Ist Verschlüsselung böse? – Teil V

Kommentar von Frank Guthausen

Das US-Justizministerium verschärft die Argumentation gegen Verschlüsselung von Mobiltelephonen.

Ein hoher Regierungsvertreter soll gegenüber Apple-Managern gesagt haben, dass deren Entscheidung, iOS-Geräte künftig stärker abzusichern, bald Menschenleben kosten könne.

Doch dabei blieb es nicht. Wie heise online berichtet, wurden die Anwürfe noch gesteigert.

“Ein Kind wird sterben”, soll der Mitarbeiter bei dem Gespräch betont haben, das bereits im vergangenen Monat geführt wurde. Der Grund: Die Polizei könne künftig nicht mehr wie bisher das Telefon von Verdächtigen durchkämmen.

Man kann das durchaus so interpretieren, dass die geplante Verschlüsselung, welche von Unternehmen wie Apple und Google als Standard eingeführt werden soll, wirksam ist. Damit gäbe es eine Chance, die eigene Privatsphäre oder Geschäftsgeheimnisse besser zu schützen als bisher. Umgekehrt werden Anhänger einschlägiger alternativer Theorien (Verschwörungstheorien gibt es reichlich, auch im Internet) vorbringen, dass die (wer auch immer das sein soll) uns mit diesem Schauspiel nur in Sicherheit wiegen wollen, weil die sowieso an alle Daten kommen. Man kann auf der nächsten Metaebene argumentieren, dass genau diese Theorien von denen in die Welt gesetzt werden, damit wir entmutigt werden, um erst gar keine Verschlüsselung zu verwenden. Dem entgegengesetzt empfehlen wir vom Datenschutzraum e.V. den Gebrauch des gesunden Menschenverstandes. Das primäre Schutzziel ist die Minimierung des Schadens bei Verlust oder Diebstahl des Gerätes, und der Schaden bemisst sich nicht nur am Wert des Gerätes, sondern auch an den Daten, welche Dritte unbefugt in Kenntnis nehmen können.

Wer plant, seinem Spößling oder Enkel zu Weihnachten ein neues Mobiltelefon unter den Baum zu legen, kann bei der Auswahl des Gerätes Faktoren wie Datenschutz, Verschlüsselung und sicherheitsunterstützende Maßnahmen in Betracht ziehen und die Verkäufer entsprechender Waren mit einer vorbereiteten Frageliste ausquetschen, um die Kaufentscheidung von den Antworten abhängig zu machen. Erfahrungsgemäß (möglicherweise auch nur als axiomatisches, neoliberales Dogma) reguliert sich der Markt nämlich durch Angebot und Nachfrage. Und die Nachfrage nach Verschlüsselung sollte im Jahr zwei nach den Snowden-Enthüllungen eine Selbstverständlichkeit sein.

Posted in Datenschutz, Kommentar, Krypto | Tagged , , | Comments Off

Ist Verschlüsselung böse? – Teil IV

Die Europäische Internetpolizei, also das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (EC3), fordert Hintertüren zum Zugriff auf verschlüsselte Daten, wie Spiegel Online und BBC berichten. Wie der Leiter Troels Oerting die Sachlage darstellt:

So wünscht sich Oerting auch einen neuen Umgang mit Privatsphäre im Internet: “Ich spreche ungern über Hintertüren [in Programmen], aber Strafverfolgungsbehörden müssen die Möglichkeit haben, solange sie autorisiert sind, einen Einblick in das zu bekommen, was man in der Onlinewelt versteckt.”

“I think that should also count for the digital world. I hate to talk about backdoors but there has to be a possibility for law enforcement, if they are authorised, to look inside at what you are hiding in your online world.”

Er spricht sich ebenfalls gegen Anonymität im Internet und gegen die Benutzung von Tor aus.

Einen Schritt weiter geht FBI-Direktor James Comey und verlangt gleich einen Vordereingang.

Wenn Daten auf Smartphones standardmäßig verschlüsselt werden, könnten Mordfälle ungelöst bleiben, Verdächtige freikommen und Gerechtigkeit verhindert werden.

