Thursday, February 13, 2014

Ein paar Sätze zum Thema "Alle sollen verschlüsseln"

Das Hauptproblem bei der Empfehlung des Einsatzes von Verschlüsselung ist die fehlende Möglichkeit für den Einzelnen, die Vorgänge in den digitalen Systemen zu überprüfen.  Ein erfolgreicher Angriff sowohl auf die Endgeräte als auch auf die beteiligten Software-Systeme ist jederzeit möglich, ohne verwertbare Spuren zu hinterlassen.  Es kommt dabei nur auf den Aufwand an, den der Angreifer treibt.  Hinzu kommt, das keinerlei Systemtechnik zur Verfügung steht, die das Etikett "vertrauenswürdig" auch nur im Ansatz verdient, und dabei ist es noch nicht einmal notwendig, auf die bösen Chinesen zu verweisen, die ja alle unsere Chips herstellen und beliebiges Zeug in die schwarzen Plastikdinger einbauen können, ohne dass wir es je merken würden.

Ich finde es daher unklug, den Einsatz von Verschlüsselungstechnik als so grundlegend sinnvoll zu bezeichnen, wie das bei weiten Teilen der Diskursteilnehmer derzeit gemacht wird.  Allenfalls handelt es sich um Sicherheits-Theater, mit dem der oder die Einzelne ausdrücken kann, dass ihm oder ihr die Entwicklung "nicht gefällt".  Tatsache ist jedoch, dass digitale Systeme aufgrund der mangelnden Verifikationsmöglichkeit inhärent unsicher sind.  Wer das verschweigt und Verschlüsselung empfiehlt, sorgt dafür, dass die nächste Empörungswelle nur noch größer, und was schlimmer ist, nur noch machtloser werden lässt.

Vermutlich sind noch ein paar GAUs notwendig, bis es in der Öffentlichkeit ankommt, dass die Digitalisierung nicht nur ein netter Layer von Information ist, sondern die Abhängigkeit von Ihr die Gesellschaft insgesamt erheblichen Risiken aussetzt.  Zu befürchten ist jedoch, dass die Reaktion dann gleich die positiven Seiten, die die Informationsgesellschaft für den Einzelnen zweifelsohne mit sich bringt, auch gleich einstampft.  Erste Schritte in diese Richtung sind ja derzeit schon zu sehen, siehe "Schlandnet" und ähnlicher Unsinn.

Aus politischer Perspektive muss man sich natürlich fragen, inwiefern die positiven Aspekte der Informationsgesellschaft insgesamt relevant genug sind, um für Ihre Bewahrung zu kämpfen.  Wenn man das jedoch dann tun möchte, sollten die inhärenten Risiken nicht in der Art und Weise ausgeblendet werden, wie das derzeit von vermeintlich progressiver Seite aus geschieht.  Der Einsatz nicht vertrauenswürdiger Verschlüsselungssoftware auf nicht vertrauenswürdigen Systemen jedenfalls wird das Problem nicht nur nicht lösen, sondern aufgrund der zu erwartenden Enttäuschungen eher noch verschlimmern.
Share:

3 comments:

  1. Die Ablehnung hier ist mir zu kategorisch. Verschlüsselung schützt unsere Daten beim Transport und bei der Aufbewahrung, nicht aber bei der Verarbeitung, und auch die Verarbeitung ist nicht sicher. Es ist klar: Wenn wir alle verschlüsseln, dann versucht die NSA, uns allen einen NSA-Trojaner auf's Handy und den Computer zu mogeln. Bislang haben sie das nicht gemacht, weil dieser Angriff für sie gefährlicher ist: Die Leute könnten diese Supermalware entdecken, und die Bugs, die diese ausnutzt, beseitigen.

    Letztendlich kann man Sicherheit nur als Gesamtkonzept sehen, und da ist Verschlüsselung nur eine Komponente. Dass wir "vertrauenswürdiges Rechnen" erst schaffen müssen, und dass die bisherigen Ansätze der Industrie (TPM und so) in die falsche Richtung gingen (weil es um DRM ging), ist auch wahr. Wenn du sagst, wir brauchen kein Dach, weil wir unsere Hütte auf Sand gebaut haben, dann schlage ich vor: Lass' uns doch ein Fundament bauen.

    Derlei Entwicklung ist immer auch ein Prozess. Die erste Hütte ist eben im Sumpf errichtet, und der erste Sturm weht das Dach weg. Das ist sicher frustrierend, aber kein Grund aufzugeben. Verschlüsselung ist so essentiell wie das Dach, also, sie ist zwar unverzichtbar, aber nicht alles.

    ReplyDelete
  2. Um bei Deinen Analogien zu bleiben: Die Sicherheitsarchitektur des Internet ist auf Sand gebaut, und ein behelfsmässiges Dach auf ein paar Häusern nützt der Masse nichts bei einem Sturm.

    Meine eigentliche Kritik reibt sich weniger daran, das verschlüsselt wird, denn das ist sicher eine sinnvolle Komponente einer Sicherheitsarchitektur. Aber, und das ist der Knackpunkt, eine Architektur hat immer mehrere wesentliche Komponenten, und Verschlüsselung nützt in diesem Sinne überhaupt nichts, wenn zum Beispiel Betriebssysteme eingesetzt werden, die nicht sicher sind (also: alle), oder wenn Rechner sowohl in einem sicheren als auch einem unsicheren Verbund teilnehmen. All das ist in der zivilen und kommerziellen Nutzung von Rechentechnik Alltag, und daran wird sich auch nichts ändern, wenn jetzt ein paar zehntausend Nutzer ihre Belanglosigkeiten verschlüsseln.

    Davon ausgehend, dass der Internet "der Sumpf" ist und ein verschlüsselndes Email-Programm "die Hütte", dann stellt sich eben dennoch die Frage nach der Vision für "die Stadt", und ich bin skeptisch, dass Verschlüsselung in einem globalen digitalen System wirklich die wichtige Rolle spielt, die ihr in der öffentlichen Diskussion derzeit zugemessen wird. Digitale Systeme haben die Eigenschaft, in Ihrer vollständigen Funktion grundsätzlich nicht verifizierbar zu sein, und stellen daher in Ihrem Einsatz neue Anforderungen an eine Gesellschaft, die sie zu ihrem funktionalen Fundament macht.

    Mir wird das ganze deutlich zu oberflächlich verhandelt. Es wird über einzelne technische Massnahmen diskutiert, wenn schon absehbar ist, dass die nächste Katastrophe davon komplett unbeeindruckt wieder hunderttausende betreffen wird, die dann nach zu recht nach Lösungen rufen.

    ReplyDelete
  3. Auch wenn es nun einige Jahre später ist und "seit Snowden" sich vielleicht Dinge verändert haben. Mich würde interessieren, wie für Dich eine überprüfbare Archtiektur aussehen könnte? Und darüber hinaus: wie kann Lieschen Müller, die mit ihrem Schlaufon so gerade Mal zu Rande kommt auch nur Ansatzweise in eine vergleichbare Befähigung gebracht werden? Stimme Dir zu, das Systeme in sich nicht vertrauenswürdig sein können. Nur wirft das mittlerweile eher nicht-technische Fragen auf: z.B. wie wollen wir als Bestandteil dieser Gesellschaft mit diesen Dingen umgehen? Eben, damit Lieschen Müller auch wieder "ruhig schlafen" kann. Ich sehe auch von einer Verschlüsselung ab, eben aus ähnlichen Erwägungen heraus.

    ReplyDelete