Was ist eine Verschlüsselungs-Hintertür und warum ist sie gefährlich?

Eine Verschlüsselungs-Hintertür ist eine absichtlich eingebaute Möglichkeit, die Verschlüsselung zu umgehen. Sie beschreibt ein System, das autorisierten Parteien speziellen Zugriff auf verschlüsselte Daten gewährt. Im Wesentlichen gibt sie den Strafverfolgungsbehörden einen Generalschlüssel für verschlüsselte Nachrichten. Regierungen bezeichnen dies oft als „rechtmäßigen Zugriff“, da es Behörden ermöglichen soll, Daten bei Bedarf zu entschlüsseln.

Typischerweise werden Online-Daten mit TLS verschlüsselt, das die Verschlüsselung von Daten während der Übertragung übernimmt. Sobald die Daten beim Dienstanbieter eintreffen – wie Google, Dropbox oder Facebook – werden sie entschlüsselt und dann auf deren Servern mit Verschlüsselungsschlüsseln, die sie kontrollieren, erneut verschlüsselt. Das bedeutet, dass er auf deine Daten zugreifen kann, sodass eine Verschlüsselungs-Hintertür nicht notwendig ist, da Regierungen den Anbieter zwingen können, sie herauszugeben.

Bei der Ende-zu-Ende-Verschlüsselung werden Daten auf dem Gerät des Absenders verschlüsselt und erst entschlüsselt, wenn sie das Gerät des Empfängers erreichen. Der Dienstanbieter – wie Proton oder Signal – hat niemals Zugriff auf die Verschlüsselungsschlüssel, sodass er nichts entschlüsseln kann, selbst auf gerichtliche Anordnung hin. Genau hier drängen Strafverfolgungsbehörden und politische Entscheidungsträger auf Verschlüsselungs-Hintertüren.

Es ist wichtig, Verschlüsselungs-Hintertüren von Backdoor-Angriffen zu unterscheiden. Eine Verschlüsselungs-Hintertür ist eine Funktion, die absichtlich in ein System eingebaut wurde, um unter bestimmten Bedingungen Zugriff zu gewähren – zum Beispiel, wenn dies von Strafverfolgungsbehörden gefordert wird – und die für alle Benutzer gilt. Andererseits ist ein Backdoor-Angriff – wie der von Salt Typhoon orchestrierte – eine versteckte Schwachstelle, die von Hackern eingeführt wurde, um unbemerkt Zugriff zu erlangen.

Wenn Angreifer eine Verschlüsselungs-Hintertür entdecken, können sie diese auf die gleiche Weise ausnutzen, wie sie eine eingeschleuste Hintertür nutzen würden. Der Unterschied besteht darin, dass die Verschlüsselungs-Hintertür bereits absichtlich vorhanden war.

Verschlüsselung funktioniert wie ein Schloss an deinem Hotelzimmer: Bei Standardverschlüsselung wie TLS besitzt du den Schlüssel – aber der Hotelmanager (der Dienstanbieter) behält einen Zweitschlüssel und kann die Tür öffnen, wenn die Polizei fragt.

Bei der Ende-zu-Ende-Verschlüsselung hingegen hast nur du den Schlüssel, sodass niemand sonst eintreten kann. Eine Verschlüsselungs-Hintertür bedeutet, dass eine juristische Person (wie die Strafverfolgung) den Manager bittet, einen Generalschlüssel zu erstellen, der jede Tür öffnet. Sobald ein solcher Schlüssel existiert, könnten alle, einschließlich ausländischer Regierungen und Hacker, versuchen, ihn zu stehlen.

Je nach Design kann diese Verschlüsselungs-Hintertür unterschiedliche Formen annehmen.

In einem System zur Schlüsselhinterlegung (Key Escrow) werden die Verschlüsselungsschlüssel von einer dritten Partei, wie einer Regierung, gespeichert. Wenn die Strafverfolgungsbehörden einen Durchsuchungsbeschluss erhalten, können sie den Schlüssel abrufen.

Beim Client-Side-Scanning durchsucht dein eigenes Gerät deine Dateien und Nachrichten, bevor sie verschlüsselt werden, und meldet markierte Inhalte. Es ist, als würde der Hotelmanager alles inspizieren, was du in dein Zimmer bringst, und sich Notizen machen, selbst wenn die Tür verschlossen bleibt.

In den 1990er Jahren führte die US-Regierung den Clipper-Chip(neues Fenster) ein, einen Chipsatz zur Sicherung der Festnetzkommunikation. Jeder Chipsatz wurde mit einem eigenen kryptografischen Schlüssel geliefert, aber eine Kopie dieses Schlüssels wurde mittels Schlüsselhinterlegung in einer Regierungsdatenbank platziert. Die Idee war, dass, wenn eine Regierungsbehörde die rechtliche Befugnis erhielte, bestimmte Kommunikation von einem Gerät mit installiertem Clipper-Chip abzufangen, sie den Schlüssel anfordern und ihn zur Entschlüsselung des Gesprächs verwenden könnte.

Sicherheitsexperten warnten davor, dass die Hinterlegung von Schlüsseln einen einzigen zentralen Ausfallpunkt schaffe, und Datenschützer lehnten die Idee eines universellen Regierungszugriffs auf private Gespräche ab. Als Reaktion darauf veröffentlichten Entwickler starke öffentliche Verschlüsselungstools wie PGP, PGPfone(neues Fenster) und Nautilus(neues Fenster). Innerhalb von nur drei Jahren wurde der Clipper-Chip aufgegeben.

Regierungen, Strafverfolgungsbehörden und Geheimdienste sind die stärksten Befürworter von Verschlüsselungs-Hintertüren als Mittel zur Erweiterung des Zugriffs auf digitale Kommunikation. Behörden argumentieren, dass sie vor einem „Going Dark“-Problem stehen – selbst mit einem Gerichtsbeschluss oder Durchsuchungsbefehl kann starke Verschlüsselung den Zugriff auf wichtige Beweise blockieren, die sie zur Informationsbeschaffung und Aufklärung von Verbrechen nutzen können.

Dieser Druck schlägt sich oft in Gesetzen nieder – wie dem Investigatory Powers Act im Vereinigten Königreich und dem australischen Assistance and Access Act, die Behörden die Befugnis geben, von Unternehmen zu verlangen, neue Wege zu schaffen, um Ende-zu-Ende-Verschlüsselung zu brechen und „rechtmäßigen Zugriff“ auf private Daten zu gewähren.