Neues Anti-Verschlüsselungsgesetz schlimmer als EARN IT.

Der "Lawful Access to Encrypted Data Act" (Gesetz über den rechtmäßigen Zugang zu verschlüsselten Daten) würde von US-Firmen verlangen, Verschlüsselung für die "Guten" zu brechen.

Die US-Behörden führen seit langem einen Krieg gegen Verschlüsselung. Nun haben die so genannten Kryptokriege mit der Einführung des Gesetzes über den rechtmäßigen Zugang zu verschlüsselten Daten durch die Senatoren Graham, Blackburn und Cotton einen weiteren verheerenden Höhepunkt erreicht. Diese Gesetzesvorlage ist schlimmer als der zuvor vorgestellte EARN-IT-Entwurf. Als sicherer E-Mail-Anbieter, der sich auf den Schutz des Rechts jedes Einzelnen auf Privatsphäre konzentriert, lehnen wir dieses Gesetz entschieden ab.


Krypto-Kriege

Überblick über das Gesetz über den rechtmäßigen Zugang zu verschlüsselten Daten

Die Senatoren Graham, Blackburn und Cotton bezeichnen das Gesetz über den rechtmäßigen Zugang zu verschlüsselten Daten (Pressemitteilung) als “eine Gesetzesvorlage zur Stärkung der nationalen Sicherheitsinteressen und zum besseren Schutz der Gemeinschaften im ganzen Land durch die Beendigung der Verwendung der “warrant-proof” verschlüsselten Technologie durch Terroristen und andere böse Akteure zur Verschleierung illegalen Verhaltens”.

Sie rechtfertigen den Gesetzentwurf mit der Bedrohung durch Terroristen und Pädophile: “Die zunehmende Abhängigkeit der Technologieunternehmen von der Verschlüsselung hat ihre Plattformen in einen neuen, gesetzlosen Spielplatz für kriminelle Aktivitäten verwandelt. Kriminelle, von Kinderräubern bis hin zu Terroristen, nutzen die Vorteile voll aus”, sagt Cotton. Er will “den Wilden Westen der Kriminalität im Internet beenden”.

Stattdessen will Cotton den Wilden Westen für die Strafverfolgung und die Behörden öffnen. Sobald Überwachungsgesetze wie eine Verschlüsselungs-Hintertür für die “Guten” verfügbar sind, ist es nur eine Frage der Zeit, bis die “Guten” böse werden oder ihre Macht missbrauchen. Die Geschichte hat uns das oft genug gelehrt, so dass wir in der Lage sein sollten, die Bedrohung durch eine orwellsche Überwachung durch die Regierung zu verstehen. Allein in Deutschland hatten wir in den letzten hundert Jahren zwei unterdrückerische Regierungen, die uns gelehrt haben, warum staatliche Überwachung sehr gefährlich ist: die DDR und Nazideutschland.

Die öffentliche Meinung ist gegen eine Verschlüsselung durch die Hintertür

Indem sie die Tatsache betonen, dass Technologieunternehmen sensible Informationen erst entschlüsseln müssen,nachdem ein Gericht einen Durchsuchungsbefehl ausgestellt hat, glauben die drei Senatoren, die öffentliche Meinung für dieses Verschlüsselungs-Hintertür-Gesetz gewinnen zu können.

Das Rückgrat des Internets stützt sich jedoch auf eine unknackbare Verschlüsselung. Wir brauchen sie für das Bankwesen, für die Speicherung sensibler Dokumente, für eine private Online-Kommunikation. Natürlich argumentieren die Senatoren, dass die von ihnen geforderte Hintertür nur den “Guten” zur Verfügung stünde. Allerdings haben Kryptographie-Experten bereits eingehend untersucht, ob und wie eine Verschlüsselungs-Hintertür realisiert werden könnte.

Die Schlussfolgerung war immer die gleiche: Während die Implementierung einer Hintertür einfach ist, ist es unmöglich, ihren Zugang nur auf die “Guten” zu beschränken.

Wie würde eine solche Hintertür funktionieren?

Um Entschlüsselungsanordnungen, wie sie das Gesetz über den rechtmäßigen Zugang zu verschlüsselten Daten (Lawful Access to Encrypted Data Act) fordert, nachzukommen, müssten Online-Dienste zentralen Zugang zu allen verschlüsselten Daten haben, möglicherweise mit einem Generalschlüssel. Wenn ihnen ein Gerichtsbeschluss vorgelegt wird, müssten sie die Daten dieses bestimmten Benutzers entschlüsseln - wobei die Daten aller anderen Benutzer unangetastet bleiben müssten.

Dieser Prozess wird von Mitarbeitern, von Menschen durchgeführt. Folglich kann man sich vorstellen, wie schwer - wenn nicht gar unmöglich - es wäre, den Generalschlüssel vor Missbrauch und Fehlern zu sichern. Vor allem wenn man bedenkt, welchen hohen Wert ein solcher Generalschlüssel für böswillige Angreifer, staatliche Akteure (auch aus dem Ausland) und andere hätte.

Angesichts der ständig steigenden Zahl von Datenlecks, wie dieser Bericht über den Diebstahl von Daten veranschaulicht, kann man sich vorstellen, dass es nicht lange dauern würde, bis irgendein böswilliger Akteur im Internet Zugang zu diesem Generalschlüssel hätte, so dass jede Verschlüsselung für alle Benutzer zwecklos wäre.

Wie verheerend dies wäre, wird deutlich, wenn man sich eine der schwersten Datenverletzungen des Jahres 2020 ansieht: Das so genannte BlueLeaks-Leck legte Daten von Hunderten von US-Polizeidienststellen offen, darunter persönliche Daten von Verdächtigen und verurteilten Kriminellen gleichermaßen.

Gesetz über den rechtmäßigen Zugang zu verschlüsselten Daten stoppen

Genau wie das EARN-IT-Gesetz müssen wir das vorgeschlagene Gesetz über den rechtmäßigen Zugang zu verschlüsselten Daten stoppen. Hier steht, wie das geht.