DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Welt ohne Geheimnis?

Welt ohne Geheimnisse

Wer beim Thema Ver­schlüs­selung noch nicht gänzlich ver­un­si­chert ist, kann das jetzt nach­holen: Wieder die ganze Palette zwi­schen Kryptogebot und Kryptoverbot!

 

 

Die so ersehnte Balance zwi­schen Bür­ger­rechten und Sicher­heits­in­ter­essen kippt nach jedem Ter­ror­an­schlag zu Gunsten der „Sicher­heits­in­ter­essen”: Es wird wieder die Vor­rats­da­ten­haltung dis­ku­tiert, diesmal auch gleich die Kryptografie/Verschlüsselung. Klar: Daten­zu­griffe sug­ge­rieren Kon­trolle und Ter­ro­risten dürfen natürlich keine ver­schlüs­selten Geheim­nisse haben! Die Krypto-Experten sind dagegen eher genervt von der sai­so­nalen Bewertung der Ver­schlüs­selung: Eben noch sollte Deutschland zum „Ver­schlüs­se­lungs­standort Nr. 1″ werden (Siehe: NSA-Skandal, Digitale Agenda), jetzt aber dann doch besser mit Nach­schlüsseln für die Poli­zei­arbeit? Hierzu drei ein­fache Fragen mit ein­fachen Ant­worten.

1. Kann über „Nach­schlüssel” ver­hindert werden, dass Kri­mi­nelle ihre elek­tro­nische Kom­mu­ni­kation ver­schlüsseln?

NEIN, — natürlich nicht. Die Unterwelt würde dann keine (Krypto-) Anwen­dungen von öffent­lichen Pro­vidern nutzen, die Nach­schlüssel hin­terlegt haben, sondern mit wenig Aufwand eigene Krypto-Imple­­men­­tie­­rungen mit aus­rei­chend langen Schlüsseln nutzen. Ich gehe fest davon aus, dass das heute schon so pas­siert. Die deut­schen Anbieter von IT-Sicherheit sind im Tele­TrusT e.V. orga­ni­siert, der diese Pres­se­meldung zum Thema heraus gegeben hat. „Tele­TrusT hält eine Ein­schränkung von Ver­schlüs­selung bzw. ein Verbot starker Ver­schlüs­selung in der Praxis nicht durch­führbar, nicht zweck­mäßig und ver­fas­sungs­rechtlich bedenklich”.

2. Haben solche Nach­schlüssel gesell­schaft­liche Neben­wir­kungen?

JA, — „eine Gesell­schaft, die durch ihre frei­heit­liche, demo­kra­tische Ver­fassung auf die Eigen­ver­ant­wortung des Ein­zelnen setzt, benötigt die Gewissheit, dass der Ein­zelne seine Pri­vat­sphäre wirksam schützen kann”, sagt Tele­TrusT. Ohne eine Geheim­nis­option funk­tio­niert die Demo­kratie nicht, darum ist es auch ein Grund­recht. Hier lohnt das direkte Zitat: „Zwar wird es stets Formen von besonders gra­vie­render Kri­mi­na­lität und ent­spre­chende Ver­dachts­si­tua­tionen geben, die die Effek­ti­vität der Straf­rechts­pflege als Gemein­wohl­in­teresse manchem gewich­tiger erscheinen lässt als die Wahrung der mensch­lichen Würde des Beschul­digten. Eine solche Wertung ist dem Staat jedoch durch
Art. 1 Abs. 1, Art. 79 Abs. 3 GG ver­wehrt.”

Hätte der Nach­schlüs­sel­ansatz auch wirt­schaft­liche Folgen?

JA, — wenn es Nach­schlüssel gibt, werden diese früher oder später auch von Kri­mi­nellen gehandelt, d.h. Wirt­schafts­spionage findet dann auch noch zusätzlich über den Nach­­­schlüssel-Schwar­z­­markt statt. Wei­terhin ist bekannt, dass Gemein­dienste durchaus auch im Zusam­menhang mit wirt­schaft­lichen Inter­essen agieren, — arbeits­er­leich­ternd, wenn denen zur „Ter­ror­abwehr” die Nach­schlüssel „befreun­deter Dienste” vor­liegen.

Rechts­an­wälte und Notare haben sich derweil eigene (E‑Mail-) Infra­struk­turen geschaffen bzw. tun dies gerade, um nicht DE-Mail nutzen zu müssen, die eben­falls beim Pro­vider ent­schlüsselt werden kann. Ich habe vor allem Unver­ständnis gegenüber der poli­ti­schen Kako­phonie, — oder wollen wir ernsthaft „Ver­schlüs­se­lungs­standort Nr.1 vor­be­haltlich poli­zei­licher Nach­prüfung” werden?

Es ist mit­unter nicht leicht, im tech­ni­schen Detail die Gefahr fürs Grund­sätz­liche zu erkennen. Bei der Kryp­to­grafie ist es dagegen einfach: In einer Welt, in der es keine Geheim­nisse mehr gibt, kann Freiheit nicht sein.

Bild: © Martin Berk / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Torsten Wun­derlich, DATEV eG

Dipl. Kaufmann (FH)

Seit 2002 bei DATEV, zunächst als Pro­jekt­leitung elek­tro­ni­scher Rechts­verkehr tätig. Seit November 2009 ist Torsten Wun­derlich Leiter des DATEV-Infor­ma­ti­onsbüro Berlin und dort in Gremien, Ver­bänden und poli­ti­schen Aus­schüssen am Ohr der Zeit zu eGo­vernment-Themen und deren IT-Sicher­heits­merk­malen. Oft über­nimmt er die Rolle des “Über­setzers” zwi­schen Tech­nikern, Juristen, Poli­tikern und Betriebs­wirten, die oft keine gemeinsame Sprache in der Sache haben.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.