Ausblick 2014: NSA-Skandal treibt Verschlüsselung im Internet voran
Berlin – Der NSA-Skandal könnte das Internet von Grund auf verändern. Das Netz der Netze wurde vor über 40 Jahren als offenes System entworfen. Weil ein Grossteil der Daten bis heute im Klartext unterwegs ist, wurde auch die nahezu flächendeckende Überwachung durch den US-Geheimdienst möglich. Das könnte sich schon bald ändern: Die Bewegung zur Verschlüsselung möglichst aller Daten gewinnt an Fahrt.
Die Reaktion der Internet-Firmen und Gremien auf die NSA-Affäre könnte das Fundament des Netzes umbauen. So plant die Industriegruppe Internet Engineering Task Force eine neue Version des HTTP-Protokolls, das den Fluss von Informationen im Web regelt. Schon heute gibt es die gesicherte Variante HTTPS, bei der Daten zum Beispiel im Internet-Banking oder Online-Handel verschlüsselt unterwegs sind. Die Weiterentwicklung HTTP 2.0 soll die Verschlüsselung zum Standard machen.
Mehr Sicherheit für Kommunikation-Dienste
Das neue Protokoll könne Ende 2014 fertig sein, es werde unter Hochdruck gearbeitet, sagte ein Mitentwickler, der Computerwissenschaftler Stephen Farrell, dem Magazin «Technology Review». Dann könnten die Website-Betreiber zwar immer noch selber entscheiden, ob sie diese Technologie auch tatsächlich einsetzen – aber es gäbe zumindest die Möglichkeit. Als ein erster Schritt soll die Sicherheit von Kommunikation wie E-Mail oder Messaging-Diensten erhöht werden.
Die grossen Internet-Konzerne steuern jetzt schon um. Google, Yahoo und Microsoft legen inzwischen verstärkten Wert darauf, auch den internen Datenfluss zwischen ihren Rechenzentren zu verschlüsseln, weil die NSA auch dort herumgeschnüffelt haben soll. Twitter führt ein besonders sicheres Verfahren mit kurzlebigen und komplexen Schlüsseln ein.
«Epische Schlacht um die Macht im Cyberspace»
Verschlüsseln, verschlüsseln, verschlüsseln, lautet auch der Aufruf des IT-Sicherheitsexperten Bruce Schneier. Seine Hoffnung ist, dass die Datensammlung durcheinander gerät, wenn die Anwender selbst die harmlosesten Datenschnipsel geschützt durchs Netz jagen. «Wir befinden uns inmitten einer epischen Schlacht um die Macht im Cyberspace», erklärte der 50-Jährige in einer Art Manifest im Oktober. Jetzt gehe es darum, zu einer neuen Balance der Macht von Regierungen, Unternehmen und Menschen im Netz zu finden.
Verschlüsselung keine umfassende Lösung
Ob die Verschlüsselung dabei als Kampfmittel stark genug ist, bezweifelt allerdings sogar Phil Zimmermann, der mit PGP eines der gängigsten – und auch jetzt noch als sicher geltenden – Kryptoprogramme erfand. Verschlüsselung sei keine umfassende Lösung, sondern nur ein Element davon und lediglich in bestimmten Fällen nützlich und einsetzbar, gibt er zu bedenken. «Wir brauchen eine politische Gegenbewegung. Wir müssen die Gesetze ändern», fordert er. Zudem hebt die NSA auch die verschlüsselte Kommunikation laut Medienberichten unbefristet auf – in der Hoffnung, irgendwann den Schutz knacken zu können.
Die offene Natur des Netzes ist ein zentraler Grund dafür, dass die NSA und ihr britisches Pendant GCHQ überhaupt so viel Daten einsammeln konnten. Obwohl die Ursprünge des Internet auf ein militärisches Forschungsprojekt in den USA zurückgehen, machte man sich man sich in den 70er Jahren keine grossen Gedanken über damals noch kaum vorstellbare Datensauger. Dies erschwert bis heute einen wirksamen Datenschutz. Bei der E-Mail zum Beispiel kann man den Inhalt einer Nachricht verschlüsseln, aber die sogenannten Metadaten wie Absender, Empfänger oder Uhrzeit bleiben sichtbar.
Und selbst wenn Mails verschlüsselt sind, kommt es darauf an, wer Zugang zu den Schlüsseln hat. Dies wurde beim Krypto-Mail-Dienst Lavabit deutlich, der wohl auch vom Informanten Edward Snowden genutzt worden war. Auch hier waren die Mails verschlüsselt, aber der Anbieter hatte eine Art Generalschlüssel und eines Tages die Behörden-Aufforderung in der Post, die Daten herauszurücken. Gründer Ladar Levison machte den Dienst dicht und kämpft gegen die geheime Order an. Der von PGP-Erfinder Zimmermann mitgegründete Konkurrent Silent Circle löschte daraufhin zur Sicherheit kurzerhand alle Mails seiner Kunden. Jetzt wollen die beiden unter dem Namen Dark Mail eine Technologie entwickeln, bei der ein Betreiber gar keinen Zugang zu den Mails seiner Kunden hätte und damit auch nichts herausgeben könnte. (dpa/awp/mc/pg)