Vordertür statt Hintertür

Der NSA-Chef Michael Rogers fordert Vordertüren statt Hintertüren. Bei der Vordertür handelt es sich um ein Zweiteilschlüsselprinzip.

Damit Ermittlungsbehörden die Möglichkeit der Entschlüsselung besitzen, sollte je ein Teil des Schlüssels an zwei Orten bei verschiedenen Instanzen aufbewahrt werden. Eine Entschlüsselung wäre nur in Zusammenarbeit beider Stellen möglich. Ist z. B. eine der Instanzen eine Behörde und die andere der Hersteller der Verschlüsselungstechnik, dann soll auf der Basis eines Gerichtsbeschluss die Herausgabe des jeweiligen Teils des Schlüssels erzwungen werden. [1]

Vorteil dieser Lösung läge in dem Verzicht der Nutzung von Schwachstellen.
Aufgedeckte Schwachstellen könnten in der Zusammenarbeit zwischen Hersteller und Behörde  schneller geschlossen werden.

Ein weiterer "Vorteil" ist, dass man weiß, wer höchstwahrscheinlich nur abhören kann oder wer für das Abhören verantwortlich ist.

Natürlich ist das kein wirklicher Vorteil besonders für innovative Firmen, denn niemand kann garantieren, dass die abgefischten Daten nicht missbraucht werden. 

Sicherheit durch neun Schlüssel an neun Orten

David Chaum, US-Kryptologe und Pionier der Online Anonymität schlägt eine Hintertür mit neun Schlössern vor. Gemeinsam mit Forschern aus USA, Großbritannien und den Niederlanden konzipierten sie ein MIX-Netzwerk, dessen Protokoll mit einem Zwiebelschalen-Modell verschlüsselt ist. Damit soll sichergestellt werden, dass Anonymität des Senders und Empfängers sowie das Datengeheimnis gewahrt sind. Das Konzept beinhaltet Zwischenstationen in verschiedenen Ländern. Beim Durchlaufen einer Zwischenstation wird jeweils eine Schale durch Entschlüsselung beseitigt. Nur wenn alle neun Stationen durchlaufen wurden, ist eine Entschlüsselung möglich. [3] 

Tür bleibt Tür

Ob Hintertür oder Vordertür, so Klaus Schmeh, wie wird die Schlüsselhinterlegung zuverlässig geschützt. Wer garantiert die abgesprochenen Verfahrensweisen? [2] 

Doch hier irrt der Experte. Es ist schon ein Unterschied, ob man eine Hintertür über Schwachstellen öffnet oder ob man auf Hintertüren verzichtet. Der Vorteil des Verzichts liegt darin, dass man das Grundrecht auf Schutz der Vertraulichkeit und Integrität (Unverletzlichkeiteigengenutzter informationstechnischer Systeme vollständig einhält. Natürlich ist das Prinzip der Schlüsselhinterlegung nicht nur ein Aufbewahrungsproblem sondern auch ein Vertrauensproblem. Fast jeder könnte Beispiele nennen, wo das Vertrauen missbraucht wurde.
Deshalb setzt das Projektteam IT5D auf Lösungen, die ein Interessenausgleich zwischen Individualinteressen und Interessen der Ermittlungsbehörden schafft, wobei eigengenutzte Systeme von natürlichen und juristischen Personen einbezogen werden.  Das Ermittlungsverfahren im Cyberspace [5] zeigt Lösungen auf, die die Wahrung der Grundrechte, wie z. B.

  • das Brief-, Post- und Fernmeldegeheimnis (Art. 10 Abs. 1 GG 7),
  • der Unverletzlichkeit der Wohnung (Art. 13 Abs. 1 GG),
  • das Allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG) 

in der Cyberwelt auch bei harten Verschlüsselungen unterstützt.  

 <--zurück

 

 

[1]

Biselli, A.: Vordertür statt Hintertür – NSA-Chef fordert verteilte Hinterlegung von Schlüsseln. https://netzpolitik.org/2015/vordertuer-statt-hintertuer-nsa-chef-fordert-key-escrow-mit-verteilten-schluesseln/, 13.04.2015

[2]

Schmeh, K.: NSA-Direktor fordert Verschlüsselungs-Vordertür mit geteilten Schlüsseln. http://scienceblogs.de/klausis-krypto-kolumne/2015/04/13/nsa-direktor-fordert-verschluesselungs-vordertuer-mit-geteilten-schluesseln/, 13. April  2015 

[3]

Beuth, P.: Sicher wie eine Hintertür mit neun Schlössern. http://www.zeit.de/digital/datenschutz/2016-01/anonymitaet-david-chaum-cmix-privategrity

[4]

Tremmel, M.: Die Entwicklung neuer Grundrechte durch das BVerfG - 2010-CC BY-NC-SA.pdf, 2010

[5]

Rozek, J.; Rozek, Th.; Rozek, W.: Verfahren zur Durchführung eines Ermittlungsverfahrens im Cyberspace. DE102008010786B4