Kryptographie und Kryptoanalyse für alle

Die Verfügbarkeit von starker Kryptographie für alle Menschen stellt einen Meilenstein in der praktischen Durchsetzung informationeller Selbstbestimmung dar. Mit verbreiteten technischen Möglichkeiten kann heute jedermann Daten effektiv auch vor dem Zugriff fortgeschrittener krimineller oder staatlicher Angreifer schützen und sich zweifellos von der Authentizität von Nachrichten überzeugen. Diese Errungenschaft wissen die Jungen Liberalen zu schätzen und wollen sie verteidigen. Die freie Verfügbarkeit von Wissen über mathematische Verfahren und der Verfügbarkeit Freier Software zur praktischen Anwendung von Kryptographie sind für uns elementare Bürgerrechte. Nahezu ebenso lange wie starke kryptographische Verfahren allgemein bekannt sind, kursieren auch politische Forderungen, sie zu verbieten oder reglementieren. Die Jungen Liberalen erteilen Forderungen, der Staat möge den Einsatz kryptographischer Verfahren einschränken, Anwender zur Hinterlegung eines Schlüssels bei Behörden verpflichten oder vorschreiben, dass kryptographische Software eine dem Staat bekannte Hintertür enthalten solle, eine klare Absage. Der Staat darf unter keinen Umständen darauf hinwirken, dass Kryptographie für die Bevölkerung schwieriger anzuwenden oder gar unsicher wird. Erlangen staatliche Stellen Kenntnis von Schwachstellen in kryptographischen Verfahren oder ihrer Implementierung in zivil genutzter Software, haben sie unverzüglich auf ihre Behebung hinzuwirken und jedenfalls nach einer angemessenen Zeit die Öffentlichkeit vollständig zu informieren (responsible disclosure). Keinesfalls ist es akzeptabel, wenn staatliche Stellen Wissen über sicherheitsrelevante Schwachstellen verheimlichen, um es für eigene Aktivitäten (Überwachung, Spionage, Kriegsführung, …) anzuwenden. Erst recht nicht akzeptabel ist es, wenn der Staat aktiv darauf hinwirkt, dass solche Schwachstellen entstehen oder unentdeckt bleiben. In Ermangelung mathematischer Methoden, um ein kryptographisches Verfahren als sicher in einem absoluten Sinne qualifizieren zu können, und angesichts der Unvermeidbarkeit von menschlichen Fehlern bei ihrer praktischen Implementierung, ist eine stete Evaluierung bestehender und Erforschung neuer kryptographischer Verfahren unerlässlich. Diese Forschung hat öffentlich und transparent stattzufinden. Öffentliche Universitäten sind mit entsprechenden Mitteln auszustatten, um eine effektive Forschung auf dem Gebiet zu ermöglichen, die mit jener von einigen Staaten im Verborgenen betriebenen Forschung Schritt halten kann. Dahingegen hat der Staat davon Abstand zu halten, auf Schwarzmärkten Informationen über Sicherheitslücken einzukaufen, und damit das organisierte Verbrechen zu finanzieren. Erfolgreiche Kryptographie lebt von offenem Diskurs und aktiver Kryptoanalyse. Einschüchterung und Verheimlichung sind kontraproduktiv. Der Staat hat für ein Rechtsumfeld zu sorgen, in dem

es jedermann möglich ist, frei Informationen über Schwachstellen und mögliche Angriffe zu verbreiten. Gesetzliche Bestimmungen, die dieses Recht einschränken (etwa § 95a UrhG) sind abzuschaffen. Ebenso sollen zivilrechtliche Vereinbarungen, die es einer Person dauerhaft untersagen, ihr Wissen über sicherheitsrelevante Defekte in Algorithmen oder Hard-/Software zu verbreiten, unzulässig sein. Der praktische Einsatz von starker Kryptographie ist zu begrüßen. Zuverlässige Ende-zu-Ende-Verschlüsselung inklusive Authentifikation sollte der Standard für alle zeitgemäße Kommunikation sein und jedenfalls für die Kommunikation zwischen staatlichen Stellen verbindlich und im Bürger-Staat-Verhältnis zumindest möglich sein. Gegenüber gewerblichen Anwendern, die entgegen dem Stand der Technik keinen adäquaten Einsatz von Kryptographie praktizieren, sind Rücksicht oder Mitleid der öffentlichen Hand fehl am Platz. Kryptographische Konzepte sind für viele Menschen bei der ersten Konfrontation schwer verständlich. Im Rahmen seiner Möglichkeiten sollte der Staat darauf hinwirken, dass Grundlagenwissen eine weite Verbreitung in der Bevölkerung erfährt, denn wer gar keine oder grob falsche Vorstellungen von einer Technologie hat, wird sie nicht effektiv zu seinem eigenen Vorteil und dem seiner Mitmenschen anwenden können.