Diese Ansage richtet sich direkt an Apple und Google und bezieht sich auf die angekündigte Verschlüsselung, auf welche die Firmen selber dann auch keinen Zugriff mehr haben sollen.

Die Bundesregierung verweigert jegliche Auskunft zu Fragen, ob und wie sie auf verschlüsselte Daten zugreifen kann.

Was sie derzeit technisch können, ist allerdings so geheim, dass Auskünfte darüber nicht einmal in der Geheimschutzstelle des Bundestages liegen dürfen. In der Antwort der Bundesregierung auf eine Kleine Anfrage der Linksfraktion heißt es zu einiger angefragter Technik, dass Antworten im “Interesse der Wahrung des Staatswohls” unterbleiben müssten. “Auch eine Beantwortung durch Hinterlegung bei der Geheimschutzstelle des Deutsches Bundestages kommt nicht in Betracht, da die fraglichen Informationen von solcher Bedeutung sind, dass auch ein geringfügiges Risiko des Bekanntwerdens nicht hingenommen werden kann.”

Damit bleiben die Vertreter des Volkes außen vor, wenn es um die parlamentarische Kontrolle der Regierung geht.

Posted in Datenschutz, Krypto | Tagged , | Comments Off

Ist Verschlüsselung böse? – Teil III

Die renommierte Washington Post gilt als mehr oder minder seriöse Zeitung im US-amerikanischen Blätterwald und war in der Vergangenheit durchaus an der Verteidigung der Demokratie beteiligt. Die Berichterstattung zu Watergate ist legendär. Über 40 Jahre später hat sich allerdings einiges geändert, und der Schutz der Menschen vor Übergriffen durch den Staat steht nicht mehr ganz so hoch im Kurs. Jetzt fordert die Washington Post Zugang zu verschlüsselten Daten für Strafverfolger. Wie das technisch gehen soll?

However, with all their wizardry, perhaps Apple and Google could invent a kind of secure golden key they would retain and use only when a court has approved a search warrant. Ultimately, Congress could act and force the issue, but we’d rather see it resolved in law enforcement collaboration with the manufacturers and in a way that protects all three of the forces at work: technology, privacy and rule of law.

Jetzt nennt man es also golden key, in der Vergangenheit wurde das als key escrow (Schlüsselhinterlegung) bezeichnet. Alter Wein in neuen Schläuchen? Nicht ganz, es gibt zwei Unterschiede: die Forderung kommt diesmal eben auch von der Presse und nicht nur vom Staat. Außerdem scheint die Welt inzwischen bzgl. Verbreitung und Qualität Kryptosoftware zu besitzen, dass es den offiziellen Stellen weh tut und nicht alles im James-Bond-Stil geknackt werden kann. Wenn diese Debatte nicht alsbald beerdigt wird, werden wir uns zwischen einer freiheitlichen oder einer autoritären Staatsphilosophie entscheiden müssen. Nur eine rote oder blaue Pille für einen Menschen, aber eine Schicksalsentscheidung für die Menschheit.

Posted in Datenschutz, Krypto | Tagged , | Comments Off

Ist Verschlüsselung böse? – Teil II

Nach FBI-Direktor James Comey hat nun auch US-Justizminister Eric Holder die von Apple und Google geplante standardmäßige Verschlüsselung auf Mobilgeräten mit den Systemen iOS 8 und Android L kritisiert. Auf dem Treffen der Global Alliance Against Child Sexual Abuse Online beschwörte er einen der apokalyptischen Reiter:

Wenn ein Kind in Gefahr gerät, müssen Strafverfolger alle legalen Mittel nutzen können, um es zu retten und den Täter zu stoppen

Überhaupt sei Verschlüsselung kriminalitätsfördernd:

Solche Technik “ermutigt Kriminelle in hohem Maße” und behindere die Arbeit der Ermittler, betonte Justizminister Eric Holder – und rief die Konzerne dazu auf, Strafverfolgern wieder Zugriff auf Nutzerdaten zu geben.

Ganz offensichtlich geht die Philosophie der Strafverfolgungsbehörden und anderer Dienste dahin, privatwirtschaftliche Dienstleister zum Handlanger staatlicher Maßnahmen zu machen und die Strukturen technisch und juristisch derart aufzubauen, dass eine öffentliche Diskussion mangels Information erst gar nicht stattfinden kann. National Security Letters (NSL) in den USA und SINA-Boxen zur E-Mail-Überwachung in Deutschland sind dafür Beispiele.

