Ich habe mich im Rahmen meiner letzten Internetrecherche mit dem Thema Sicherheit im Internet und dazu im Besonderen mit der Bedeutung der Kryprographie beschäftigt. Einige Kommentare möchte ich mit diesem Beitrag kurz zusammenfassen.

Zunächst zum Begriff der Kryptographie. Es handelt sich hierbei um ein Werkzeug zur Verschlüsselung oder Verschleierung von Nachrichten und hat im Zuge der elektronischen Kommunikation einen hohen Stellenwert erlangt. Die Anwendung von Schlüsseln auf E-Mails und dergleichen soll mehrere Funktionen erfüllen. Zum Einen soll die Vertraulichkeit innerhalb der Kommunikation gewahrt werden. Zum Anderen dienen diese Schlüssel auch dazu, den Absender genau zu identifizieren und die erhaltene Nachricht genau einem Absender zuordnen zu können.

Schutzmaßnahmen von im Internet getätigten Aktionen sind keineswegs das Resultat eines unbegründeten Verfolgungswahns der Bevölkerung. Somit weißt beispielsweise Hanse darauf hin, dass "...im alltäglichen Beispiel der E-Mail nichts anderes [geschieht], als die Datei eines Senders in die Datei des Emfängers (die Mailbox) zu kopieren. Wenn der Brief dabei das Netz durchqueren muß, könnte theoretisch an jedem Knoten eine Kopie angefertigt werden."

Die uneingeschränkte Erlaubnis der Inanspruchnahme von Verschlüsselungstools wird vor allem aus politischer Sicht stark kritisiert. Die politische
Diskussion dreht sich dabei um das Argument, dass die Abhörfähigkeit von verbrecherischen Organisationen durch die Polizei stark eingeschränkt wird, wenn Verbrechern die Möglichkeit geboten wird, übers Internet geheime, nicht zu entschlüsselnde Nachrichten zu versenden. Mehrere Staaten fordern daher die Nutzung von Schlüssel dahingehend zu beschränken, dass nur Codes verwendet werden dürfen, die im Zweifelsfalle von einem Geheimdienst oder ähnlichem dechiffriert werden können.

Gerade im Hinblick auf die derzeitige Terror-Angstsituation in den USA aber auch in Europa ist eine derartige Haltung natürlich nachvollziehbar. Für den Privatgebrauch des Internet birgt dies jedoch meiner Meinung nach enorme Gefahren. Denn wozu soll dann die Kryptographie bwz. die elektronische Kommunikation dienen, wenn sich der Absender einer E-Mail nicht 100 prozentig klar darüber sein kann, ob seine Nachricht nicht doch von öffentlichen Institutionen eingesehen wird?

Experten in der Computerbranche bezweifeln die Wirksamkeit und technische sowie finanzielle Umsetzbarkeit einer Regulierung der Kryptographie. Es ist nämlich höchst unwahrscheinlich, dass sich Verbrecher an die von der Regierung festgelegten Beschränkungen halten. Die Möglichkeiten der Umgehung des Verbots sind zudem groß. Hier bietet sich die doppelte Verschlüsselung, d.h. die gleichzeitige Verwendung eines eigenen Schlüssels und eines genehmigten, oder aber auch das Verstecken von Schlüsseln in unauffälligen Dateien wie Filmen oder Bildern an.

Meiner Meinung nach ist aufgrund der genannten Umgehungsmöglichkeiten eine Regulierung der Kryptographie wenig Sinn. Die finanziellen Ressourcen sollten besser in die effektive Verbrechensbekämpfung investiert werden.

Was sagt ihr dazu?

Im Bezug auf Anonymität schließe mich deiner Meinung an. Kann keine 100%ige Anonymität versichert werden, würde die Kryptographie meiner Meinung nach keinen Sinn mehr ergeben. Es sollte genauso gegenüber öffentlichen Institutionen eine erwünschte Anonymität gegeben sein, deshalb kann ich mich für die Beschränkung von Verschlüsselungen nicht begeistern, die - wie du schreibst - in einigen Staaten besprochen wird.
Auch wenn ich dahingehend wenig Erfahrung im Umgang mit Verschlüsselungen habe und kaum Gebrauch davon nehme, kann ich mir vorstellen dass diese Ausnahmesituationen zu Mißbrauch führen können.

Die derzeit - im überwiegenden Maße in den USA - vorherrschende Panik in Bezug auf Terrorismus und die daran gekoppelte Forderung der unabdingbaren Einsehbarkeit von Allem durch Behörden oder Geheimdienste verstehe ich nur sehr bedingt. Denn das Verlangen der Behörden nach persönlichen Information – oder anders formuliert – die Neugierde der Geheimdienste unter dem Deckmantel der „Staatssicherheit“ nimmt meiner Meinung nach mittlerweile bedenkliche Ausmaße an. Es sollte das Recht jedes einzelnen sein, wem er Informationen über sich selbst zukommen lässt und wem nicht. Das Vorhandensein eines eventuellen Generaldechiffrierschlüssels birgt die große Gefahr des Missbrauchs durch unbefugte Personen. So sehr es auch verständlich ist, dass das Verlieren der Macht über die Einsehbarkeit sämtlicher Informationen schmerzt, so denke ich, dass es das Recht eines jeden Internetnutzers sein sollte, einen tatsächlich sicheren Schlüssel (ohne der Existenz eines Generaldechiffrierschlüssels) benutzen zu dürfen. Da ich auch das im Artikel genannte Argument, dass es höchst unwahrscheinlich ist, dass sich Verbrecher an die von der Regierung festgelegten Beschränkungen halten, in höchstem Maße für zutreffend halte, würde eine solche staatliche Regulierung nur auf Kosten der Informationssicherheit und der Privatsphäre „harmloser“ User gehen.

Meiner Meinung nach wäre es ja völliger Unsinn Daten zu verschlüsseln, wenn man genau weiß, dass die Daten sowieso nicht 100 % sicher sind. Nur für die Person(en) zugänglich sein dürfen, für die sie bestimmt sind.

Es würde wirklich mehr bringen, die finanziellen Mittle in die Länderübergreifende Verbrechensbekämpfung zu stecken.

Angenommen es wäre nicht sicher, dass die Daten auch von unbefugten Personen gelesen werden können, verliert das Internet an Stellenwert.

Sehr guter Beitrag!