Ein altbekanntes Thema kocht wieder auf. Die Verschlüsselung der Kommunikation in Messengern ist vielen Regierungen oder Politikern ein Dorn im Auge. Schon oft hieß es, dass man Zugriff auf Chats erhaschen möchte, natürlich nur für die Sicherheit des Landes. Die Argumentation von Fürsprechern ist häufig identisch. Datenschutz sei ja nur Täterschutz und man wolle ja wirklich nur bei allerschwersten Delikten angreifen, Terrorabwehr, dies das.
Einen Moment weiter gedacht, kann man sich sicher gut vorstellen, dass, wenn ein Zugriff besteht, dieser auch schnell durchgeführt werden kann, nur weil ein Staat irgendwelche „subversiven Elemente“ ausspähen will. Welche dies sind, hängt vom Staat und seiner Regierung ab. Im EU-Ministerrat hat man laut ORF nun eine Resolution abgenickt, die dafür sorgen soll, dass ein EU-Gesetzgebungsprozess angestoßen wird. Ist dies der Fall, dann könnte im nächsten Schritt ein Gesetz erlassen werden, dass Messenger-Betreiber (z. B. WhatsApp oder Signal) verpflichtet, einen „Generalschlüssel“ zu hinterlegen.
Bis Ende der Woche können EU-Regierungen noch Kommentare abgeben, dann soll die Resolution Ende des Monats zur Vorlage im Rat der ständigen Vertreter der EU-Mitgliedsstaaten vorgelegt werden. Dann könnte das Ganze schnell EU-Recht werden …
Das aktuelle Verschlüsselungsverbot in Australien
Die Hersteller der als sicher geltenden App Signal, die verschlüsselte Kommunikation über Textnachrichten, Anrufe und Videoanrufe erlaubt, haben in einem Blogeintrag auf die Gesetzeslage in Australien reagiert: Sie sagen, dass sie dem Wunsch der Regierung nicht nachkommen können, weil der Einbau einer Hintertür durch das sichere Design der App nicht möglich sei. Weiter wird ausgeführt, dass die australischen Behörden deshalb versuchen könnten, den Dienst selber oder Zugang zur App in ihrem Land zu beschränken.
Das könnte etwa geschehen, indem die Regierung Druck auf Apple und/oder Google macht, die App aus ihren Stores zu entfernen. Allerdings ließen sich solche und ähnliche Maßnahmen relativ einfach umgehen. Die Signal-Hersteller sind trotzdem besorgt, weil andere Anbieter ihre Lösungen anpassen und so die Sicherheit ihrer Nutzer aufs Spiel setzen könnten. Zudem wäre es möglich, dass sichere Kryptosysteme in Australien zukünftig gar nicht mehr auf den Markt kommen.
Wunderwaffe gegen Verschlüsselungsverbot: Verschleierung
Komplett ad absurdum geführt wird ein Verschlüsselungsverbot, wenn Steganografie ins Spiel kommt. Angenommen, der Staat verbietet Verschlüsselung. Angenommen, die NSA hätte eine Software, die prüft, ob eine Nachricht verschlüsselt ist und in diesem Fall ein SWAT-Team vorbeischickt, um den Übeltäter zu fassen. Terroristen wird es trotzdem gelingen, verschlüsselt zu kommunizieren. Der Vorteil von Schlüsseltext ist, dass er wie zufälliger Datenmüll aussieht. Diese sinnlos aussehenden Daten kann man in anderen, sinnvoll aussehenden Daten, verstecken. Eine beliebte Methode ist der Verstecken von Nachrichten im Rauschen von Bildern. Doch auch beliebige andere Methoden sind möglich. So könnte man lediglich anhand von der Position von Rechtschreibfehlern in sinnvollen Nachrichten (falsch gesetzte Kommas, falsche Groß- Kleinschreibung) Information in der Alltagskommunikation auf sozialen Netzwerken verstecken. Selbst wenn die NSA diese Informationen extrahieren konnte, kann sie weder den verschlüsselten Text entschlüsseln, noch überhaupt feststellen, ob es sich um eine sinnvolle Nachricht handelt. Vor Gericht kann man immer behaupten, es sind ganz normale Rechtschreibfehler.
Wer sich wirklich fürs Thema interessiert:
http://bwall.github.io/markov-chains-keyed-obfuscation/
Das interessante an dieser Lösung: Die Nachricht kann zuerst mit einem 4096 bit langen GPG-Schlüssel verschlüsselt werden und wird dann anschließend in einen (grammatikalisch fast korrekten) Text umgewandelt. Der Text wird deshalb von automatischen Systemen nicht als verschlüsselte Nachricht erkannt. Funktioniert übrigens am besten mit (sehr langen) Gedichten oder Liedtexten, dann kann selbst ein menschlicher Leser kaum feststellen, ob das eine versteckte Nachricht ist oder z.B. ein neuer “Rap”-Text.
Zum Thema Steganografie: Es gibt übrigens bereits einige Forschungsprojekte um versteckte Nachrichten in Bilddateien automatisiert zu erkennen. Die Muster einer versteckten Nachricht in einer Bilddatei können heutzutage durch KI anhand vorher gelernter Modelle erkannt werden. Wer sich dafür interessiert: Einfach mal auf Github nach “Steganography” suchen.