Archiv der Kategorie: EU

Verschlüsselung ist nicht Teil der Lösung, sondern Teil des Problems

Im Rah­men der glo­ba­len Inter­net-Über­wa­chung, die PRISM und Tem­po­ra offen­sicht­lich gemacht haben – und wahr­schein­lich gibt es doch auch noch ande­re Pro­gram­me in ande­ren Staa­ten – ist ein Gut­teil des Online-Dis­kur­ses der Fra­ge gewid­met, wie man sich selbst mit Ver­schlüs­se­lung schüt­zen kann.

Nach mei­nem Dafür­hal­ten ist aber der Ein­satz von Ver­schlüs­se­lung kei­ne Lösung des Pro­blems: weder für per­sön­li­che Kom­mu­ni­ka­ti­on noch als Ansatz für die glo­ba­le Her­aus­for­de­rung.

Was wir bis­lang gehört haben, geht es bei den Über­wa­chungs­pro­gram­men um Meta­da­ten. Die­se wer­den durch kei­ne Ver­schlüs­se­lung ver­schlei­ert: Emp­fän­ger der Nach­rich­ten sind bei der­zeit allen Diens­ten iden­ti­fi­zier­bar. Auch die Nach­rich­ten­län­ge und Nach­rich­ten­fre­quenz sind leicht fest­zu­stel­len. Hier hilft Ver­schlüs­se­lung nicht.

Ver­schlüs­se­lung ver­führt uns zur Annah­me, die Kom­mu­ni­ka­ti­on sei sicher. Dies muss nicht so sein. Die NSA ist einer der größ­ten Arbeit­ge­ber für Mathe­ma­ti­ker welt­weit. Aus Zei­ten der Ver­ab­schie­dung des DES (1976) ist bekannt, dass die NSA schon damals der öffent­lich bekann­ten For­schung an Ver­schlüs­se­lung eini­ge Jah­re vor­aus war – die von ihnen vor­ge­schla­ge­nen Ver­än­de­run­gen am Algo­rith­mus sicher­ten ihn gegen Ana­ly­se­ver­fah­ren ab, die zu dem Zeit­punkt in der zivi­len Welt noch nicht ent­deckt wor­den waren. Es kann also gut sein, dass wir uns auf Ver­fah­ren ver­las­sen, deren Sicher­heit nicht mehr gege­ben ist.

Und selbst wenn die Ver­schlüs­se­lung heu­te noch sicher ist: die NSA spei­chert sehr, sehr lan­ge. Wer sagt uns denn, dass inner­halb der nächs­ten dreis­sig Jah­ren die ent­spre­chen­den Algo­rith­men – sei es durch hin­rei­chend schnel­le Com­pu­ter, sei es durch Fort­schrit­te in deren Rück­rech­nung – nicht alle kei­nen Wert mehr haben? So groß ist die Anzahl der der­zeit in den ver­schie­de­nen Tools ein­ge­setz­ten Ver­fah­ren nicht.

Ein wei­te­res The­ma ist, dass Ver­schlüs­se­lung eine kom­ple­xe Auf­ga­be ist, wenn man sie ernst nimmt. Auch wenn wir uns bemü­hen, die Ver­fah­ren so ein­fach wie mög­lich zu gestal­ten und die Pro­gram­me so benut­zer­freund­lich wie mög­lich zu bekom­men: eine gewis­se Kom­ple­xi­tät muss blei­ben, wenn die Ver­fah­ren ernst­haft genutzt wer­den sol­len. Man den­ke nur an die Auf­ga­ben, um pri­va­te Schlüs­sel einer­seits sicher und nur auf Gerä­ten des Benut­zers zu hal­ten, ande­rer­seits aber auch in Back­ups zu sichern oder über meh­re­re Gerä­te abzu­glei­chen. Von so The­men wie Inte­gra­ti­on in Web­mail ganz zu schwei­gen – hier sto­ßen dann Wel­ten zusam­men, die nur sehr, sehr schwie­rig zusam­men­zu­füh­ren sein wer­den. Durch die­se Kom­ple­xi­tät wird es aber auch so blei­ben, dass Ver­schlüs­se­lung immer nur einer Min­der­heit zur Ver­fü­gung steht: jenen Men­schen, die sich ernst­haft mit die­sen The­men aus­ein­an­der­set­zen.

