Wenn Maizière Ende-zu-Ende-Verschlüsselung lobt

Ende-zu-Ende-Verschlüsselung bekommt nach langjähriger Existenz im Untergrund endlich ein Sternchen: Die “Charta zur Stärkung der vertrauenswürdigen Kommunikation”, die unter anderem Bundesinnenminister Thomas De Maizière unterzeichnete, will Deutschland zum “Verschlüsselungs-Standort Nummer 1″ machen. Deshalb lobt Maizière jetzt die Ende-zu.Ende-Verschlüsselung (Public Key), die bereits seit den 70er Jahren bekannt ist und von IT-Sicherheitsfachleuten seit damals auch eingesetzt wird. Das ist gut so! Nur gibt es noch einiges zu beachten, wenn man über die Wahrung der Privatsphäre diskutiert.

Verbindungsdaten nicht geschützt

Ein zentraler Punkt, den Maiziére vergessen hat zu erwähnen, ist, dass auch bei der Ende-zu-Ende-Verschlüsselung immer noch ein winziger Teil der Daten unverschlüsselt vorhanden sein muss, um sie überhaupt verarbeiten zu können: die Verbindungsdaten. Denn sie sagen den Servern erst, wohin die verschlüsselten Dateien geschickt werden müssen. Das bedeutet, dass sich mithilfe von Korrelationsprogrammen schnell herausfinden lässt, wer mit wem wann und wie viel kommuniziert. Was Verbindungsdaten alles verraten, hat im Mai 2015 selbst Forscher an der Stanford Universität überrascht.

Maizière, die deutsche Bundesregierung und Geheimdienste stört dieses “winzige” Detail nicht wirklich. Denn es ermöglicht die Vorratsdatenspeicherung. Der Bundesrat stimmte ja gerade erst dem Gesetzesentwurf zur Vorratsdatenspeicherung zu. Wenn Bundespräsident Joachim Gauck diesen Entwurf absegnet, dann werden unter anderem Rufnummern und IP-Adressen zehn Wochen lang gespeichert, Standortdaten von Mobildiensten vier Wochen lang. Von der Vorratsdatenspeicherung sind in diesem Gesetzesentwurf ausdrücklich die Inhalte von eMails ausgeschlossen. Genau die Inhalte, die von der Ende-zu-Ende-Verschlüsselung geschützt werden.