Kryptographie ist gerade sehr angesagt. Sie steht für die Hoffnung auf technologische Emanzipation im Überwachungsstaat. Bei all der Euphorie haben wir vergessen, die entscheidende Frage zu stellen: Kann uns Kryptographie wirklich retten? Der Technik-Historiker und Philosoph Quinn DuPont sucht nach Antworten.
*
Edward Snowden ließ im vergangenen Jahr beim South by Southwest-Festival in Austin, Texas, die folgenden denkwürdigen Worte verlauten: “Verschlüsselung funktioniert. Wir dürfen uns Verschlüsselung nicht als geheimnisvolle schwarze Kunst vorstellen, sondern müssen sie viel eher als eine Verteidigungsstrategie gegen die dunklen Mächte im Netz verstehen”.
Damit hat Snowden eine Hoffnung auf technologische Emanzipation formuliert – eine Hoffnung, die zusehends zu einem Hype zu werden droht. Ja, Kryptographie ist gerade sehr angesagt. In der Post-Snowden-Welt bieten nahezu alle großen Webseiten irgendeine Art der Verschlüsselung an. Warum sollten sie auch nicht? Verschlüsselungssoftware zu implementieren, ist einfacher denn je und der effektivste Weg, der Internet-Schnüffelei aus dem Weg zu gehen.
Aber eigentlich wussten wir das auch schon vor Snowden. Jeder halbwegs Interessierte wusste, dass Kommunikationsvorgänge im Internet hochgradig unsicher waren und sind. Und auch, dass die diversen US-Regierungen eine beachtliche Bilanz vorweisen, was das Schwächen jeglicher Krypto-Protokolle angeht. Darüber hinaus ist Snowdens Aufruf zur universellen, starken Kryptographie nicht neu – zuletzt war diese Forderung in den 1990ern populär.
Die Snowden-Lektion verstehen
Wir müssen uns also fragen: Haben wir eigentlich überhaupt etwas von Snowden gelernt, was Verschlüsselung und sichere Kommunikation angeht?
Um die Snowden-Lektion zu verstehen, müssen wir uns ein wenig in der Geschichte umschauen und zurück zu den beiden Weltkriegen gehen. Genau genommen begann die Geschichte der Kryptographie bereits vor Tausenden von Jahren, vermutlich ist sie so alt wie das Schreiben selbst. Jedoch erst nach dem Ersten Weltkrieg begann sich eine nachhaltige und analytische Forschungsarbeit auf dem Feld der Kryptographie zu etablieren. Snowdens Enthüllungen führen uns genau zu jenem Moment zurück, in dem klar wurde, dass Informationen und Verschlüsselung aus dem gleichen Stoff gemacht sind.
Nach dem zweiten Weltkrieg entwickeln sich sowohl jene Verschlüsselungs- als auch Informationstheorien, die bis heute wirkmächtig sind. Diese gleichzeitige Entwicklung war kein Zufall. Obwohl es fast nie zur Sprache kommt: Der Unterschied zwischen dem, was wir unter Verschlüsselung verstehen und dem, was für uns Information ist, ist verschwindend gering. Historisch betrachtet entstehen Informationstheorie und Kryptographie im Höllenfeuer des Krieges. Zudem haben beide Theorien gemeinsam, dass es immer um die quantitative Messung von Symbolen geht.
Natürlich kann man auf ganz verschiedene Arten darüber nachdenken, was Information eigentlich ist – Philosophen arbeiten sich daran ja schon seit einiger Zeit ab. Doch das Internet und die meisten anderen Telekommunikationsstrukturen basieren auf den technisch-analytischen Modellen des ersten und zweiten Weltkriegs. Auch wenn es andere Modelle gab: Kryptographie und Informationstheorie haben sich untrennbar voneinander gleichzeitig entwickelt.
Zurück zu den kryptografischen Wurzeln
Das bringt uns zurück zu Edward Snowden. Snowden hat uns gezeigt, wie wichtig Kryptographie für die moderne Kommunikation ist. Sie ist nicht nur wesentlich für die “Sicherheit” von Informationen, sondern sichert ihre bloße Existenz. Die Geschichte und die Struktur von Information ist, zu einem beträchtlichen Teil kryptographisch. Die praktischen Auswirkungen dieser Erkenntnis beginnen uns langsam zu dämmern: Wir bringen Information zurück zu ihren kryptographischen Wurzeln. Alles wird jetzt verschlüsselt. So werden wir immer mehr, und nicht weniger, verwickelt in die Strukturen, die den Überwachungsstaat ja überhaupt erst hervorgerufen haben.
Kryptographie kommt nicht “nach” der Information. Daher gibt es auch keinen guten Grund zu glauben, dass sie das Allheilmittel sein wird, das Snowden in ihr sieht. Sicher, “Verschlüsselung funktioniert” – aber allgegenwärtige Kryptographie ist, auf der anderen Seite der Medaille, einfach nur allgegenwärtige Information, und das wiederum ist einfach nur Dystopie von der Stange.
