04. September 2015 „Verschlüsselung könnte so im Hintergrund funktionieren, dass Sie gar nichts mehr davon merken“

Prof. Dr. Jörn Müller-Quade betreut den Lehrstuhl für Kryptographie und Sicherheit am Karlsruher Institut für Technologie (KIT) und ist Sprecher des Kompetenzzentrums für Cybersicherheit KASTEL. Im Interview spricht er darüber, wie und gegen wen man sich effektiv schützen kann, welche Vorteile Zero-Knowledge bietet und in welche Richtung sich Verschlüsselung in Zukunft weiterentwickeln muss.

Außerdem äußert er sich zu Thomas de Maizières Forderung nach einem abgestuften Sicherheitsbegriff und verrät, welche Verschlüsselungslösung er selbst verwendet.

Dr. Müller Quade Portrait

Zum Einstieg eine ganz aktuelle Frage: Der deutsche E-Mail Verschlüsselungsservice Lavaboom hat seine Dienste zum 27. August eingestellt. Haben Sie die Entwicklung von Lavaboom verfolgt oder es selbst ausprobiert? Warum ist ihnen trotz solider Ende-zu-Ende-Verschlüsselung am Ende das Geld ausgegangen?

Müller-Quade: Nein habe ich nicht. Ich dachte jetzt auch, dass die Geschichte jetzt so weitergeht wie bei Edward Snowdens E-Mail Dienstleister (Lavabit, Anm. d. Red.) Dass sie dann von Regierungsseite zur Kooperation gezwungen worden wären und deshalb dicht gemacht haben, aber bankrott ist auch eine interessante Variante.

Das wäre rechtlich doch überhaupt nicht möglich gewesen, oder? Immerhin war Lavaboom ja ein deutsches Unternehmen, kein amerikanisches wie Lavabit und dadurch hätte sie ja gar nicht dasselbe Schicksal ereilen können. Die Problematik bei Lavabit war ja, dass sich die amerikanischen Behörden eingeschaltet haben, was nur möglich war, weil es ein amerikanisches Unternehmen war und ihre Server auch in den USA standen.

Müller Quade: Ja, da haben Sie recht. Ich bin zwar kein Experte für rechtliche Aspekte. Aber Ende-zu-Ende Verschlüsselung ist in Deutschland nicht illegal, wie das in einigen anderen Ländern der Fall ist.

Solange sehr gut verschlüsselte E-Mails eine Randerscheinung bleiben, wird das geduldet. Aber sobald das Überhand nehmen würde, glaube ich, würde irgendwas passieren. Ich weiß nicht was, aber ich kann mir nicht vorstellen, dass die Strafverfolgungsbehörden auch in Deutschland das hinnehmen könnten, wenn auf einmal, ich sag mal 95 Prozent aller E-Mails sehr gut verschlüsselt würden. Und mit sehr gut verschlüsselt meine ich: Ende-zu-Ende-Verschlüsselung in der Form, dass nicht einmal eine Kooperation mit dem E-Mail-Provider irgendetwas bringt.

„Wenn Sie eine Zero-Knowledge-Verschlüsselung mit Ende-zu-Ende nutzen, ist der Gang über den Provider nicht mehr möglich

Sehr schön, dass Sie diesen Aspekt gleich ansprechen: Lavaboom hat ja das Zero-Knowledge Prinzip verwendet, das auch von Snowden empfohlen wurde. Im Endeffekt bedeutet das, dass nicht einmal der Verschlüsselungs-Service selbst die Möglichkeit hat die Daten in irgendeiner Weise zu entschlüsseln. 2013 haben Sie gesagt: „Sobald Sie verschlüsseln, erschweren Sie den Zugriff. Die NSA kann nicht mehr direkt mitlesen, sondern muss den Kontakt zum Internet-Provider aufnehmen oder in ihr Betriebssystem einbrechen“. Wenn ein Service auf Zero Knowledge setzt ist der Weg über den Provider de facto ebenfalls ausgeschlossen, oder?

