zur Startseitezur Info-Startseite

Wozu Kryptografie?

Es ist ganz offensichtlich so, dass die weitaus meisten Leute sich von dem Thema Kryptografie nicht angesprochen fühlen. Und das wohl nicht einmal primär wegen der Herausforderung, das alles ausreichend zu verstehen und benutzen zu können. Nein, es mangelt schon am Bedarf. Wozu braucht man das? Der Spruch Aber ich habe doch nichts zu verbergen! wird von den Kryptografieverfechtern gern dafür verwendet, sich über die klischeemäßig desinteressierten Leute lustig zu machen, denn dieser Blick ist dramatisch naiv:

Verschlüsselung

Es steht völlig außer Frage, dass jeder etwas zu verbergen hat, denn zu verbergen hat man ja nicht nur Illegales. Jeder hat höchstpersönliche Informationen, über die er sich womöglich mit nahestehenden Personen austauscht und die sonst niemanden etwas angehen. Das können zum Beispiel gesundheitliche und finanzielle Informationen sein oder auch solche über das eigene Liebesleben.

Der Rechtsstaat hat die absolute(!) Schutzwürdigkeit dieser (bzw. mancher dieser) Informationen in mehrfacher Hinsicht anerkannt, einerseits grundsätzlich über das Fernmeldegeheimnis und die Unverletzlichkeit der Wohnung, andererseits dahingehend, dass etwa Tagebücher in Strafverfahren nicht verwertet werden dürfen. Abhörmaßnahmen gegen (mutmaßliche) Schwerkriminelle sind im Schlafzimmer tabu. Das Bundesverfassungsgericht hat ein neues Grundrecht "erfunden": die Integrität informationstechnischer Systeme. Damit hat es dem Umstand Rechnung getragen, dass Computer (neben allen in bezug auf die Privatsphäre "harmlosen" Tätigkeiten) immer mehr die Funktion von Tagebüchern übernehmen.

Ein gravierender rein praktischer Aspekt: Auch wenn man bisher keine solchen Informationen verschickt hat, stellt die Nichtnutzung von Kryptografie aus zwei Gründen ein erhebliches Problem dar:

  1. Wenn man unerwartet in die Situation kommt, doch solche Informationen verschicken zu müssen, kann man das nicht mit der gebotenen Sicherheit tun. Dass man hektisch mit entwas hantiert, das einem bis dahin immer zu kompliziert war, ist die beste Aussicht dafür, Fehler zu machen.

  2. Man behindert nicht nur sich selbst, sondern auch andere. Solange man nämlich selber keine Kryptografie nutzt, sind andere nicht oder nur mit unschönen Verrenkungen in der Lage, einem sicher verschlüsselten Daten schicken.

Gefahr für die Demokratie

Es geht nicht nur darum, was der einzelne meint zu verbergen zu haben oder eben nicht. Massenüberwachung untergräbt die freiheitliche Demokratie, auch wenn sie nicht bewusst als Angriff daherkommt.

Wenn man über jeden kompromittierendes Material hat (oder sich leicht beschaffen kann), dann lässt sich die Politik eines ganzen Landes steuern. Das wäre nicht einmal eine klassische Erpressung: Man zwingt jemanden, etwas zu tun, das er ansonsten auf keinen Fall tun würde. Wenn man über jeden etwas hat, dann reicht es aus, jeweils kleine Änderungen zu bewirken. Man muss sich dabei klar machen, dass politische Karrieren mit weitaus weniger brisanten Informationen beendet oder gestört werden können als das Leben "normaler" Bürger.

Sogar ohne das offene Angehen von Politikern lässt sich Politik machen oder jedenfalls ihr eine Tendenz aufdrücken, wenn man über die allgegenwärtigen Intrigen und heiklen Absprachen bestens informiert ist. Durch die anonyme Verbreitung korrekter Information – wer würde den üblichen Klatsch und Tratsch für das Eingreifen eines Geheimdienstes halten? – ließe sich leicht der Stand von Unterstützern unerwünschter politischer Positionen in ihrer eigenen Partei schwächen; unauffällig, aber wirksam.

Das Wissen um diese Gefahr mag außerdem Bürger davon abhalten, überhaupt – jedenfalls zu gewissen, besonders kritischen Themen – politisch aktiv zu werden oder sich auch nur (unter ihrer ) öffentlich zu äußern.

Wenn dieses Problem erst einmal allgemein als praktisch (nicht nur theoretisch) existent anerkannt ist, ist es zu spät, um gegenzusteuern. Prävention ist zwingend. Denn wenn dieser Punkt erst einmal erreicht ist, dann ist über alle relevanten Leute genug bekannt. Das kompromittierende Material verschwindet nicht dadurch, dass nach seiner Gewinnung nur noch gesichert vertraulich kommuniziert wird.

Signaturen

Wir setzen im Alltag ständig voraus, dass Signaturen nicht nötig seien, obwohl es keinerlei Grund dafür gibt. Wir bekommen Mails von Unternehmen und Bekannten und gehen davon aus, dass die wirklich vom behaupteten Absender sind. Wir bestellen Produkte per E-Mail oder mittels ein paar Klicks auf einer Webseite und finden das ganz in Ordnung. Obwohl das problemlos jeder andere in unserem Namen tun könnte. Wir sind von Spam genervt, obwohl Spam zum Großteil überhaupt nur dadurch funktioniert, dass wir unsignierte E-Mails akzeptieren; ganz zu schweigen von echten Angriffen per E-Mail (Schadsoftware als Attachment oder Link; social hacking).

Folgendes müsste jeder als Prämissen akzeptieren können:

  1. Man kann weder Freunden noch Unternehmen zumuten, dass sie raten, ob eine Nachricht wirklich von einem selber stammt.

    Wenn man die Bequemlichkeit in Anspruch nimmt, das Dafür-Nötige nicht zu tun, müsste man konsequenterweise für den daraus resultierenden Schaden einstehen (also höhere Preise zahlen).

  2. Es ist aller Erfahrung nach schlicht weltfremd, von "normalen Leuten" zu erwarten, dass sie anhand des Inhalts oder der Umstände erkennen, dass eine E-Mail von Computerkriminellen geschickt wurde. Statt dessen muss die Mail (z.B. farblich) so markiert sein, dass ein Blick ausreicht, um sie als authentisch zu akzeptieren oder zu verwerfen, ohne lange nachzudenken.

  3. Es kann nicht sein, dass die Feststellung, ob man einen Vertrag mit Firma X geschlossen hat, weiterhin ausschließlich an der Behauptung von Firma X hängt, das sei so.

  4. Die Entscheidung, welches Sicherheitsniveau (für das Eingehen von Verträgen) angemessen ist, soll man selber treffen, nicht eine Firma für einen. Wenn man Aufwand treibt, um sein Risiko zu minimieren, ist das in Ordnung. Wenn man Sicherheit aufgibt, um mehr Bequemlichkeit zu bekommen, ist das auch in Ordnung – wenn man für die daraus resultierenden Schäden explizit haftet.

    Die einfachste Möglichkeit, diesen Zustand zu erreichen, ist, dass die Unternehmen einem anbieten müssen, (kostenlos) mit digitalen Signaturen (auf unkritischen Dokumenten) zu arbeiten. Diese Signaturen bieten an sich das höchstmögliche Maß an Sicherheit. Wie sicher man den zugehörischen Schlüssel verwahrt, kann dann jeder selber entscheiden.