Kryptologen kritisieren NSA: "Unnötige Kollateralschäden"
Die von Edward Snowden aufgedeckten Praktiken der NSA, aber auch der Umgang der US-Regierung mit seiner Person sorgen auch in den USA zunehmend für Unmut. Mit Ron Rivest, Adi Shamir und Whitfield Diffie kritisierten auf der RSA-Sicherheitskonferenz gleich drei Kryptologie-Legenden unter großem Applaus der Konferenzbesucher den US-Geheimdienst.
SIM-Karten-Hack
"Der Gemalto-Hack, bei dem wahllos Millionen SIM-Karten von der NSA kompromittiert wurden, um irgendwann in der Zukunft vielleicht einen Nutzen daraus zu ziehen, zeigt sehr eindrucksvoll, was bei der NSA falsch läuft. Solche Aktionen sind unnötige Kollateralschäden ohne Ziel und Maß", kritisierte der israelische Kryptologe Adi Shamir, der einst an der Entwicklung der RSA-Verschlüsselungstechnologie entscheidend mitwirkte.
Überlegungen, ob ein Staat wie die USA unter dem Vorwand der Terror- und Kriminalitätsbekämpfung Zugang zu Verschlüsselungstechnologien haben soll, erteilten die Kryptologen ebenfalls eine klare Absage. Die Argumentation, dass ein offizieller Zugang zu Verschlüsselungssoftware zumindest transparenter als geheim eingebaute Spionage-Hintertüren sei, ließen sie nicht gelten.
Zu viele offene Türen
"Ob das ganze jetzt eine Vorder- oder Hintertür genannt wird, ist völlig irrelevant und in Wahrheit das Gleiche. Die NSA nimmt halt dein Haus und dreht es einfach um. Mir kann auch niemand einreden, dass es sinnvoll oder gar sicher ist, wenn verschiedene staatliche Institutionen Zugang zu einem Schlüssel haben und dieser aufgeteilt wird, kommentierte Shamir.
Auch Ron Rivest, einer der Gründer von RSA, warnte vor den Auswirkungen einer solchen Forderung: "Es wäre naiv zu glauben, dass die USA der einzige Staat ist, der Interesse an einem Zugang zu Verschlüsselungstechnologien hat. Wenn die USA das durchsetzen, werden Deutschland, Großbritannien, China, Russland und Iran in absehbarer Zeit folgen bzw. das Gleiche für sich verlangen. Für mich klingt das eindeutig nach viel zu vielen Türen mit Schlüsseln, die von zu vielen Teilnehmern aufbewahrt werden."
Snowden: Staatsfeind Nummer 1
Whitfield Diffie, der ebenfalls seit den 70er-Jahren maßgeblich an der Entwicklung von Verschlüsselungstechnologien beteiligt ist, stellte hingegen den harten Umgang der Behörden mit Edward Snowden und seinen Veröffentlichungen in Frage. Snowden werde vorgeworfen, Staatsgeheimnisse ausgeplaudert und so schwerste Schäden verursacht zu haben. "Aber wie definiert man einen extrem großen Schaden? 9/11 ist für mich vermutlich so einzustufen, aber die Snowden-Enthüllungen? Verglichen damit ist das doch gerade einmal eine kleine Lästigkeit, die höchstens manchen Leuten ihre Arbeit erschwert hat - mehr nicht", meinte Diffie.
Für Rivest, der eine Beurteilung der Snowden-Causa weitgehend vermied, hat der Whistleblower eindrucksvoll deutlich gemacht, wie Überwachung funktioniert und wo wir diesbezüglich stehen. Viel zu oft höre man von Behörden auch heute noch den Satz: "Lass uns alle Daten sammeln!" Snowden habe die Leute zumindest zum Nachdenken angeregt, wie man die nötige Balance zwischen Sicherheit, Privatsphäre und Überwachung wieder finden könne, so Rivest.
NSA-Fürsprecher aus eigenen Reihen
Milder als das Urteil seiner Kollegen fiel die Einschätzung von Ed Giorgio aus, der als Kryptologe und Entschlüssler 30 Jahre im Dienst der NSA gestanden ist. Dass Regierungen einen Zugang zu Verschlüsselungstechnologien wollen, sei verständlich. Auch Hersteller von Telefonanlagen seien per gesetzlicher Anordnung verpflichtet gewesen, dass ihre Systeme aus Gründen der nationalen Sicherheit abgehört werden können. Die Forderung nach einer Vordertür in Verschlüsselungs-Lösungen sei folglich nicht ungewöhnlich.
Giorgio vermied in der Podiumsdiskussion zwar eine Beurteilung der Person Snowdens bzw. seiner Vorgehensweise. Gleichzeitig fürchtet der Sicherheitsexperte aber negative Folgen innerhalb der Geheimdienst-Struktur. "Ein Problem vor 9/11 war unter anderem, dass Sicherheitserkenntnisse und -Strategien von den einzelnen Abteilungen kaum geteilt wurden. Das hat sich in den folgenden Jahren sehr zum Positiven verändert. Die Snowden-Enthüllungen werden aber leider wieder dazu führen, dass sich Abteilungen abschotten und sensible Informationen nicht miteinander teilen. Das ist der Preis, den wir aufgrund der Snowden-Enthüllungen zu zahlen haben", meinte Giorgio.
Disclaimer: Die Reisekosten zur RSA Conference in San Francisco wurden von RSA bezahlt.