Müller Quade: Ja, wenn Sie eine Zero-Knowledge-Verschlüsselung mit Ende-zu-Ende nutzen, ist der Gang über den Provider nicht mehr möglich, dann bleibt Angreifern nur noch der Weg über das Betriebssystem, um an ihre Daten ran zu kommen. Man kann also Verschlüsselung so sicher machen, dass sich selbst Geheimdienste nur noch auf diese Weise Zugriff verschaffen können.

Dann bleibt noch das Betriebssystem als mögliche Schwachstelle. Wobei ich das alles jetzt auch mal relativieren will: Der Schutz wird schon besser. Vor allem muss man immer bedenken, dass es nicht nur die NSA gibt, oder andere sehr gut ausgerüstete Dienste, sondern auch organisiertes Verbrechen und Wirtschaftsspionage. Zum Beispiel in der Form, dass ein Konkurrenzunternehmen Hacker beauftragt, um an Ihre Kundeliste oder ähnliches zu kommen. Wenn Sie jetzt Ihre E-Mail ungesichert im Klartext verschicken, dann ist das nicht nur für die NSA viel einfacher mitzulesen, sondern eben auch für alle anderen Angreifer. Nutzen Sie wenigstens eine Transportverschlüsselung für die E-Mail und HTTPS, solange Sie mit der Webseite ihres Betreibers verbunden sind, dann macht das das Leben für das organisierte Verbrechen schon mal deutlich schwieriger.

Verwenden Sie jetzt kein absolut sicheres Betriebssystem, aber ein state-of-the-art kommerzielles Betriebssystem, wie eine der aktuellsten Windows Versionen und nutzen dazu eine richtige, zero-knowledge-artige Ende-zu-Ende-Verschlüsselung, dann haben Sie einen noch höheren Schutz, jetzt kann man tatsächlich nur noch über den Betriebssystemhersteller oder sehr schwer zu bekommende Exploits an ihre Kommunikation heran.

Dr. Müller Quade Vortrag

Sie haben angesprochen, dass es immer zu bedenken gilt, gegen wen man sich schützen will und welches Sicherheitsniveau man erreichen möchte. Das geht in die Richtung der Aussagen von Innenminister de Maizière, der sich für eine Abstufung des Sicherheitsbegriffs im Zusammenhang mit IT-Sicherheit ausgesprochen hat.

Müller Quade: Ich sehe das ähnlich und halte den Vorschlag von unterschiedlichen Sicherheitsstufen auch für sinnvoll. Es wäre ja auch unvernünftig, wenn wir jetzt sagen würden wir verschlüsseln jetzt alle Sachen unabhängig vom Inhalt extrem.

Generell würde ich es begrüßen, wenn man zwei Diskussionen führen würden, anstatt immer alles zu vermischen. Das Schlimme am Vermischen ist: Viele Leute denken: Die NSA kann eh alles mitlesen, deshalb mach ich gar nichts. Das ist falsch. Wir müssen uns als aller erstes dort schützen, wo das einfach ist. Das heißt: Gegen „kleine Verbrecher“, dann das organisierte Verbrechen, dann vielleicht Geheimdienste kleinerer Staaten. Das geht alles noch, weil die nicht einfach zu Microsoft gehen können und ihnen sagen, dass sie folgendes Update einspielen. Das heißt, wir sollten die Diskussion trennen: Wir sollten uns sehr gut schützen wo Schutz möglich ist, sogar einfach möglich ist.

Die andere Diskussion, die ich führen will, ist die: Wie schützen wir uns gegen andere Staaten? Es kann ja eigentlich nicht sein, dass wir sehenden Auges hinnehmen, dass der Wohlstand unserer Gesellschaft, unsere Wirtschaft, abhängig ist davon, dass bestimmte Regierungen kein „Foul Play“ machen. Wir verlassen uns da einfach drauf. Wir wissen genau, dass die unsere IT-Infrastrukturen lahm legen könnten. Die könnten das so subtil machen, dass wir es gar nicht mitbekommen, abgesehen davon, dass wir Produktivitätsverluste haben. Und wir verlassen uns einfach darauf, dass wir alle so gut Freund sind, dass das nicht passiert. Hier muss die Diskussion geführt werden: Erstens ob es internationale Verträge geben könnte, die so etwas ächten, was es meines Wissens derzeit nicht gibt. Und zum anderen, wie wir wenigstens für sehr, sehr kritische Infrastrukturen eine Art digitale Souveränität für Deutschland oder Europa hinbekommen könnten.

