Bericht Verschlüsselung: Der Streit um Hintertüren erstickt in Widersprüchen

Andy

Tagträumer
Teammitglied
Dabei seit
Mai 2003
Beiträge
7.213
Anfang des Jahres forderten Sicherheitspolitiker unisono, dass Hintertüren in Verschlüsselungen für Polizei und Geheimdienste zwingend nötig sind. Netzaktivisten befürchteten bereits eine Neuauflage der Crypto-Wars. Doch seitdem ist es ruhig geworden. Denn das Erstaunliche ist: Nach wie vor fehlt ein stimmiges Konzept.

Zum Bericht: Verschlüsselung: Der Streit um Hintertüren erstickt in Widersprüchen
 

TheLastHotfix

Lieutenant
Dabei seit
Feb. 2015
Beiträge
890
Hallo Herr Frischholz,

darf ich kurz nachhaken wie Sie das meinen:

Die Haltung hinter dieser Aussage: Wer seine Daten so sicher verschlüsselt, dass keine Dritten – und damit auch nicht Polizei und Geheimdienste – darauf zugreifen können, stellt sich über das Gesetz.
Es gibt immer noch verfassungsrechtlichen Schutz bzw. das Grundrecht auf Privatsphäre.
Wie die Erfahrung zeigt nützen "im Kampf gegen den Terror" nur zielgerichtete Ermittlungen.
Und außerdem, wie wäre es mit einer neuen Ära der Außenpolitik damit sich nicht alle ständig fürchten müssen?

Spätenstens seit ISIS wissen wir, dass der schlimmste Feind klassischer Weise die einsame Wölfe sind, und diese aus der
großen Masse an Daten nicht zu greifen waren.
 

x.treme

Commander
Dabei seit
Sep. 2008
Beiträge
2.331
Die Sache ist: In Zeiten von Open Source Software, wird es immer Möglichkeiten geben, seine Kommunikation zu verschlüsseln. Wo ein Wille ist, da ist auch ein Weg.

Was will man dagegen machen? Die Nutzung von Verschlüsselungssoftware generell unter Strafe stellen? Entsprechende "Trojaner" gleich auf Hardware-Ebene implementieren, so dass z.B. kein Mainboard mehr verkauft werden darf, ohne entsprechende Backdoors?

Oh, hoffentlich liest jetzt kein Politiker mit, zutrauen würde ich es denen ja :rolleyes:
 

Forum-Fraggle

Captain
Dabei seit
Okt. 2006
Beiträge
3.259
Einfach mal so in den Raum geworfen, Grundgesetz Artikel 20:
(1) Die Bundesrepublik Deutschland ist ein demokratischer und sozialer Bundesstaat.
(2) Alle Staatsgewalt geht vom Volke aus. Sie wird vom Volke in Wahlen und Abstimmungen und durch besondere Organe der Gesetzgebung, der vollziehenden Gewalt und der Rechtsprechung ausgeübt.
(3) Die Gesetzgebung ist an die verfassungsmäßige Ordnung, die vollziehende Gewalt und die Rechtsprechung sind an Gesetz und Recht gebunden.
(4) Gegen jeden, der es unternimmt, diese Ordnung zu beseitigen, haben alle Deutschen das Recht zum Widerstand, wenn andere Abhilfe nicht möglich ist.
Wer die Privatssphäre so dermaßen aushöhlt, dem muß man klar machen, daß gegen Absatz 1, 2 und 3 agiert wird und die Folge Absatz 4 sein muß.
 

TheLastHotfix

Lieutenant
Dabei seit
Feb. 2015
Beiträge
890
Ein Verbot von Verschlüsselung entspricht 1:1 dem Verbot der Privatsphäre.

Ein Staat im Staat befiehlt, dass sich der ohnehin schon volltransparente kleine Mann einer höheren Gewalt unterzuordnen und jedes intime Detail oder auch Betriebsgeheimnisse preiszugeben hat.
Oder ein Geheimdienst der seine eigenen Arbeitgeber wie Kanzler und Minister, die Kommission etc. für Drittstaaten ausspioniert, ist das sinnvoll dafür soviel Geld auszugeben wenn sich für den Drittstaat strategische Vorteile in Verhandlungen und bei Investments ergeben? Wenn der technologische Vorsrpung zum ungeschützten Beifang wird kann ich mir das nicht vorstellen.

Aber hat ein Waffenverbot je einen Terroristen gehindert sich Waffen zu besorgen und einen Anschlag zu verüben?