Wenn alles Information ist, dann kann keine Kryptographie der Welt, den Überwachungsstaat verhindern. Egal, wie “perfekt” und sicher die mathematische Dimension der Verschlüsselung auch sein mag. Wenn beispielsweise unsere Währung eine digitale Krypto-Währung wird (Bitcoin, etc.), werden wir einen weiteren Bereich in dem es noch Transfers von Hand zu Hand und Gesicht zu Gesicht gab, in die digitale Sphäre und somit in den Überwachungsstaat verlagern.
Den Überwachungsstaat verhindern
Doch,wie können wir diesen gordischen Knoten auflösen, wenn alles sowieso “digital” wird? Alles zu verschlüsseln wird nicht reichen. Technikfeinde haben da auch eine Antwort darauf, die ist jedoch nicht gerade überzeugend: “Finger weg von Technik und Digitalität!” Nein, die beste Art für einen Kurzschluss im Überwachungsstaat zu sorgen, scheint immer noch zu sein, die Technik gegen sich selbst zu verwenden. Und die Kryptographie von innen heraus zu zerstören.
Das Corkami-Projekt von Ange Albertini scheint mir ein gutes Beispiel zu sein. Der Hacker-Künstler ist in der Lage, eine Datei mit Hilfe eines gängigen Krypto-Protokolls zu verschlüsseln. Er spinnt das Ganze weiter und fertigt mehrere Verschlüsselungen an. Wenn er versucht, das ganze wieder zurückzuverfolgen, landet er jedoch nicht beim Logo der NSA, sondern der RSA. RSA ist eine Kryptosystem mit Tradition, das bereits in den 1970er Jahren am MIT entwickelt wurde.
Snowden hat uns eine Lektion erteilt, die er vielleicht gar nicht beabsichtigt hat. Er hat keinen uns bislang völlig unbekannten Überwachungsstaat enthüllt. Auch sein Aufruf zur allumfassenden Kryptographie ist nicht neu. Vielmehr hat er uns gezeigt, dass Code die Grundstruktur jeder Information ist. Anders gesagt: Dass Kryptographie sich in allen erdenklichen Winkeln unseres digitalen Lebens eingenistet hat – ob das nun sichtbar ist oder nicht.
Was heißt das nun konkret? Sollten wir alle unsere Emails verschüsseln? Ja, unbedingt. Sollten wir Bürgerrechtsorganisationen, die sich dafür einsetzen, etwa die Electronic Frontier Foundation, unterstützen? Ja, unbedingt. Aber wir müssen all das auch in Frage stellen. Und wir sollten mit Kryptographie experimentieren und herumspielen. Verbrennt eine Bitcoin! Veröffentlicht Eure second-by-second Geolocation! Hackt ein sicheres System! Kurz: Erwartet nicht, dass Kryptographie uns alle retten wird und macht sie Euch zu eigen!
Anm.d.Red.: Der Autor hat bei der MoneyLab-Tagung den Vortrag “Bitcoin: Leveraging Cryptography Against The Control Society” gehalten, der hier auf Video abrufbar ist. Mehr zum Thema des Texts in unserem Dossier Post-Snowden. Die Fotos im Text stammen von Oleg Vadeev und stehen unter einer Creative Commons Lizenz.
Der Artikel geht von dem Selbstverständniss aus, dass in der jetzigen Situation eine Selbstverteidigung durch Verschlüsselung ein Normalfall ist. Das ist eine Taktik um es Sicherheitsdiensten schwerer und teurer zu machen. ABER, ich sehe darin eher eine gesellschaftliche Kapitulation vor politischen Antworten, wie das Grundrecht! Auf informationelle Selbstbestimmung geschützt werden kann.
Kryptographie für alle – das kingt gut. Sollte Kryptographie entsprechend in eine Art Grundrecht überführt werden?
@#2: Whether cryptography should be a fundamental right, akin to how some people think access to the Internet should be a fundamental right? I think that the point of my article is to problematize this universal, necessary sense of cryptography that is so prevalent. So, rather than seeing cryptography as a fundamental right, I’d argue that it’s history suggests the opposite: that it is easily a tool for repression, and thus should make us cautious to rely on it.
@#1 CP: I was not aware of the distinctly German notion of informational self-determination (http://en.wikipedia.org/wiki/Informational_self-determination) but your reference to it seems very interesting indeed. Relying on cryptography as a technical tool does, it seems to me, lead straight to a technocratic solution. Of course, in places that don’t have laws like those in Germany, cryptography may still need to be the solution of last-resort, but even in this case I would still like to see it problematized.
(Apologies for writing in English)
ein eyeopener, danke!