CC BY SA Jonathan Mcintosh

Verschlüsselung ist auch keine Lösung

PRISM, Tempora und Co. sind schlimm. Sehr schlimm sogar. Es wurde schon so oft beschrieben wie schlimm, dass ich mich kurz halte: Überwachung sorgt dafür, dass Menschen nicht mehr frei kommunizieren und so ihre Meinung zu Dingen nicht mehr frei äußern werden. Auch wenn es im Internet genug Leute gibt die zu Allem eine Meinung und dann auch noch die Falsche haben: Lieber das als eine Selbstzensur.

Die Reaktion der Tech-Szene ist immer gleich: „Benutz halt Verschlüsselung, hier ich zeig dir PGP“. Auch wenn das sicher gut gemeint ist, kann das nicht die Antwort auf flächendeckende Überwachung sein. Was viele „fellow Nerds“ übersehen ist, dass für die viele Otto-Normalverbraucher das Internet vor allem das WWW ist. Mit Freunden tauscht man sich bei Facebook aus, Bilder lädt mensch für sich und andere auf Flickr hoch und Email heißt Gmail. Das muss mensch nicht alles gut heißen, aber so dürfte es inzwischen zu sehr großen Teilen sein.

Jetzt diesen Otto-Normalverbrauchern Facebook, Google und Co verbieten zu wollen und statt dessen vorzuschlagen, dass mensch sich doch einen eigenen Mailserver mit Auto-PGP und Co. einrichten soll, zeugt von der typischen Nerd-Hybris (oder Nerd Pride wie es @tante so schön sagte). Nicht jeder Mensch möchte sich mit dem eigenen Server beschäftigen, mein Vater wird sich sicher keinen TOR Raspberry Pi basteln.

Was wir in diesem Fall (mal wieder) beobachten können ist der Versuch soziale Probleme durch Technik zu lösen. Natürlich kann jeder Mensch gerne Verschlüsselung einsetzen so viel sie will, sie gilt damit halt sofort als verdächtig, aber die Lösung kann das nicht sein!

Wir brauchen eine soziale Lösung! Ähnlich wie bei der nuklearen Abrüstung oder dem Atomausstieg müssen wir uns zivilgesellschaftlich gegen die überbordende Macht der Geheimdienste stellen. Wir müssen auf die Straße gehen und laut für die Abrüstung der Geheimdienste demonstrieren. Natürlich ist das ein dickes Brett, natürlich geht das nicht von heute auf Morgen, aber das ging der Atomausstieg und die Abrüstung von Nuklearwaffen auch nicht! Nicht wir sollten uns den Geheimdiensten anpassen, wir müssen diese Welt anpassen!

12 Responses to “Verschlüsselung ist auch keine Lösung”

  1. Moin,

    stimmt alles. Noch ein zusätzlicher Aspekt: Technik – zumindest aber Interfaces – müssen „entnerdet“ werden. Verschlüsselung muss so einfach werden wie das Schreiben der E-Mails selbst, das Aufsetzen von TOR dürfte nicht mehr als zwei Klicks erfordern. Der Tor Raspberry Pi muss in Serie gehen, möglichst in einer verschraubten (nicht verlöteten) Blackbox und mit guter Anleitung. (Ja, die Problematik gerade des letzten Punkts ist mir klar.) Dass das alles nicht von jetzt auf gleich geht, ist mir bewusst, aber da müssen wir einfach hin. Wurm, Fisch, Angler – kennter!

    Gruß aus Baden-Württemberg
    Krisch

  2. Aber bei der nuklearen Abrüstung hat das doch auch wunderbar mit individuellen Lösungen geklappt! Unser Wohnzimmer ist komplett atomwaffenfrei!

  3. Nivatius

    Du hast recht, aber warum nicht beides?
    Ich würde sagen verschlüsseln ist quickfix und für das andere sind wir die piratenpartei :)

  4. @no_control_1987

    Ich teile absolut deinen Ansichten zur Meinungsfreiheit…und wenn mir jemand einen Maulkorb verpassen will, kontere ich mit Art. 5 GG. Beleidigungen sind meiner Meinung nach die einzige Grenze, die man für die Meinungsfreiheit ziehen kann!
    Dein Vergleich der Geheimdienste mit Atomausstieg und nuklearer Abrüstung passt ganz gut. Alleine in den USA gibts mehr als einen Geheimdienst, was ich ziemlich verrückt finde….und die kosten dem Staat auch noch jede Menge Geld, das man besser woanders einsetzen sollte!

