dass sich nationale Sicherheit nicht dadurch erreichen lässt, dass man das Fundament der sicheren Datenübertragung untergräbt und Firmen untersagen will, ihre Betriebsgeheimnisse wirksam zu schützen. In meinen Augen zeugt diese Vorgehensweise von einer geradezu kriminellen Ahnungslosigkeit – oder aber davon, dass unserem Innenminister deutsche Sicherheits- und Wirtschaftsinteressen nicht besonders am Herzen liegen. Aber als die Kanzlerin mitbekam, dass der amerikanische Geheimdienst ihr Handy angezapft hatte, bestand ja auch ihre einzige Reaktion in der Feststellung, das »gehe gar nicht« – womit das Thema für sie bekanntlich erledigt war. In meinem grenzenlosen Optimismus hoffe ich natürlich nicht, dass unsere Volksvertreter in Wahrheit jemand anderen vertreten, der zuvor mit Abhörmethoden kompromittierende Details aus ihrem Privatleben erfahren hat und damit bei der Entscheidungsfindung ein wenig nachhilft. Aber bei Leuten, die aus Gründen des Einbrecherschutzes ihre Türen nicht verschließen, würde mich das auch nicht wirklich wundern. Lassen Sie sich also nicht beirren: Vertrauen Sie keinen »Sicherheitsexperten«, die Sie auffordern, die Zäune einzureißen, die Schlösser auszubauen und die Türen nur anzulehnen – und verschlüsseln Sie Ihre Daten weiterhin so stark wie irgendwie möglich.

Ihr Rüdiger Eikmeier.

PS: Mich interessiert Ihre Meinung dazu, schreiben Sie sie mir doch einfach an: r_eikmeier@gii.de

Erschienen in Ausgabe: 02/2015