Politiker weltweit diskutieren derzeit die Frage, ob verschlüsselte Kommunikation zum Wohle der Terrorvorbeugung verboten werden muss. Droht das staatlich verordnete Ende der verschlüsselten Kommunikation?

In Folge der Anschläge auf die Redaktion des Satire-Magazins „Charlie Hebdo“ wird von Politikern der westlichen Welt eine Reihe von Vorschlägen diskutiert, wie man die Terrorabwehr verbessern und so geplante Terroranschläge im Vorfeld vereiteln kann. Einige Politiker gehen dabei so weit, ein Verbot jeder verschlüsselten Kommunikation zu verlangen, um es Geheimdiensten und Ermittlungsorganen zu ermöglichen, problemlos massenhaft Gespräche und Datenströme auszuwerten.

Diese Forderung ist sehr weitreichend. Sie dient letztlich dazu, jeden, der Daten vertraulich übermittelt, zu kriminalisieren. Es ist nicht ernsthaft zu erwarten, dass Terroristen sich an ein Verbot der Verschlüsselung halten werden. Die Technologien sind frei verfügbar und wirksam und werden durch das Verbot nicht verschwinden. Ein Verbot dieser Art hätte lediglich zur Folge, dass bereits die Durchführung einer verschlüsselten Übertragung von Daten einen Anfangsverdacht darstellt, der weitere Ermittlungen gegen die Kommunikationspartner legitimiert.

Im Umkehrschluss jedoch würde ein Verbot von Kryptologie jedoch dazu führen, dass es kriminellen Elementen stark erleichtert würde, die Daten rechtschaffener Kommunikationspartner mitzulesen und zu verwerten, beispielsweise auch für terroristische Aktivitäten oder im Rahmen der Wirtschaftsspionage. Der niederländische Politiker Pieter Omtzigt formuliert das so: "Es ist eine Sache, wenn die NSA einen ausspäht, aber was, wenn ISIS das tut?" (Quelle: heise.de).

Omtzigt legte erst kürzlich den Abschlußbericht des Rechtsausschusses des Europarats vor, in dem die Enthüllungen der Snowden-Affäre auf EU-Ebene politisch aufgearbeitet wurden. In dem Bericht heißt es: derzeit "erscheint eine grundsätzlich überall eingesetzte Ende-zu-Ende-Verschlüsselung und Dezentralisierung die einzige Abwehr gegen die Missbräuche, die die Integrität des Internet heute bereits beeinträchtigen". (Quelle)

Unternehmen geht es bei der Vertraulichkeit ihrer Daten in erster Linie um die Verhinderung von Wirtschaftsspionage und Schutz ihres intellektuellen Eigentums. Dies ist ein valides Anliegen, wie die Enthüllungen von Edward Snowden anschaulich belegen (siehe auch hier). Doch auch der Schutz vor Terroranschlägen kann für international tätige Unternehmen von Bedeutung sein. Das Ziel muss also sein, die Kommunikation eines Unternehmens vertraulich gegenüber unbefugten Dritten zu halten und gleichzeitig in einem berechtigten und gesetzlich legitimierten Falle eine Möglichkeit zu haben, Metadaten oder Inhalte den Staatsorganen verfügbar machen zu können.

Ferner benötigen Unternehmen trotz der Verschlüsselung ihrer Kommunikation eine Möglichkeit, übertragene Inhalte zu inspizieren, beispielsweise um sie auf Schadcode zu überprüfen oder rechtlichen Anforderungen zur Archivierung genüge zu Leisten.

Cryptshare unterstützt Unternehmen, diese komplexen Vorgaben zu erfüllen. Das System erweitert das bestehende E-Mail System (MS Outlook oder IBM Notes) und ermöglicht es, direkt aus dem Mail-Programm oder über ein Web-Frontend verschlüsselte E-Mails und Dateien beliebiger Größe mit externen Kontakten auszutauschen. Dabei müssen diese externen Kontakte keine besonderen Voraussetzungen erfüllen. Weder ist Software zu installieren, ein Benutzerkonto anzulegen noch eine Lizenz zu erwerben. Die Lösung ist konsequent auf Benutzerfreundlichkeit ausgelegt und gibt auch Anwendern mit geringen IT-Kenntnisse keine Fragen auf. Die Kommunikation kann ad-hoc und in beiden Richtungen erfolgen.

Anders als bei einer herkömmlichen E-Mail werden die Daten jedoch nicht über eine Reihe von Servern unterschiedlicher Provider übertragen, der weder bekannt noch nachvollziehbar ist. Auch werden keine Daten in der Cloud abgelegt. Stattdessen steht der Cryptshare Server in der DMZ des Unternehmens. Somit ist bekannt, welcher Gesetzgebung in Bezug auf Datenschutz und –sicherheit das System und die Daten unterliegen.

Absender und Empfänger kommunizieren direkt über verschlüsselte Verbindungen mit diesem System, um E-Mails und Dateien bereitzustellen oder abzurufen. Auf dem Server werden alle bereitgestellten Daten zunächst auf Inhalte überprüft und dann verschlüsselt zwischengespeichert. Durch dieses Konzept wird es möglich, alle erforderlichen Informationen über die Kommunikationsaktivitäten zu protokollieren, wie bspw. Absender- und Empfängeradressen, Zeitpunkte von Bereitstellung und Abruf sowie IP-Adressen und optional auch weitere Inhalte. Diese Metadaten ebenso wie die Inhalte befinden sich jedoch zu jedem Zeitpunkt unter der Kontrolle des Unternehmens, das den Server betreibt, und sind geschützt durch dessen vorhandene Security Infrastruktur und weitere Schutzmaßnahmen des Cryptshare Servers.

Verschlüsselung bedeutet, Kontrolle darüber zu haben, wer bestimmte Kommunikationsinhalte lesen kann und wer nicht. Diese Kontrollmöglichkeit sollten Unternehmen nicht leichtfertig aus der Hand geben.

Wenn Sie mehr darüber erfahren möchten, wie Cryptshare Ihr Unternehmen sicherer macht, kontaktieren Sie uns!