16 Jan 2015
Verschlüsselte Kommunikation und reale Sicherheit: Die Balance finden.
Die aktuelle Debatte nach David Camerons Vorschlag, in Großbritannien verschlüsselte, private Kommunikation zu verbieten, hat einige sehr wichtige Probleme aufgezeigt.
Der Vorschlag würde ein Verbot von Messengern wie WhatsApp, iMessage oder Snapchat in Großbritannien bedeuten. Technisch ist das zwar möglich, doch so ein Verbot für die Nutzung aller verschlüsselten Kommunikationskanäle ist nicht leicht durchsetzbar.
Und ich bezweifle, dass so etwas dem Land mehr Sicherheit im Offline-Bereich bringen würde.
Die Aufgabe von Sicherheitsdiensten und Strafverfolgungsbehörden ist, die Öffentlichkeit vor Kriminellen, Terroristen und anderen Bedrohungen zu schützen. Es scheint, als wollten Sicherheitsdienste die Möglichkeiten haben, auf unsere Kommunikationen zuzugreifen, um illegale Aktivitäten zu unterbinden und verhindern zu können, und um damit die Öffentlichkeit besser schützen zu können.
Doch Verschlüsselung ist lebenswichtig für die Cyber-Sicherheit und um Kommunikationen vor Hackern und Cyberkriminellen zu schützen. Müssen wir den Schutz unserer Daten und Online-Kommunikation aufgeben, um die Sicherheit im täglichen Leben zu verbessern? Ich bezweifle sehr, dass wir das tun sollte.
Ich denke, dass ein Verschlüsselungsverbot, wenn es denn eingeführt wird, die Offline-Sicherheit nicht fühlbar verbessern wird. Aber es wird auf jeden Fall den Stand der Cyber-Sicherheit verschlechtern und schließlich normale Anwender und Firmen allen möglichen Cyber-Angriffen, Hackings und Spionageversuchen aussetzen.
Regierungen haben schon oft versucht, die IT-Sicherheit zu untergraben, um Daten sammeln zu können. So haben wir in unserem Virenlabor bereits Schadprogramme mit der Qualität staatlicher Programme analysiert (etwa Flame), die unter anderem legitime Programme wie Microsoft Update ausnutzen.
Ich kenne den Wert der mit dieser Aktion gesammelten Daten nicht, doch die Existenz solcher Schadprogramme hat der globalen Cyber-Sicherheit nicht gut getan.
Ich glaube, das eigentliche Problem hier ist, dass globale Staatsführer und Geheimdienste anscheinend einen Widerspruch zwischen Sicherheit und Cyber-Sicherheit sehen; während die Cyber-Sicherheit eigentlich ein wichtiger und wertvoller Teil der allgemeinen Sicherheit sein sollte.