Was die Men­schen, die sich stark online bewe­gen, so sehr stört ist kein tech­ni­sches Pro­blem; es ist ein poli­ti­sches. Anstatt sich um tech­ni­sche Lösun­gen zu küm­mern, soll­ten wir die Ener­gie viel lie­ber dar­auf ver­wen­den, uns poli­ti­sche und sozia­le Lösun­gen zu über­le­gen: das ist das Spiel­feld, auf dem wir uns der­zeit bewe­gen müs­sen. Ich sehe gera­de kei­nen ande­ren Weg, uns der Über­wa­chung der Unter­see­ka­bel zu ent­zie­hen, als nur mög­lichst wenig Daten über die­se Kabel zu schi­cken. Das bedeu­tet: Euro­pa muss sich Gedan­ken dar­über machen, wie es die Abhän­gig­kei­ten von den USA als Tech­no­lo­gie­quel­le redu­ziert. Euro­pa muss sich dar­über Gedan­ken machen, auf wel­che Wei­se wir die Inter­net-Wirt­schaft in Euro­pa so stär­ken kön­nen, dass euro­päi­schen Benut­zern der Zugriff auf euro­päi­sche Diens­te lie­ber ist, als Unter­neh­men zu bemü­hen, die sich dem ame­ri­ka­ni­schen Recht unter­ord­nen müs­sen. Denn, machen wir uns doch nichts vor: Euro­pa wird es nicht schaf­fen, nen­nens­wer­ten Ein­fluss auf das Vor­ge­hen der ame­ri­ka­ni­schen Sicher­heits­be­hör­den zu neh­men. Über kei­ne Ver­hand­lun­gen, über kei­ne Gesetz­ge­bung wer­den wir es schaf­fen, dass FISA-Beschlüs­se öffent­lich wer­den, dass die NSA sich gegen­über Aus­län­dern anders ver­hal­ten muss oder dass die ame­ri­ka­ni­schen Unter­neh­men plötz­lich bes­se­re Werk­zeu­ge haben, um sich dem Sicher­heits­we­sen zu wider­set­zen. Viel­leicht ändert sich der Nar­ra­tiv, den wir hören: das heisst aber noch lan­ge nicht, dass sich fun­da­men­tal am Vor­ge­hen was ändert.

Die EU muss sich dar­um bemü­hen, dass die IT-Indus­trie in Euro­pa zu einer inno­va­ti­ven, beweg­li­chen und eben auch unab­hän­gi­gen Bran­che wird. Erst dann wer­den wir es schaf­fen, dass das euro­päi­sche Recht auch für die euro­päi­schen Daten bin­dend ist.

European Software

Rea­ding that the Ger­man For­eign Minis­try is about to chan­ge their com­pu­ting desk­tops back from a GNU/­Li­nux-based sys­tem to Micro­soft Win­dows and their Office offe­rings, a thing that has been on my mind for a while comes back again.
I think it would be very worthwhile to start an initia­ti­ve to fos­ter euro­pean soft­ware; I think that whe­re­ver soft­ware pro­du­ced in euro­pe is avail­ab­le, it should be favo­r­ed over other pro­ducts. The­re are euro­pean ope­ra­ting sys­tem ven­dors – espe­ci­al­ly in the GNU/Linux are­na. Why are they not get­ting the money, but rather the big ven­dor from Red­mont?
The­re also is the point that I think par­ti­cu­lar­ly for sen­si­ti­ve infor­ma­ti­on, an ope­ra­ting sys­tem whe­re the code can be audi­ted and traced is a good idea. I am not sure that you should be trus­ting the ope­ra­ti­ons of a high­ly sen­si­ti­ve net­work to a com­pa­ny that is not all trans­pa­rent about it moti­ves, or its poten­ti­al con­nec­tions to the intel­li­gence com­mu­ni­ty in its home coun­try.
I think that stra­te­gic invest­ments would also do won­ders to sti­mu­la­te activi­ty in the soft­ware mar­ket. Working towards the goal of ero­ding Microsoft’s domi­nan­ce would be a good thing in my book. Con­s­i­de­ring that the­re have been many pushes towards fos­te­ring some­thing like a euro­pean (or ger­man, or bri­tish or …) Sili­con Val­ley, this could just be the way to get the euro­pean soft­ware indus­try to focus on pro­vi­ding com­pe­ti­ti­ve offe­rings for basic func­tio­na­li­ty like office and desk­top ope­ra­ting sys­tems.

Europa vs USA

Geor­ge Wal­ker Bush ist mit des­halb wie­der­ge­wählt wor­den, weil er sich deut­lich gegen ein poten­ti­el­les Recht homo­se­xu­el­ler Paa­re auf Ehe­schlies­sung gestellt hat.

Die alte neue EU-Kom­mi­si­on von José Manu­el Bar­ro­so ist mit des­halb geschei­tert, weil einer sei­ner Kom­mis­a­re sich deut­lich gegen ein Recht homo­se­xu­el­ler Paa­re auf Ehe­schlies­sung aus­ge­spro­chen hat­te.

Manch­mal fin­de ich es gar nicht so schlecht, in Euro­pa zu leben.

Biometrische Daten im Pass

Die EU-Innen­mi­nis­ter haben sich wohl dar­über ver­stän­digt, bio­me­tri­sche Daten in die Rei­se­päs­se der EU-Bür­ger auf­zu­neh­men.

Wenn man sich über­legt, wel­chem Neben­nut­zen die im Rah­men der Ter­ror­be­kämp­fung ein­ge­führ­te Über­wa­chung von Bank­kon­ten im Zuge der Ein­füh­rung der Arbeits­lo­sen­hil­fe neu (vul­go: Hartz IV) schon zuge­führt wur­de, ist die Aus­sicht, dass in Kür­ze sys­te­ma­tisch Gesich­ter ver­mes­sen und Daten gespei­chert wer­den, eher beängs­ti­gend. Die Video-Über­wa­chung ist ja schon in recht vie­len Gegen­den recht flä­chen­de­ckend, aber bis­her war die Gesichts­er­ken­nung noch nicht so weit, dass die Daten ordent­lich ver­wert­bar wären.

Das könn­te sich nun plötz­lich ändern.

Wel­chen Nut­zen sol­len die bio­me­tri­schen Daten eigent­lich genau haben?