Ich würde mich freuen, wenn es in Deutschland schon aufgrund der Geschichte von 1938 - 1990 mehr Sensibilität zum Thema gibt.
 
Zuletzt bearbeitet: (finetuning)

wazzup

Banned
Dabei seit
Apr. 2004
Beiträge
5.994
Wie wäre es einfach damit den Bürgern ihre Freiheit zu lassen und den Etat für Spionage ganz weit runter zu fahren? Wir brauchen in Deutschland keinerlei Überwachung des Internets. Verschlüsselungssoftware kommerzieller Hersteller haben eh schon Hintertüren, aber zu deren ofiziellen Nutzung ist hierzulande niemand wichtig genug. Das dürfen nur die CIA oder HS. Eine Verschlüsselungsbackdoor für deutsche Behörden würde jegliche Art von Kommunikation unsicher machen, Internet ist ja bekanntlich Neuland. Vermutlich würde ROT13 als höchste zulässige Verschlüsselung gelten wenn gewisse Leute das Sagen hätten...
 

flappes

Rear Admiral
Dabei seit
Jan. 2006
Beiträge
5.803
7 Milliarden Menschen müssen also permanent überwacht werden um wieviele böse Terroristen zu fassen?
100, 1.000, 10.000, 100.000 ?

Das steht in keinem Verhältnis zu irgendwas, weder zur Bedrohungslage noch zu den immensen Kosten, noch wird dadurch die Sicherheit real verbessert.
 

Madman1209

Fleet Admiral
Dabei seit
Nov. 2010
Beiträge
26.117
Hi,

Fakt ist, dass gute Verschlüsselung ja gerade eben keinen Schluss darauf zulässt, dass eine Verschlüsselung oder gar welche Verschlüsselung vorliegt. Das nennt man "plausible deniability". Wenn es irgendjemandem der Herren und Damen Politiker gelingt, mir nachzuweisen, dass Daten von mir verschlüsselt vorliegen können Sie es gerne verbieten. Solange lehne ich mich entspannt zurück und lausche den technisch Inkompetenten, wie sie versuchen, Verschlüsselung als moralisch verwerflich und terroristisch hinzustellen.

VG,
Mad
 

Madman1209

Fleet Admiral
Dabei seit
Nov. 2010
Beiträge
26.117
Hi,

Steganographie hat nichts mit Kryptographie oder Verschlüsselung zu tun!

VG,
Mad
 

Madman1209

Fleet Admiral
Dabei seit
Nov. 2010
Beiträge
26.117
Hi,

Steganografie: basiert darauf, dass meine Nachricht nicht erkannt wird
Verschlüsselung basiert darauf, dass meine Nachricht nicht gelesen werden kann

Im von dir verlinkten Wikipedia Artikel steht es doch eindeutig drin:

Das Funktionsprinzip der Steganographie beruht darauf, dass ein Außenstehender die Existenz der steganographierten Information nicht erkennt. Dadurch unterscheidet Steganographie sich von der Kryptographie, bei der ein Außenstehender zwar um die Existenz von Informationen weiß, aber aufgrund der Verschlüsselung nicht in der Lage ist, den Inhalt zu verstehen.
Diese Dinge unterscheiden sich! Bei Verschlüsselung mit plausible deniability geht es darum, dass du gerne sehen kannst, dass ich etwas schicke und sogar mitlesen kannst, was ich schicke. Du kannst mir aber nicht nachweisen, dass es einen Klartext gibt, der verschlüsselt worden ist.

VG,
Mad
 

x.treme

Commander
Dabei seit
Sep. 2008
Beiträge
2.331
Du hast von "plausible deniability" angefangen.

Die erreicht man, indem man verschlüsselte Information mit Hilfe der Steganographie tarnt ... und damit genug der Wort Wortklauberei ;)
Und auch bei Steganographie kannst du nicht (immer) nachweisen, dass eine versteckte Information innerhalb der Information existiert - also genau das, was du schreibst.

Truecrypt nutzt z.B. ein ähnliches Verfahren, indem man mit einem Passwort den einen Container, und mit dem anderen den versteckten Container öffnen kann.
 
Zuletzt bearbeitet:

Madman1209

Fleet Admiral
Dabei seit
Nov. 2010
Beiträge
26.117
Hi,

muss man nicht! Wenn ich dir einfach nur den Kryptotext schicke kannst du mathematisch nicht nachweisen, dass ich nicht exakt diesen Text auch schicken wollte oder dass es einen Klartext geben muss. Nur darum geht es.

