Prism: Natürlich ist Verschlüsselung eine Lösung

Helge bat nebenan um einen Shitstorm, und ich mag ihm den Gefallen tun. Ich vereinfache seinen Standpunkt mal – nicht aus Gründen der leichteren Zerlegbarkeit, sondern schlicht zur Abkürzung – auf die Kernthensen

  • Wenn ein angeblich demokratisches Land eine totalitäre Überwachungsstruktur aufbaut, dann ist das Problem nicht zu wenig Krypto, sondern die totalitätre Überwachungsstruktur
  • zuverlässige Verschlüsselung und unüberwachbare Kommunikationsstrukturen flächendeckend einzurichten, ist extrem kompliziert bis unmöglich, denn
  • das zugrundeliegende soziale Problem kann nicht mit beliebig viel draufgeworfener Technik gelöst werden.

Drastisch gesagt: das ist alles großer Müll. Ich denke, das ist relativ klar und wer sich wundert, warum ich auf solchen Quatsch Lebenszeit verschwende: Helge ist ein lieber Kerl und ich habe begründete Hoffnung auf Lernfähigkeit seinerseits.

Wie gesagt, wem das auch unmittelbar klar ist, braucht nicht weiterzulesen, es folgen eher Basics und ein wenig Zorn. Denn angesichts der Existenz von gefährdeten Dissidenten und mit erheblichem Aufwand verschlüsselt kommunizierenden, wichtigen Aktivisten weltweit ist Helges Statement das eines Luxusproblems, das einem um die Ohren geschlagen gehört, mit ein paar Tritten extra für den herablassenden Ton. Es sitzen nicht wenige Leute im Knast oder erleiden/erlitten schlimmeres, weil die Krypto nicht zur Verfügung stand oder man den „Defaults“ angeblich sicherer, westlicher Kommunikationsdienstleister eben nicht vertrauen konnte. Hier von einer grundlegenden Vertrauenskrise zu reden, deren Krypto-Lösung nur ein unzureichender Behelf sei, das ist dermassen daneben, dass ich das ganze eigentlich als ekelhaften Quatsch ignorieren würde, wenn ich nicht wüsste, dass Helge da wohl ohne bösen Willen schlicht einfach in eine andere (falsche) Richtung dachte. Dabei auch einige valide Punkte anspricht, die für die Diskussion tatsächlich relevant sind.

Aber der Reihe nach.

1. Für bestimmte Gruppen ist Krypto unerlässlich 1

Helges komplette Argumentation zielt auf die „breite Masse“, ich hatte mich mit meinem Weinenwollen auf die von ihm auch gelinkte Unfähigkeit von *Journalisten* bezogen, ihren Quellen sichere Kommunikationskanäle anzubieten. Hier hat die ganze Diskussion bezüglich technischer Komplexität nichts verloren, denn bei von Berufs wegen Fachpersonal muss ich technische Kompetenz erwarten. Wenn meine Autowerkstatt Kühlwasser ins Motoröl kippt, kann auch keiner kommen und sagen, das sei ja auch alles recht kompliziert mit den modernen Autos und das Wissen um Öl- und Kühlwassereinfüllstutzen werde nie zuverlässig allgemein vorhanden und verbreitet sein. Es muss nicht allgemein vorhanden sein, aber diejenigen, die beruflich diesbezüglich unterwegs sind, müssen dieses Expertenwissen erwerben oder sie sind ungeeignet für den Job. Its as easy as that. Hier sind wir im Übrigen an der Grundlage des „sozialen Problems“, denn eine Demokratie braucht eine Kontrolle durch eine freie Presse, und eine freie Presse braucht sichere Kommunikationskanäle. Wenn sie diese nicht gewährleisten kann, dann hat sie ihre soziale Rolle für die Gesellschaft aufgekündigt und verkommt zur PR-Kolonne. Wer keinen Quellenschutz garantieren kann, ist keine Presse. Das gilt in vorgeblich „westlichen Demokratien“, das gilt erst recht in anderen Strukturen, und wie es grade aussieht, sind erstere nur dem Namen nach solche. Ich muss nicht unbedingt mit Lieschen Müller PGP-verschlüsselt Apfelkuchenrezepte diskutieren, aber wenn ich die Insiderinfos zu Thema X an die Presse geben will, dann sollte ich zumindest begründete Hoffnung haben, mich nicht damit direkt selber ans Messer zu liefern.

