Lotta Continua

Elektronische Schlüssel zum Anfassen
Elektronische Schlüssel zum Anfassen

Vorsicht, in den nächsten Absätzen wird’s technisch! Und politisch! Oder beides! Aber wir müssen da durch, also Ohren auf, anschnallen und Tischchen und Sitzlehnen senkrecht stellen!

Nach einem langen Arbeitstag und einer nur mittelgut verbrachten Nacht gucke ich also mit kleinen Augen an diesem Morgen in meine diversen elektronischen Nachrichtenfächer und finde einerseits eine aufmunternde Mail eines mir bisher Unbekannten (dazu später mehr), der mich motivieren will, doch wieder mehr Menschen von den Vorteilen von elektronischer Verschlüsselung überzeugen zu wollen (ich hatte das ja schon mehr oder weniger aufgegeben), andererseits aber auch die besorgte Anfrage eines Menschen, dem ich zwar alles Mögliche, aber eben nicht Sorgen wie die in seiner Nachricht angesprochenen zugetraut hätte. Ich zitiere mal:

Sachmal, das mit der NSA, das Neueste, dass die mit prächtigen Großcomputern auch sämtliche Kryptos (oder vielleicht heißt es auch „Kryptoi“) knacken können – ist Dir das neu? Ich vermute: Du wusstest es schon!

Nein, lieber Klaus N., das wusste ich so noch nicht, und weitere Blicke aus plötzlich erheblich wacheren Augen, hinein in die Nachrichtenlage dieses Morgens (The Guardian: NSA and GCHQ unlock privacy and security on the internet; Die ZEIT: Selbst SSL-Verschlüsselung ist nicht vor NSA-Spionage sicher etc.) sagen mir, dass die Lage hoffnungslos, aber nicht ernst doch ein wenig anders ist – ohne deswegen wirklich besser zu sein.

Um meinen Wissensstand an diesem Morgen (muss man inzwischen dazuschreiben, denn die Snowdens dieser Welt scheinen ja noch eine Menge Überraschungen auf der Festplatte zu haben) für mich und andere zusammenzufassen:

  1. Das Knacken auch von ausgefeilter elektronischer Verschlüsselung war immer schon möglich; die Frage war, wieviel Aufwand neugierige Dienste oder Individuen für die unberechtige Entschlüsselung treiben müssen. Bisher ging man bei entsprechender Schlüssellänge (für Nichttechniker: bei entsprechender Ausgefuchstheit der verwendeten Technik und Schlüssel) davon aus, dass selbst moderne Superrechner Wochen oder sogar Monate brauchen, um einen Schlüssel zu knacken. Einen Schlüssel – also genau die Anzahl der Nachrichten, die mit einem Schlüssel verschlüsselt wurden, bevor jemand den Braten riecht und einen neuen Schlüssel erzeugt. (mehr dazu: PGP)
  2. Offensichtlich ist das immer noch so mit dem Riesen-Rechenaufwand, sonst hätten sich NSA, GCHQ & Co. nicht – wie in den Berichten von heute morgen erneut beschrieben – darauf verlegt, sich die Arbeit einfacher zu machen, indem sie versuchen, neben der mühseligen Suche nach den Schlüsseln einzelner Anwender (Wochen oder Monate…) sich einfach die Zertifikate von Diensteanbietern zu besorgen. Die dienen zu einem anderen Zweck, nämlich der Verschlüsselung von Verbindungen, über die auch unverschlüsselte Nachrichten (vergleichsweise) sicher transportiert werden können. Und den Berichten aus Snowdenland zufolge wollten die Schlapphüte sich diese Zertifikate auch nicht durch ehrliche mühevolle Berechnungen besorgen, sondern mit Geld oder schlicht mit Druck. (mehr dazu: SSL)

Gerade die britische GCHQ (oder das GCHQ? Man weiß es nicht…) mit ihrem/seinem Tempora-Programm, das Nachrichten reihenweise aus zufällig vorüberkommenden Leitungen abfischt, hat etwas gegen die von Diensteanbietern (darunter – hurrah! – Google, aber auch – hihi! – die E-Mail Made in Germany) verstärkt angebotene Verschlüsselung via SSL – weil die das Abfischen so unglaublich erschwert.