  5. V.

    Du bist bestimmt auch nicht gegen Masern geimpft. Oder?

    • plaetzchen

      Doch, natürlich, ich nutze auch PGP und kenne mich mit Crypto aus. Aber das kann halt nicht die Lösung sein!

  6. Joe

    Ich kann hier nicht ganz zustimmen.
    Das Problem ist kein soziales Problem, sondern überwiegend ein technisches Problem, nämlich dass das Internet nicht per se abhörsicher ist und bestehende Maßnahmen (SSL/TLS/HTTPS) nicht sicher genug sind.
    Das bezieht sich freilich auf das Abschnorcheln der Internet Leitungen, direkte Zugänge zu den Servern per Patriot Act sind natürlich schon ein soziales Problem. Letzteres ließe sich aber durch ein strenges EU-Datenschutzrecht lösen oder bessern.

    Ein Geheimdiensteabrüstungsabkommen würde ich zwar trotzdem sehr begrüßen, das Problem dabei ist aber, dass man nicht kontrollieren können wird, ob gleichzeitig zum Abbau nicht auch ein geheimer Neuaufbau stattfindet. Das könnte man nur lösen, wenn Geheimdienste nicht länger geheim wären und das sehe ich nicht kommen.

    Stattdessen würde ich dafür plädieren, Gelder auf EU Ebene in Forschungsprojekte FÜR die Bürger zu investieren, um das Internet zukünftig abhörsicher zu machen, anstatt es in Projekte GEGEN die Bürger zu investieren, wie bei INDECT. Ich denke dabei zum Beispiel an IPSec Verschlüsselung per Default für IPv6.

    • plaetzchen

      Natürlich kann mensch das Internet abhörsicher machen, ich sage nur Quanten-Verschlüsselung, aber wie du schon selbst gesagt hast bringt das nichts. Es gibt ja bereits Vorschläge die Dienste „public“ zu machen, ich bin ja auch nicht der erste, der das fordert 😉 Also klar, kann mensch alles machen, sollten wir sogar, aber am Ende bringt es ohne eine Radikalreform der Dienste dann halt nicht so viel.
      Wir leben in demokratischen Staaten, nur wenn wir laut werden können wir auch was ändern. Das dauert alles furchtbar lange und bis dahin können wir ja verschlüsseln, aber es kann halt nicht die Lösung sein.

  7. […] Artikel baséiert op engem Blogpost vum Philip Brechler  vum 3. Juli 2013, deem seng Meenung ech an dësem Punkt komplett deelen (Artikel verëffentlecht ënner CC BY-SA […]

  8. […] Hier schreibt Philip das Verschlüsselung für das “aktuelle” politische Problem der Überwachung nicht die Lösung sein kann. Er schreibt das wir mit Verschlüsselung versuchen ein soziales Problem durch technische Maßnahmen zu lösen. Das ist korrekt, er hat mit dem Artikel zu weiten teilen Recht. […]

  9. Herzmut

    In der eigenen kleinen Welt eines Nerds funktionieren eigene, mal eben spamsicher konfigurierte Mail-Server mit PGP sicher ganz wunderbar. Aber in der eigenen kleinen Welt eines Nerds gibt es eben auch keine Philantropen, die einen Trojaner schreiben würden, der sich bei allen Rechnern auf die Mailports setzt und Mails mit einem Mischverfahren aus PGP und Two-Step-Token unbemerkt verschlüsselt überträgt und dafür Adresslisten führt über entschlüsselungsfähige Empfänger, die den Trojaner auch haben.

    So meinen manche, eine soziale Lösung besteht auch darin, Verschlüsselungssoftware nutzerfreundlicher zu machen. Aber auch in dieser Form gibt es sie schon: Lösungen wie Enigmail für Thunderbird sind nicht wirklich kompliziert. Der Nutzer, der das Internet für ein Werk des Teufels hält, PC-Arbeit als Aufwand betrachtet und sie deshalb möglichst begrenzen will, möchte vielleicht auch einfach nur keine neue Software bedienen lernen müssen. Da käme ihm eine soziale Lösung, die die Notwendigkeit einer Verschlüsselung beseitigt, gerade recht. Die ist ja auch sinnvoll, da selbst eine PGP-Verschlüsselung angegriffen wird, wenn nach dem Moore-Gesetz die Wirtschaftlichkeit des geheimdienstlichen Einzelfalls soweit erhöht werden kann, dass es sich lohnt.

Was denkst du?