Unabhängig von der politischen Hetzjagd gegen Verschlüsselung hat der BGH bereits im Jahr 2007 festgestellt, dass Verschlüsselung keinen Anfangsverdacht begründet. Als Anlass für dieses Urteil waren verschlüsselte E-Mails für Ermittler nicht zugänglich, aber da der BGH grundsätzliche Entscheidungen trifft, dürfte die Argumentation auch für verschlüsselte Festplatten, Datenübertragungen und andere Einsatzzwecke anwendbar sein.

Posted in Datenschutz, Krypto | Tagged , | Comments Off

Ist Verschlüsselung böse?

Kommentar von Frank Guthausen

Der Datenhunger der (US-)Behörden ist für Internetfirmen, die von Kunden und deren Datenverarbeitung abhängen, nicht geschäftsfördernd. Daher haben einige der Big Player angekündigt, in die Geräte ihrer Kunden bessere Verschlüsselung einzubauen. Das Wiederum passt dem FBI gar nicht. FBI-Direktor James Comey beschwört wieder mindestens einen der apokalyptischen Reiter, denn er sieht Probleme auf das FBI zukommen:

Apple hat die an PIN oder Passcode des Nutzers geknüpfte Verschlüsselung von Inhalten auf iPhone und iPad mit iOS 8 erheblich ausgedehnt – und kann Daten wie beispielsweise Fotos, Textnachrichten oder Adressbuch jetzt nicht mehr auslesen, auch wenn eine Strafverfolgungsbehörde mit Durchsuchungsbeschluss und dem Gerät vorstellig wird. Google will mit Android L die bislang optionale Verschlüsselung standardmäßig aktivieren.

Das ist sehr schlimm, wenn Bürger ihre Privatsphäre schützen. Die Diskussion geht zwar im Prinzip seit PGP und sollte eigentlich unter olle Kamelle laufen, aber das hindert natürlich einen Behördenchef nicht, den Untergang der Zivilisation zu beschwören.

Er könne einfach nicht verstehen, dass Apple und Google die Verschlüsselung “ausdrücklich als etwas vermarkten, was Leuten erlaubt, sich über das Gesetz zu stellen”, betonte der FBI-Direktor.

Ja wirklich, wer Verschlüsselung benutzt, stellt sich über das Gesetz. Welches Gesetz da gemeint sein könnte, sagt er nicht. Vermutlich ist es ein US-Geheimgesetz, welches von US-Geheimgerichten durchgesetzt wird, währen nicht-geheime US-Abgeordnete davon nichts wissen dürfen. Zum Abschluss noch ein Zitat zu einem der apokalyptischen Reiter:

“Apple wird das Telefon der Wahl für den Pädophilen”, ätzte der Chef der Kriminalbeamten bei der Chicagoer Polizei gegenüber der Tageszeitung.

Aha. Soso. Dazu mag jeder denken, was er mag.

Posted in Datenschutz, Kommentar, Krypto | Tagged , , | Comments Off

Bundestag und NSA: Realitätsverzerrungen bei SPD

Kommentar von Frank Guthausen

Glenn Greenwald bemängelt den Aufklärungswillen des NSA-Untersuchungsausschusses im Deutschen Bundestag und wird sich an dieser Farce nicht beteiligen, solange keine ernsthafte Aufklärung betrieben und Edward Snowden mit sicherer Aufenthaltsgarantie in Deutschland befragt wird. Nicht nur der Ausschuss, auch die Bundesregierung kuscht.

Als ob die Situation nicht schon hochnotpeinlich genug wäre für die große Korruption Koalition, setzt der SPD-Abgeordnete Christian Flisek noch das Sahnehäubchen auf die Ignoranz der politischen Kaste und und bezeichnet Greenwalds Bedingungen als inakzeptabel.

