bedeckt München 26°

Kryptografie-Debatte:Silicon Valley gegen die NSA

NSA-Direktor Michael Rogers beim Cybersecurity-Kongress in Washington.

NSA-Direktor Michael Rogers beim Cybersecurity-Kongress in Washington.

(Foto: Chip Somodevilla/AFP)
  • NSA-Chef Michael Rogers hat erklärt, wie er sich die Smartphone-Überwachung vorstellt.
  • Er fordert, dass die Schlüssel verteilt hinterlegt werden.
  • Sicherheitsexperten kritisieren den Vorschlag.

Der amerikanische Geheimdienst NSA ist alarmiert über das Misstrauen, das ihm entgegen gebracht wird. Nach Bekanntwerden des Abhörskandals haben sich mehrere Firmen öffentlich gegen die Behörde gestellt, die Liste umfasst sämtliche Größen des Silicon Valley: Facebook, Google, Apple. Deswegen muss der Chef der NSA, Michael Rogers, nun um die Zusammenarbeit mit den Konzernen kämpfen. Es ist das erste Mal, dass er Auskunft darüber gibt, wie die NSA-Mitarbeiter Verschlüsselungen umgehen.

Konkret geht es darum, wie man Smartphones abhören will. Apple führte 2014 eine automatische Datenverschlüsselung ein. Wird das iPhone oder iPad mit einem Passwort gesperrt, sind sämtliche Daten des Telefons geschützt, Apple selbst kann sie nicht einsehen. Auch nicht die NSA.

Edward Snowden Haben die ein Bild von meinem Penis?
NSA-Abhörskandal

Haben die ein Bild von meinem Penis?

In den USA hält sich die Empörung über den NSA-Abhörskandal in Grenzen. Der TV-Comedian John Oliver hat einen Plan, wie er das ändern will. Er trifft den Whistleblower Edward Snowden in Moskau und konfrontiert ihn mit ungewohnten Fragen.   Von Christoph Meyer

Während einer Rede des NSA-Chefs an der Princeton Universität sagte er der Washington Post zufolge: "Ich will keine Hintertür, ich will eine Vordertür. Eine mit mehreren, großen Schlössern." Wenn Technik-Spezialisten wie Rogers von einer Hintertür reden, dann meinen sie im Grunde: Egal, wie gut eine Firma ihre Produkte absichert, für Geheimdienste und Strafverfolger muss es einen Weg geben, diese Mechanismen zu umgehen. Ähnlich wie ein Haus, wo die Vordertür mehrfach verriegelt ist, die Gartentür aber offen steht.

Doch diese Hintertür bekommen die Firmen anscheinend nicht. also will Rogers nun einen Haupteingang. Das System soll so aufgebaut sein, dass der Schlüssel in mehrere Teile zerlegt wird, erst im Zusammenspiel lässt sich die Kommunikation dechiffrieren. Wie bei einer Tür, die mehrere Schlösser hat, die mit unterschiedlichen Schlüsseln geöffnet werden.

Technische Vorbilder

Mittlerweile setzen mehrere Firmen auf Verschlüsselung der Daten. Der Nachrichtendienst Whatsapp hat damit angefangen, die Nachrichten und Bilder der Nutzer auf diese Weise abzusichern und auch Google arbeitet an so einem System. Die Änderungen betreffen mehr als eine Milliarde Menschen. Für Strafverfolgungsbehörden wird das zum Problem. Seit Oktober, mit Bekanntwerden des Apple-Updates, warnte das FBI mehrfach davor, in Zukunft im Dunkeln zu tappen und Verbrechen nicht aufklären zu können. Der britische Premierminister David Cameron zog öffentlich in Erwägung, Verschlüsselung per Gesetz zu verbieten.

Für die Vordertür, die nun von Rogers ins Spiel gebracht wird, gibt es technische Vorbilder. Icann ist eine Organisation, zuständig für die Internet-Verwaltung. Sie stellt sicher, dass Nutzer Internet-Seiten sicher ansurfen können. Wenn diese zum Beispiel SZ.de in ihren Browser eintippen, landen sie auf der entsprechenden Seite und nicht bei einer, die von Hackern kontrolliert wird. Icann sichert dieses System ab durch einen Schlüssel, der in sieben Einzelteile zerlegt ist. Technisch gesehen wäre es also möglich. Das Blog Netzpolitik schreibt, dass das Aufteilen des Schlüssels "keine Raketentechnologie" sei, sondern "eine lange bekannte kryptografische Technik".

Kritik von Sicherheitsexperten

Doch Sicherheitsexperten sind skeptisch: Für den Kryptografie-Experten Bruce Schneier gibt es nur einen Weg, sichere Software zu programmieren. Sie müsse darauf ausgelegt sein, sicher zu bleiben - und nicht Mechanismen enthalten, bei denen die Sicherheit ausgehebelt werden kann. In der Washington Post kommt Matthew Green, Professor für Kryptografie, mit ähnlichen Bemerkungen zu Wort. Die Technik des Schlüssel-Zerteilens bedürfe eines komplexen Gesamtsystems, bestehend aus mehreren Stufen: "Sobald du auch nur einen Fehler machst, kann man die Absicherung aus dem Fenster werfen."

Im Weißen Haus wird aktuell diskutiert, wie groß das Problem der Verschlüsselung für Strafverfolgungsbehörden ist. Einer der Vorschläge, die dort zirkulieren, ist die Schlüssel-Zerteilung. Eine andere Option sei es, die Firmen dazu zu veranlassen, Konten von Zielpersonen zu duplizieren und den Behörden separat zur Verfügung zu stellen. Obama soll noch diesen Monat unterrichtet werden.