Was aber zumindest bis zum Beweis des Gegenteils gilt: Die end-to-end-Verschlüsselung jeder einzelnen Nachricht, also die Verschlüsselung schon auf dem Rechner/Gerät des Absenders, gefolgt von der Entschlüsselung erst auf dem Rechner/Gerät des Empfängers, beides mit der Hilfe von elektronischen Schlüsseln, auf die Absender und Empfänger gut aufpassen, stellt die Mitleser dieser Welt immer noch vor schwer zu überwindende Probleme. Und mein Mitgefühl hält sich hier in sehr engen Grenzen, glaube ich doch immer noch an das Prinzip der Verhältnismäßigkeit, das verbietet, dass alle unter Generalverdacht stehen, weil nur einzelne diesen Verdacht rechtfertigen.

Was außerdem gilt: Die Technik entwickelt sich auf beiden Seiten der Interessenslage weiter. Und wenn die bisher als sicher geltende SSL-Verschlüsselung von Mailnachrichten, IMs, aber auch der Verbindungen von Bankautomaten mit ihren Banken dadurch aufgeweicht wird, dass sich die Schlapphüte die Zertifikate der Betreiber einfach erschleichen, dann steht schon PFS in den Startlöchern, eine Technik, bei der die Verschlüsselung nicht mit einem dauerhaft gültigen Zertifikat allein erreicht wird, sondern durch einen Einmalschlüssel, den die Geräte pro Arbeitsvorgang untereinander neu – und für Dritte unverständlich! – aushandeln und danach wegschmeißen (was den, die oder das GCHQ zwar nicht davon abhält, auch SSL-Verbindungen mitzuschneiden, was ihnen aber ohne den Einmalschlüssel nichts nützt…). (mehr dazu: PFS)

PFS ist noch nicht sehr verbreitet; auch hier ist Google Mail weit vorne mit dabei, aber auch der von mir gerne gehypte beworbene Jutemailer aus Kreuzberg – aber nicht, hihi, die berühmte Email Made in Germany.

Tscha. Wir sehen hier also einen Wettlauf zwischen denen, die aus Gründen des Kampfes gegen den Terror der Machtausübung für sich ein Recht auf bisher ungekannte Schnüffelei ableiten, und denen, die zwar nichts zu verbergen haben™, aber trotzdem der Meinung sind und bleiben, dass es so etwas wie eine Privatsphäre auch im öffentlichen Raum geben sollte. Und dieser Wettlauf geht weiter, weshalb ich die Anregung aus der zweiten Nachricht des heutigen Morgens (zur Erinnerung: Damit habe ich diesen Beitrag begonnen…) aufgreife und auf dieses Angebot hinweise: OpenPGP – Sicherheit für E-Mails (und mehr), und auch gerne darauf, dass man sich das nötige Wissen nicht nur durch mühsames Blog- und Wikipedialesen erarbeiten kann, sondern auch auf Cryptoparties (was jetzt lustiger klingt, als es letztendlich ist – Arbeit ist immer damit verbunden) zeigen lassen kann.

Zum Abschluss die übliche Überschriftenerklärung: Lotta Continua („Andauernder Kampf“) war in den späten 60er und frühen 70er Jahren eine Gruppe radikaler italienischer Linker (und der Name ihrer Zeitung), die sich aus der Studentenbewegung heraus gebildet hatten. Und radikal könnte man jetzt, vierzig Jahre später, angesichts der Auseinandersetzung zwischen dem westlichen, demokratischen Staat und seinen freiheitsliebenden, selbstbewussten Bürgern wieder werden.

1 Gedanke zu „Lotta Continua“

Kommentare sind geschlossen.

Mentions