Home Texte / Essays Krypto-Skeptizismus als Ausrede

Main Menu

Home
Veröffentlichungen
Texte / Essays
Programmierung
------------------
Kontakt
Impressum
Datenschutz
------------------
Krypto-Skeptizismus als Ausrede

Zur Diskussion "Die Kryptografie ist keine Lösung"

Der Krypto-Skeptizismus ist eine Ausrede, sich nicht näher mit den Details der Technik auseinandersetzen zu müssen.

Es ist die Verfügbarkeite von Laien-tauglicher Technik, die politische Fragestellungen und Diskussionen vorantreibt. Ohne Bittorrent und Breitband-DSL hätte es viel weniger Druck gegeben, Fragen des Urheberrechts zu diskutieren. Umgekehrt: Politische getriebe Technik mündet zum Beispiel in der vielgescholtenen DE-Mail, bei der man Ende-zu-Ende-Verschlüsselung wegließ. Freie verfügbare Verschlüsselungsprogramme wurden von Bürgern für Bürger gemacht. Welcher Ethos motivierte diese Leute?

Verschlüsselung einzusetzen ist ein Bürgerrecht und die Ausübung eines Abwehrrechts. Ich muss an den Slogan denken, „Ignore your rights and they will go away“. Wenn ich es richtig in Erinnerung habe, hat das Verfassungsgericht einmal in einer seiner Entscheidungen zum Thema Privatsphäre und Überwachung sinngemäß festgestellt, der Bürger habe ja (lokal) die Instrumente starker Verschlüsselung und könne sich somit schützen. Es ist sehr wichtig, dass es kein staatliches Kryptografie-Verbot gibt. Der überwachungsfreie Raum muss vom Bürger selbst geschaffen werden.

Natürlich kann es trügerisch sein, schlechter, falscher Technik zu vertrauen.
Dazu braucht es einen aufgeklärten Bürger, der bis zu einem gewissen Grad die Qualität von Verschlüsselung einschätzen kann. Ich beherrsche keine Krypto-Implementierungen und die Anzahl derjenigen, die diese Arbeit anderer qualitativ bewerten können, ist zahlenmäßig klein. Aber das geht uns bei fast allen zivilisatorischen Prozessen so: wir kennen die Details nicht und müssen uns auf andere verlassen. Am besten auf solche, die für eine kritische Grundhaltung bezahlt werden (nein, ich meine nicht Journalisten, ich spreche von Verbraucherschutzorganisationen). Es gibt Fachpresse und es gibt den Ehrgeiz der Tüftler und Rätsel-Löser, die gerne die Grenzen von Systemen herausfinden und damit für Fortschritt sorgen.

Es braucht ein Mindestmaß an Krypto-, oder allgemein, Security-Grundverständnis. Ich spreche nicht von den schmerzhaft schlechten Situation von vor einigen Jahren, als inkompetente Mittelständler oder manchmal auch Arztpraxen unverschlüsselte WLANs betrieben oder bei denen Shares offenstanden.

Technisches Security-Grundwissen wird meines Wissens an den Schulen nicht vermittelt. Woher auch, die Lehrer sind selten kompetent darin und das Verständnis bei den Lehrplan-Erstellern fehlt offenbar.
Warum sollte es nicht auch durch Stiftung Warentest Empfehlungen zur Verschlüsselung geben?
Hintertüren kann es immer geben. Aber es ist eines zu bedenken:
Meines Wissens wird prinzipiell wird die aktuell verfügbare Verschlüsselungstechnik auch im militärischen Umfeld eingesetzt. Und Botschaften werden über VPNs angebunden. Natürlich gibt es hier aufwändige und lange Zertifizierungsprozesse und proprietäre Technik.

Man kann die Sache aber auch so sehen: Lieschen Müller ist unglaublich mächtig, weil sie über Implementierungen von asymmetrsicher Kryptografie verfügt, die sie einsetzen kann, und die sie wahrscheinlich, und bislang noch, vor den mächtigsten Diensten der Welt schützt. Zu verdanken hat sie das dem Idealismus der Krypto-Implementierer, wenige mit sehr hoher Expertise, die Werkzeuge bauen, die allgemein zugänglich sind, wenn man sich denn mit ihnen befasst.

Ich bin weit entfernt von jeder Technizismus- Romantisierung. Die Überschätzung technologischer Zukunftsszenarien, wie sie von Teilen der politisierten Nerds fast schon als Utopie proklamiert wird, ist meines Erachtens eine Form von Szientismus-Naivität.

Eine Krypto-Naivität wäre vielleicht vergleichbar, Versprechen der Industrie, das Omega-5-Brot hülfe bei der Fitness, zu glauben. Die Werber sprechen Menschen an, die das nicht hinterfragen oder zu hinterfragen gelernt haben. Es gibt sie. Aber das führt nicht zum Abkehr von unserem Aufklärungs-Ideal.

Kryptosystemen haben Grenzen, schlechte Zufallszahlen, schwache Schlüssel, schwache Implementierungen oder Seitenkanäle. Diese Dinge kann man sich aneignen. Und man kann sie so verpacken, dass man sie auch Schülern leicht vermitteln kann.

Die Frage, die ich persönlich in diesem Zusammenhang wichtig finde, wäre mal wieder die nach dem Ideal eines „gebildeten Menschen“, und zwar in einer „sozialen Ökologie“ (um einen Begriff von Peter Drucker zu verwenden), in der ein großer Teil der Kommunikation über offene Netze abgewickelt wird. Ohne das Ideal wird es schwierig, sich ihm anzunähern.

Und zu diesem gebildeten Menschen gehört eben auch das Wissen um Verschlüsselung, um seine Rechte ausüben zu können. Und vielleicht muss man auch eine Einstellung kultivieren: du brauchst dich nicht zu schämen, wenn du verschlüsselst. Es ist dein Recht, es gibt die Technik und du nutzt sie. Du brauchst dich für den selbst geschaffenen, überwachungsfreien Raum nicht zu rechtfertigen.

Es gibt etwas zwischen skeptizistischem Krypto-Verzicht und Rückzug aus dem Netz; die Antwort auf Sinn und Grenzen von Verschlüsselung muss heißen, „es kommt drauf an“; und um sie zu beantworten, ist Mühe und Arbeit notwendig. Und es gibt keine Hunderprozent-Antworten. Wenig überraschend.