Angesichts der möglicherweise millionenfachen Eingriffe in fundamentale Freiheitsrechte erwartet die SPD-Bundestagsfraktion von Jedem Unterstützung, der Informationen zur Aufklärung beisteuern kann. Die NSA-Whistleblower Binney und Drake haben das getan. Von Greenwald und Snowden hätten wir Gleiches erwartet. Der Untersuchungsausschuss hat hier sämtliche Angebote für einen ersten Austausch unterbreitet. Die von beiden jedoch an den Tag gelegte Totalverweigerung ist inakzeptabel.

Man könnte das zunächst für Satire halten, aber es handelt sich um die Domain spdfraktion.de, auf der der Vorwurf der Totalverweigerung gegen Glenn Greenwald und Edward Snowden in den Raum gestellt wird. Die Pervertierung des Sachverhaltes, dass gerade die Koalitionsparteien kein Interesse an einer ernsthaften Aufklärung haben, ist perfide und unwürdig, und in Bayern – dort hat der Abgeordnete seinen Wahlkreis – nennt man das hinterfotzig. Seinen juristischen Sachverstand stellt er auch gleich unter Beweis, wenn er von einer rechtlich bindenden Vorladung des Deutschen Bundestages fabuliert.

Es wird allerhöchste Zeit, bestimmte Leute mit dem Besen zum Stadttor hinaus zu prügeln. Das haben im Mittelalter die Waschweiber erledigt. Diese Form von Volksverarschung brauchen wir nicht. Aber sie zeigt deutlich, dass sich der Respekt der politischen Kaste vor dem eigenen Volk auf der Nulllinie bewegt. Wo bleibt eigentlich die Revolution?

Posted in Kommentar | Tagged , | Comments Off

Kryptodebatte USA

Eine neue Kryptodebatte in Massachusetts bahnt sich an. Der Massachusetts Supreme Judicial Court (MSJC) hat einen Verdächtigen verpflichtet, die verschlüsselten Festplatten seines Computers zu entschlüsseln. Damit wird juristisch vermutlich (und tatsächlich offensichtlich) der fünfte Verfassungszusatz der USA, speziell das Aussageverweigerungsrecht, verletzt. Das Recht, sich selber nicht belasten zu müssen (nemo tenetur se ipsum accusare), ist auch in Australien und Großbritannien unter Beschuss. Das ist ein großer zivilisatorischer Rückschritt:

Historically, the legal protection against compelled self-incrimination was directly related to the question of torture for extracting information and confessions.

Die Argumentation des MSJC ist dabei durchaus kreativ:

Because Gelfgatt already admitted to police that he owned and controlled the seized computers and had the ability to decrypt them, the court found that the act of decryption would not reveal anything new to the police.

Dabei wird Gelfgatt des Hypothekenbetruges beschuldigt und ist nicht nur ein Zeuge. Die juristische Argumentation erinnert eher an Winkeladvokaten denn an ein Supreme Court.

Posted in Krypto | Tagged | Comments Off

Whistleblower in Gefahr

Anonyme Videoberichte mit echten Zeugen und Whistleblowern, die vor der Kamera maskiert und mit verzerrter Stimme auftreten, werden vermutlich bald Geschichte sein. Aus den unhörbaren Schwankungen des 50Hz Brummtones des Stromnetzes kann ermittelt werden, wann und wo das Video aufgenommen wurde. Auf derartige Datenbanken haben deutsche Behörden Zugriff. Im Abgleich mit anderen Datenbanken können dann Kandidaten für die Informationsquelle per Rasterfahndung ermittelt werden.

Ursprünglich entwickelt wurde diese IT-forensische Methode zur Ermittlung der Netzfrequenzschwankungen, um einen Erpressungsversuch und einen Mordfall aufzuklären. Doch nachdem sich die Methode bei den Forensikern der Kriminalpolizei etabliert hatte, haben auch rasch die Nachrichtendienste erkannt, welche Möglichkeiten zur Identifizierung von Whistleblowern sich hier bieten.

Mehr im ZDF Beitrag, dort gibt es auch noch die zweiteilige Videodokumentation Verschwörung gegen die Freiheit.

