Erstellt am: 17. 5. 2016 - 15:32 Uhr
Ungarn schränkt Verschlüsselung ein
Ungarns rechtskonservative Regierung will seit den Terroranschlägen von Paris zahlreiche neue Vollmachten zur Überwachung der Bürger einführen – geplant sind Lauschangriffe auf Telefone, Bankkonten und Internet-Kommunikation. Die meisten der dazu nötigen Gesetzesänderungen sind allerdings an eine Zweidrittelmehrheit im Parlament gebunden, über die die Regierungspartei Fidesz von Viktor Orbán nicht verfügt.
In der vergangenen Woche hat das ungarische Parlament aber ein Gesetz zur Einschränkung der Ende-zu-Ende-Verschlüsselung (E2E) im Internet beschlossen. Die Regierung bezeichnet das Gesetz als wichtiges Mittel im "Krieg gegen den Terrorismus". Der ursprüngliche Entwurf für das Gesetz sah eigentlich ein Totalverbot vor. Es hätte die User jeglicher Software, die E2E-Verschlüsselung verwendet, kriminalisiert: WhatsApp-User etwa wären mit einem Bein im Gefängnis gestanden, genauso wie User von Bitcoin oder von
verschlüsselten E-Mails.
Bei Anfrage: Weitergabe der Metadaten
Mehr über Verschlüsselungsverbote: wie sie funktionieren und warum sie sinnlos und gefährlich sind.
Die ungarische Opposition hat diesen Entwurf scharf kritisiert und die Regierung von Viktor Orbán ist ein wenig zurückgerudert. Was nun im Gesetz steht: Internet-Serviceprovider müssen die Metadaten verschlüsselter Kommunikation sammeln und auf Anfrage an die Behörden weitergeben. Bei E-Mails sind Metadaten unter anderem die Betreffzeile, die Absender-Adresse und die Empfängeradressen. Metadaten von E-Mails lassen sich nämlich nicht verschlüsseln, das ist eine ihrer bekannten Schwachstellen.
Ein anderer Punkt, der im ursprünglichen Gesetzesentwurf stand, war die zwingende Schaffung von "Hintertüren" seitens der Hersteller von Software mit E2E-Verschlüsselung. Apple oder WhatsApp (eine Facebook-Tochter) müssten also die Behörden mitlesen lassen. Die Kritiker stellten richtigerweise fest: Wenn Firmen wie Apple sich weigern, ihre Verschlüsselung derart zu schwächen, dann hätte Ungarn diese Firmen aus dem Land schmeißen bzw. deren Produkte blockieren müssen.
WhatsApp und Apple verbieten? Das ging nach monatelanger Kritik dann wohl doch auch der Regierung Viktor Orbáns zu weit. Aber das Gesetz, das jetzt beschlossen wurde, gibt den Behörden das Recht, die Entwickler von Verschlüsselungssoftware aufzufordern, eine verdächtige Nachricht zu entschlüsseln. Wen genau die Behörden in Zukunft darum bitten werden, wird spannend: Viele Verschlüsselungsprogramme sind ja freie Software und werden von weltweiten Open-Source-Communities entwickelt - z.B. die beliebte E-Mail-Verschlüsselungs-Software GPG.
Kampf gegen die Schwerkraft
Der Kryptographie-Experte Pepi Zawodsky alias Maclemon sagte vor kurzem in einem FM4-Interview: "Verschlüsselung zu verbieten ist wie die Schwerkraft zu verbieten." E-Mails, die mit GPG verschlüsselt werden, erfüllen all jene Kriterien von Ende-zu-Ende-Verschlüsselung, die der Regierung nicht genehm sind: Eine Nachricht wird auf dem Gerät des Senders verschlüsselt, auf dem Gerät des Empfängers entschlüsselt und sie kann von niemandem Dritten gelesen werden – auch nicht vom Internet-Service-Provider. Es gibt jedoch keine Firma, die GPG betreibt und die Ungarn zur Entschlüsselung zwingen könnte.
Auch wenn das jetzt im ungarischen Parlament beschlossene Verschlüsselungsverbot aufgrund des Drucks der anderen Parteien abgeschwächt wurde, so ist es doch ein erster Schritt eines schleichenden Prozesses: Denn wenn die ungarischen Behörden in Zukunft realisieren, dass sie (abgesehen von den Metadaten verschlüsselter E-Mails) nicht viel von dem lesen können, was sie von den Providern erhalten, dann werden sie wohl mit weiteren Wünschen vorstellig werden. "Hintertüren" in verschlüsselte Software einzubauen könnte zum Beispiel bedeuten, bestimmte Verschlüsselungsalgorithmen zu kriminalisieren und andere vorschreiben. Ein legaler Algorithmus enthält dann einen absichtlichen mathematisch-kryptographischen Fehler, der den Behörden (und jedem, der den Fehler kennt) zur Entschlüsselung benützen können. Dieses bedenkliche Szenario wird nicht nur in Ungarn, sondern auch von den Regierungen in Frankreich und Großbritannien angedacht.