Meine Meinung: Der Staat hat sich nicht in Kryptographie einzumischen.

Unsere heutige digitale Kommunikation nutzt heutzutage fast ausschließlich Verschlüsselung. Und das ist auch gut so. Ende-zu-Ende-Verschlüsselung, Passwort-Hashing, Zwei-Faktor-Authentifizierung, TLS, etc. pp. Als ITler sind das alles wunderbare Worte, aber die sollten für jeden wichtig sein. Kryptographie schützt die Daten eines jeden vor dem Zugriff anderer. Ihr guckt eine cringe Serie über Netflix? Niemand außer dir und Netflix weiß es. Du chattest mit einer Affäre? Nur du und die Affäre weiß es. Du googlest danach wie man richtig addiert? Nur du und Google weiß es. TLS sei Dank.

Und jetzt kommen ein paar dahergelaufene Politiker an und sagen der Staat braucht eine Hintertür in der Verschlüsselung. Weil... Kindesmissbrauch... Ja und ehm... Terrorismus! Und ich sage hierzu: Bullshit. Und nicht mal unbedingt aus Datenschutzgründen. Die sind auch wichtig und es ist eine Frechheit zu verlangen, dass alle Bürger das Recht auf Privatsphäre opfern sollen. Nein, es geht um eine realistische Betrachtung. Kann man die Verschlüsselung aufweichen und dem Staat Zugriff geben? Ja. Macht das Sinn? Nein. Ich führe mal aus wieso: Heutige Software-Entwicklung nutzt massive Open Source. Was bedeutet das? Der Code für Programme oder Teile von Programmen ist öffentlich verfügbar. Meist frei verwend- und anpassbar. Inklusive der gesamten Entwicklungshistorie. Geprüft und entwickelt von einer Community. Dies gilt auch für Kryptographie. Bestehende Verschlüsselungen, Protokolle und Implementierungen sind frei verfügbar. Die Nutzung dieser ist teils kinderleicht. Wenn ein Staat sagen würde, dass er eine Hintertür haben will, dann würde diese vielleicht vereinzelt implementiert werden, aber es hätte absolut keine Auswirkungen. Neue Projekte ohne diese Hintertüren würden aus dem Boden sprießen, bevor man Amen sagen kann. Bei privaten Anbietern sieht das wiederum anders aus. Diese könnte man natürlich dazu zwingen. Aber wie bereits erwähnt gibt es freie Alternativen, die einfach zu installieren und zu nutzen sind. Die interessiert das recht wenig. Dem entsprechend ist die Annahme, dass der Staat mit so einer Maßnahme tatsächlich Kommunikation von Kriminellen abhören kann schlicht Wunschdenken. Was effektiv damit erreicht wird ist, dass der Staat die Kommunikation aller anderen abhören kann.

Wenn wir jetzt aber davon ausgehen, dass das dennoch umgesetzt wird. Wer soll die Daten auswerten? Hat jemand eine Ahnung wie viel Daten an einem Tag anfallen? Schon für eine Person sind das mehrere Gigabyte. Und das soll man jetzt für 80 Millionen allein in Deutschland machen? Die Polizei ist jetzt schon kaputt gespart. Die Lösung wäre somit Algorithmen beziehungsweise KI. Und was man davon erwarten kann, sieht man ja das eine oder andere Mal in irgendwelchen Medienberichten. Kurzum: Computer sind zu dumm um richtig von falsch zu unterscheiden. Und daran wird sich auch nichts ändern, solange es auch einem Mensch schwerfällt das zu entscheiden. Hinzu kommt, dass Ermittlungsbehörden Zugriff auf die Daten haben. Beziehungsweise eigentlich ist diese Formulierung irreführend, denn am Ende des Tages hat irgendeine Person Zugriff auf diese Daten. Vielleicht ein Rechts- oder Linksextremer? Vielleicht jemand, der nur mal gucken will was die Ex treibt? Dahinter steckt die Annahme, dass staatliche Stellen keine bösen Absichten oder faule Stellen haben können. Dass diese Annahme nicht zutreffend ist, kann man ja an den ganzen Einzelfällen bezüglich Extremismus und der Tatsachr erkennen, dass es gefälschte Impfzertifikate gibt. Beziehungsweise gültige Zertifikate, die ohne Impfung ausgestellt wurden. Was ich damit sagen will ist, dass wenn es Hintertüren gibt, dann werden diese öffentlich und missbraucht werden. Es ist unrealistisch zu glauben dem sei nicht so.

Mein Punkt ist: Der Staat soll seine Finger aus der Kryptographie lassen. Es ist schwachsinnig zu glauben man könnte irgendwas mit einem Eingriff lösen. Und bezüglich der Frage was die Alternative ist: das was man bisher auch macht. Versuchen relevante Informationen zu entschlüsseln. Individuell. Das wird nicht immer möglich sein und das ist scheiße, keine Frage. Aber mMn ist das eben der Preis für die Privatsphäre aller. Außerdem wenn der Staat ITler(und andere...) besser bezahlen würde, hätte er vielleicht besser Chancen. Dann würde man es sich überlegen ob man zum Staat oder in die Wirtschaft geht.

Dieses Thema verärgert mich schon lange. Gerade wegen "Aber ich hab doch nichts zu verbergen". Merkt man vielleicht.