Mehr zum Thema:
2010 Met lab claims ‘biggest breakthrough since Watergate’ – Power lines act as police informers
2011 Präparation von Einzelschuppen – Schwankungen in der Netzfrequenz

Posted in Datenschutz, Video | Tagged , | Comments Off

Die NSA lauscht immer noch

Kommentar von Frank Guthausen

Vor elf Monaten veröffentlichte der Guardian die ersten Dokumente, die das Ausmaß der NSA-Spionage zusammen mit den Machenschaften ihrer Verbündeter ans Licht der Öffentlichkeit brachten. Alleine die Revolution blieb aus. Es gibt bis heute keine nennenswerte Mehrheit in der Bevölkerung, die bereit wäre, die Konsequenzen zu ziehen. Stattdessen ist eine Bundesregierung im Amt, die eine parlamentarische Mehrheit nie dagewesenen Ausmaßes im Rücken hat statt einer Kontrollinstanz. Das ist Demokratie 0.0 im dritten Jahrtausend. Selbst ein parlamentarischer Untersuchungsausschuss scheint von einer Regierung kontrolliert zu werden, welche über die Einreise von Zeugen befinden kann. Eine Debatte wie in den USA [Update] wie in Kanada [/Update] wäre hier undenkbar, ebenso ein Verfahren wegen Hochverrat gegen eine Regierung, welche mit dem Feind unter einer Decke steckt. Hier wird das Wohl des Volkes verschachert und Wirtschaftsspionage gegen Deutschland nicht nur geduldet, sondern aktiv unterstützt. Und auf Deutschlands Straßen ist nichts von Fackeln und Mistgabeln zu sehen. Keine Spur. In welcher Matrix leben wir hier?

Das wird deutlich, wenn man sich die Berichterstattung in Deutschland vor Augen führt. In einer anderen Welt titelt Telepolis zur Medienrealität der Ukraine, welche nicht ansatzweise ein glaubwürdiges Bild von den Geschehnissen in Osteuropa vermittelt. Der Begriff Qualitätsjournalismus, kürzlich noch zur Begründung von Leistungsschutzrechten verwendet, ist längst zu einem Schimpfwort verkommen. Sehr präzise analysiert Gabriele Krone-Schmalz die unwirkliche Nachrichtenwelt, die jedem beteiligten Journalisten mit einem Rest an Berufsethos peinlich sein müsste. In genau gleicher Weise wird und wurde das Thema NSA kleingeredet, die Affäre für beendet erklärt und das Problem ausgesessen.

Mag sich die Spaltung in arm und reich im insgesamt wohlhabenden Deutschland darauf beschränken, wer sich welchen Urlaub leisten kann (wo doch keiner verhungern muss), so wird die Spaltung in gebildet und ungebildet im Digitalzeitalter verschärft durch die Spaltung in cryptographic natives und Krypto-Analphabeten, was einen direkten Einfluss auf Demokratie und Freiheit haben wird. Man kann verschlüsselte Kommunikation lernen, und zwar mit vertretbarem Aufwand. Bei einigen Berufsgruppen sollte das eine selbstverständliche selbstauferlegte Pflicht sein, aber es scheint Journalisten und anderen Berufsgruppen völlig am Allerwertesten vorbei zu gehen. Das ist besonders aussagekräftig im Hinblick auf die Wertschätzung für potentielle Informanten, die dadurch zum Ausdruck kommt. Auch der Eigenschutz durch anonyme Recherche scheint wenig von Interesse zu sein. Wer kennt schon Tails?

Wer bereit ist, aus der Matrix aufzuwachen, mag eine kleine Reise in die Vergangenheit unternehmen. Vielleicht hilft die Artikelübersicht bei der Entscheidung, ob es die blaue oder die rote Pille sein soll.

Posted in Kommentar, Krypto | Tagged , | Comments Off

Asyl für Snowden

Mit einem neuen Positivpreis, dem Julia und Winston Award, wurde am Freitag Edward Snowden bei den Big Brother Awards ausgezeichnet. Der Preis ist dotiert mit 1.000.000 Aufklebern Asyl für Snowden, die der Verein Digitalcourage kostenfrei verteilt.

Das Video mit der Laudatio von Heribert Prantl ist auf YouTube verfügbar. Auch RA Thomas Stadler berichtet in seinem Blog.

Posted in Datenschutz | Tagged , | Comments Off