„Heutzutage ist jedes Auto ein fahrender Computer und dafür müssen Sie sich auch nicht mit Computern auskennen“

Vor zwei Jahren haben Sie gesagt „jeder Klick der zusätzlich notwendig ist, um sicher zu verschlüsseln, verhindert tausende Verschlüsselungen“. Meiner Meinung nach ist momentan ganz klar ein Trend zu erkennen, der in Richtung mehr Usability und einfache Ende-zu-Ende-Verschlüsselung geht. Sehen Sie das als Schritt in die richtige Richtung, weil das jedem ermöglicht die Technologie zu nutzen, unabhängig von seinen Fähigkeiten im Umgang mit Computern?

Müller Quade: Ja, auf jeden Fall. Heutzutage ist jedes Auto ein fahrender Computer und dafür müssen Sie sich auch nicht mit Computern auskennen, sondern es passieren gewisse Dinge im Hintergrund. Ihre Bremse kann derart bremsen, dass Sie ein Blockieren der Räder verhindert und Sie müssen das nicht mehr selber tun. Und genauso könnte Verschlüsselung so im Hintergrund funktionieren, dass Sie davon überhaupt nichts merken. Wenn Sie eine HTTPS-Seite ansurfen, besteht ja normalerweise auch kein Unterschied zu einer anderen Internetverbindung.

Also sollte sich die Technologie in diese Richtung weiterentwickeln. dass man sich als User gar nicht mehr damit auseinandersetzen muss. Viele Lösungen sind in Sachen einfache Verwendung schon ziemlich weit. Schön und gut, ich kann also leicht verschlüsseln. Ist die nächste Frage, die es zu bewältigen gilt nicht die Kompatibilität, damit sich der Nutzen für die User weiter erhöht und ich wirklich mit jedem verschlüsselte Mails austauschen kann?

Müller Quade: Ja, da haben Sie recht. Dafür gibt es auch schon Lösungen. Ich glaube, die können Sie in der Form noch nicht kaufen, aber angedachte Lösungen gibt es. Man spricht da von Hooking, beziehungsweise einem Hooking-Mechanismus. Also wie bekomme ich sozusagen denjenigen an den Haken, der selber nicht über eine Verschlüsselungslösung verfügt. Da ist angedacht, dass man Ihnen die E-Mail verschlüsselt zuschickt, zusammen mit einem Link, unter dem Sie sich dann registrieren können und dann kriegen Sie einen öffentlichen und einen privaten Schlüssel und das installiert sich im Hintergrund. Sie können dann Ihre erste E-Mail lesen und auch selbst verschlüsseln.

Welche Programme nutzen Sie persönlich, um Ihre Privatsphäre online zu schützen?

Müller Quade: Das ist eine gute Frage. Ich gebe zu, ich verschlüssele E-Mails auch nur, wenn es sein muss, dann tu ich das aber.

Ok, und dann mit PGP?

Müller Quade: Ja, ich glaube das ist es (lacht). Ich habe das auf meinem Rechner installiert, vor Jahren, als ich mit einem Patentanwalt kommunizieren musste. Und da sieht man mal: Wenn man gezwungen wird, dann tut man’s auch. Ich nutze es selten, aber ganz im Sinne von de  Maizière. Ich habe ja auch keinen Kontakt zu Kunden, ich habe auch keine Firmengeheimnisse. Ich will ja sowieso eigentlich veröffentlichen, also die Situation ist schon ein bisschen anders. Aber Sie haben natürlich recht, eigentlich sollte ich mit leuchtendem Beispiel voran gehen. Aber das tue ich sozusagen auch nur, wenn es notwendig ist, wenn beispielsweise personenbezogene Daten verschickt werden, oder wenn der andere Partner es gerne hätte.

zurück