Man kann Kryptographie mit Steganographie kombinieren, das ist richtig. Ähnlich dürfte z.B. TrueCrypt bei den "hidden containern" verfahren. Muss ich aber nicht, wenn es mich nicht stört, dass du weisst, dass Daten vorliegen.

Es geht eher darum, dass du nicht beweisen kannst, dass die Daten, die vorliegen, nicht auch die Daten sind, die ich abgelegt / versendet habe.

Aber ist ja egal. Mir ging es nur darum klarzustellen, dass Steganographie nicht einfach ein anderes Wort für Verschlüsselung ist.

VG,
Mad
 

TheLastHotfix

Lieutenant
Dabei seit
Feb. 2015
Beiträge
890
Ja klar, und die asymmetrische Steganographie kombiniert Kerckhoff's Prinzip mit der Kryptologie.
Das Gute an Deiner Erklärung ist, dass Dir voll bewusst ist, dass die Methoden des umfassenden Speicherns sehr wahrscheinlich nicht zwecksmässig funktionieren.
 
Zuletzt bearbeitet:

muhmaff

Ensign
Dabei seit
Juli 2004
Beiträge
189
1)
Im Artikel wird darauf eingegangen, dass die Polizei das Recht hat eine Wohnung zudurchsuchen, somit entsteht auch das Recht die Daten zu durchsuchen. Der Geheimdienst hat früh einzelne Telefone angezapft und heute ganze Gebiete.

Wie wäre es, wenn die Verschlüsselung nicht aus der Ferne zu knacken ist, sondern sich die Herren von ihrem bequemen Sesseln erheben und wieder "richtige" Polizeiarbeit betreiben? Das hat früher funktioniert, warum nicht auch heute?

2)
Ein zweiter Punkt ist die Durchsuchung selbst. Wenn die Polizei vor der Tür steht, wird man damit direkt konfrontiert.
Bei einer heimlichen Durchsuchung macht sich der Staat doch automatisch "strafbar", da der Nutzer weder weiß, dass er ausspioniert wird, noch sich durch entsprechend Handlungen davor schützen kann (falsch ausgefüllte Formulare, Rechtsanwalt, etc.)
 

Gustavo Fring

Lt. Junior Grade
Dabei seit
Nov. 2013
Beiträge
339
Die Sache ist: In Zeiten von Open Source Software, wird es immer Möglichkeiten geben, seine Kommunikation zu verschlüsseln. Wo ein Wille ist, da ist auch ein Weg.

Was will man dagegen machen? Die Nutzung von Verschlüsselungssoftware generell unter Strafe stellen? Entsprechende "Trojaner" gleich auf Hardware-Ebene implementieren, so dass z.B. kein Mainboard mehr verkauft werden darf, ohne entsprechende Backdoors?
Wird wohl bald Realität. Stichwort Trusted Computing. Dann kann man auf normalen PCs kein Linux mehr installieren, und hat nur noch Computer die vermutlich eine Backdoor in Windows haben.
Auf lange Sicht behindert das auch die Verbreitung von freier Software und Linux.

http://www.youtube.com/watch?v=nCVFHLVsk44
 

Der-Orden-Xar

Commander
Dabei seit
Okt. 2007
Beiträge
2.160
Mit einem Durchsuchungsbeschluss können Polizisten in Wohnungen hineingehen und sogar Tresore aufbrechen, doch im Internet wäre das nicht mehr möglich.
Und wenn mein Tresor im Keller zwischen 20m Stahlbeton steht? Dann braucht die Polizei eben etwas länger den Tresor zu öffnen, gleiches gilt für meine Festplatte: Wenn da was in verschlüsselter Form ist, dass die Polizei interessiert kann sie es ja knacken in endlicher Zeit ;)

Diese Menschen sind schon ein Lustiges Grüppchen, nur leider keine Komiker, sondern Politiker, Geheimdienstchefs oder ähnliches.
 

TheLastHotfix

Lieutenant
Dabei seit
Feb. 2015
Beiträge
890
Was wir in der ganzen Debatte völlig unterschätzen ist die Vorstellungskraft, die Kreativität, der Einfallsreichtum, wenn wir davon ausgehen, dass irgendwelche ungebildeten Terroristen auf 0815 Methoden zurückgreifen. Für Kreativität brauchts aber keine Bildung und kein technisches Know-How.
Dabei wird übersehen, dass mittlerweile die Brieftaube der vertrauenswürdigste Zusteller ist. *LOL*
 
Top