2. Für bestimmte Gruppen ist Krypto unerlässlich 2

Dasselbe gilt für andere Bereiche, teils aus komplett anderen Gründen. Interessanterweise gibt es da auch durchaus funktionierende und zuverlässige Methoden. Firmen arbeiten mit VPNs (und es ist interessant, dass einige VPN-Anbieter für den „Privatanwender“ aktuell von Paymentdiensten boykottiert werden), OTR wurde bereits erwähnt, SSH, SSL dito (und interessante Überlegungen schließen sich weiter an die Frage an, ob HTTPS nicht schon seit einiger Zeit recht kaputt ist und was das bedeutet), selber hatte ich letztens noch eine Anleitung getickert, wie man mit vertretbarem Aufwand einen anonymen Blog betreibt. Sinnvolle Anlässe/Einsatzzwecke zu überlegen, überlasse ich dem Leser zur Übung. Dasselbe kann man beliebig fortsetzen für andere Anwendungsfälle und -bereiche – es gibt die Leute jenseits der Warezkiddies mit verschlüsselter Filmfestplatte, bei denen ich mir es sehr wünsche, dass sie verschlüsselte Partitionen am Start haben. Es gibt die Chats via OTR, wo eben das OTR einmal verdammt einfach und zum anderen verdammt sinnvoll ist – obs nun um Stuttgart 21, Castorschottern oder das Root-Passwort für den Firmenserver geht, was Unterhaltungsthema ist. Es gibt im Übrigen auch die beschlagnahmten Rechner und Platten, bei denen durchaus davon ausgegangen werden kann, dass die eingesetzten Verfahren sicher sind, weil sonst nicht nur die Rechner, sondern auch die Eigentümer in Gewahrsam wären.

3. Mehr Krypto reicht vollkommen

Im Sinne von „flächendeckend brauchts nicht“. Und es nervt mich gewaltig, wenn Leute mit allenfalls mangelhaftem Wissen um Technik und Hintergründe sich herausnehmen, das kleinzureden. Jedes verdammte verschlüsselte Paket Traffic ist gut, weil es Überwachungsaufwände erhöht. Jeder TOR-Node mehr hilft dem Netz und den Versuchen, es mit kompromittierten Knoten zu durchsetzen. Jede verschlüsselte Kommunikation von wem auch immer hilft den Menschen, dessen Leben davon abhängt, dass ihre Identität unbekannt bleibt, dass sie weniger auffällig sind allein deswegen, *weil* sie verschlüsseln. Je mehr verschlüsselt kommuniziert wird, desto weniger auffällig und verdächtig wird der Einsatz von Verschlüsselung an sich. Und jeder, der das kleinredet, weil es ja nicht „die wirkliche Lösung“ ist, ist ein Ignorant, ein Arschloch oder beides. Und dieses Statement werf ich nicht leichtfertig in die Runde, sondern durchaus mit einem gewissen Bedauern darüber, wen es alles treffen könnte.

4. Vertrauen statt Krypto ist schlicht und ergreifend idiotisch

Ich sags ungern, aber das ist so schreiend dämlich, ich wäre nicht auf die Idee gekommen, das jemals jemandem erklären zu müssen, den ich diesbezüglich als Gesprächspartner ernstnehme. Weils so schlimm ist, nochmal die Kurzfassung zitiert:

…weil viele tatsächlich glauben sie könnten ein gesellschaftliches bzw. soziales Problem (Machtungleichgewicht, Vertrauenskrise) technisch lösen durch Verschlüsselung.

Ich weiss nicht genau, obs skurril oder einleuchtend ist, dass ich als Soziologe hier einem promovierten Ingenieur erklären muss, warum er hier Blödsinn redet. Das Problem ist anders gar nicht lösbar.

  • Machtungleichgewicht: das Machtgefälle entsteht durch einen ungleichen Zugang zur Ressource Überwachungstechnologie. Dieses Gefälle kann nicht aufgehoben werden, ohne jegliche Form von Vertraulichkeit komplett abzuschaffen, denn entweder haben alle Zugriff (komplette Transparenz aller Kommunikation, teilweise der durchaus umstrittene Denkansatz der Spackeria, btw.) oder niemand (technisch wahrscheinlich unmöglich, im Übrigen siehe folgender Punkt).
  • Vertrauenskrise: Abgesehen davon, dass Vertrauen in der Kryptologie ein höchst reglementierter Prozess ist, der der kompletten Einsichtnahme in die eigene Kommunikation gleichkommt, ist die hier im Raum stehende Forderung nach einer „Vertrauensbasis“ (die ja auch konkret im entsprechenden Handeln der sich vertrauenden Parteien Bürger, Politik, Dienste etc.) begründet sein muss, ein gesellschaftlich unlösbares. Diesen Vertrauensvorschuss kann und darf kein denkender Mensch leisten, im Übrigen gehört es zu den inhärenten Grundlagen der Demokratie, dass er eben nicht geleistet werden *darf*, denn die Demokratie besteht unter anderem in der gegenseitigen *Kontrolle*.
  • Mit der Situation in anderen Ländern muss ich gar nicht anfangen, da wird die Forderung nach einer „sozialen, vertrauensbasierten“ Lösung des Problems schlicht dämlich und zynisch. Der inhärente Widerspruch ist auch schon dadurch gegeben, dass ich ja nicht nur den jetzigen Akteuren vertrauen muss (was möglich, aber dämlich wäre), sondern auch einen Vertrauensvorschuss auf noch kommende, mir vollkommen unbekannte Akteure leisten müsste (was in sich widersprüchlich ist, da ich diese Akteure nicht kenne und nicht kennen kann). Es tut ehrlich gesagt weh, an sich kompetenten Menschen solche Basics erklären zu müssen.

Fazit

Helge, du redest Unsinn. Ich wage zu behaupten, gefährlichen Unsinn. Im Übrigen wirds mit der Krypto sein wie mit der Demokratie: schlechtestmögliche Lösung, aber eine bessere haben wir nicht. Ich mag hinzufügen: wir sollten schleunigst aufhören, auf eine solche zu hoffen.

Kategorie: Uncategorized Tags: , , , . Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere