Verschlüsselung schützt unsere Daten. Sie schützt unsere Daten, wenn sie auf unserem Computer gespeichert sind und wenn sie durch das Internet geschickt werden. Sie schützt unsere Gespräche, egal ob es Video-, Sprach- oder Textnachrichten sind. Sie schützt unsere Privatsphäre und sie schützt unsere Anonymität. Manchmal sogar unsere Leben.

Dieser Schutz ist wichtig für uns alle. Es ist klar, dass Verschlüsselung Journalisten, Menschenrechtler und politische Aktivisten beschützt. Aber sie schützt zugleich uns alle. Sie schützt unsere Daten vor Kriminellen und vor Konkurrenten, Nachbarn und Familienmitgliedern. Sie schützt unsere Daten vor böswilligen Angreifern. Auch schützt sie uns vor dem einen oder anderen Malheur.

Dieser Essay von Bruce Schneier wurde zuerst auf Securing Safe Spaces Online veröffentlicht. Wir publizieren ihn mit freundlicher Genehmigung des Autor. Übersetzung von Adrian, Daniel und Constanze.

There is also the original English version of this essay.

Verschlüsselung funktioniert am besten, wenn sie allgegenwärtig und immer automatisch aktiv ist. Die beiden Arten der Verschlüsselung, die wir am häufigsten benutzen, https-URLs in unseren Browsern und die Kodierung unserer Mobilfunkanrufe, funktionieren so deshalb gut, weil wir nicht einmal wissen, dass sie da sind. Verschlüsselung sollte immer standardmäßig aktiv sein und nicht etwas, das man benutzt, wenn man gerade etwas tut, das man für besonders beschützenswert erachtet.

Das ist wichtig, denn wenn wir die Verschlüsselung nur dann nutzen, wenn wir mit wichtigen Daten arbeiten, dann weist schon dieser Umstand allein auf die Wichtigkeit der Daten hin. Wenn nur Dissidenten Verschlüsselung nutzen, dann haben die Behörden ein leichtes Spiel, sie zu identifizieren. Aber wenn wir alle immer Verschlüsselung nutzen, kann sie nicht mehr dazu dienen, Dissidenten aufzuspüren. Niemand kann dann mehr normales Chatten von einer sehr privaten Unterhaltung unterscheiden. Die Regierung kann dann die Dissidenten nicht mehr vom Rest der Bevölkerung unterscheiden.

Jedesmal, wenn wir Verschlüsselungswerkzeuge nutzen, schützen wir damit jemanden, der sie nutzen muss, um zu überleben. Dennoch ist es wichtig, uns daran zu erinnern, dass Verschlüsselung nicht auf magische Weise alle Kommunikation sicher macht. Es gibt viele verschiedene Möglichkeiten, Verschlüsselung falsch einzusetzen. Das können wir regelmäßig in den Schlagzeilen lesen. Sie beschützt uns eben nicht davor, dass unser Computer oder Mobiltelefon gehackt wird, und sie kann auch Metadaten nicht beschützen, wie etwa E-Mail-Adressen, die unverschlüsselt sind, um eine E-Mail überhaupt zustellen zu können.

Dennoch ist Verschlüsselung nach wie vor die wichtigste Privatsphäre-erhaltende Technologie, die wir haben, und sie ist perfekt dazu geeignet, uns vor genau der Art von Massenüberwachung zu schützen, die einerseits Regierungen anwenden, um ihre Bevölkerung zu kontrollieren, andererseits Kriminelle auf der Suche nach verwundbaren Opfern nutzen. Wenn wir beide – Regierungen und Kriminelle – durch Verschlüsselung dazu zwingen, sich auf einzelne Personen zu fokussieren, beschützen wir eben nicht nur uns, sondern die Gesellschaft.

Heutzutage erleben wir, wie Regierungen versuchen, Verschlüsselungstechniken zurückzudrängen. Viele Länder, von Staaten wie China über Russland bis hin zu demokratischen Regierungen wie in den USA oder im Vereinigten Königreich, beraten darüber oder setzen Gesetze in Kraft, die starke Verschlüsselung einschränken. Das ist gefährlich, weil es technisch nicht umsetzbar ist und schon der Versuch enormen Schaden für die Sicherheit im Internet anrichten wird.

Es gibt zwei Lehren, die wir aus all dem ziehen können. Erstens sollten wir Unternehmen dazu drängen, standardmäßig Verschlüsselung für jeden anzubieten. Und zweitens sollten wir uns den Forderungen der Regierungen widersetzen, Verschlüsselung zu schwächen. Jede Schwächung, selbst im Namen der Strafverfolgung, setzt uns alle einem enormen Risiko aus. Selbst wenn Kriminielle von starker Verschlüsselung profitieren, sind wir alle sehr viel sicherer, wenn wir alle starke Verschlüsselung nutzen, als wenn niemand es tut oder tun darf.

Über den Autor

Bruce Schneier ist ein international bekannter Autor zu Fragen der IT-Sicherheit sowie CTO der Firma Resilient Systems. Er bietet jeden Monat einen kostenlosen Newsletter an, siehe Crypto-Gram.