John Chen erläutert seine Sicht auf Privatsphäre, Datenschutz und rechtmäßige Strafverfolgung:
In der Folge der Terroranschläge in Paris Anfang des Monats, schlug der britische Premierminister David Cameron ein Verschlüsselungsverbot, wie es Apple, Facebook und anderen in ihren Kommunikationstools anbieten, vor. US-Präsident Obama befürwortete ein paar Tage später teilweise den Vorschlag von Premierminister Cameron. Es scheint, dass er einem Verbot von Kommunikationsverschlüsselung, die nicht von den Strafverfolgungsbehörden und nationalen Sicherheitsbehörden ausgewertet werden kann, unterstützen würde. Es keine öffentlich verfügbaren Daten ob bei den Anschlägen in Paris verschlüsselte Kommunikation eine Rolle gespielt hat. Sicherheitskräfte sagen, dass ihre Fähigkeit, künftige Angriffe zu verhindern, erschwert wird, wenn Terroristen in der Lage sind sich der Überwachung mit Hilfe von verschlüsselten Verbindungen und Messaging-Diensten zu entziehen.
Datenschützer kritisieren den Cameron-Obama Vorschlag scharf mit dem Argument, dass die Verschlüsselung ein wichtiges Instrument sei für den Schutz vertraulicher Regierungs- und Unternehmensdaten sowie der persönlichen Daten vor Hackern oder sonstiger Formen von Cyber-Diebstahl sei. Nach der jüngsten Serie von Hacker-Angriffe gegen Sony, Target, Home Depot, beliebte aber hackbare Smartphones von gewissen Berühmtheiten und andere Vorkommnisse, argumentieren diese Befürworter für mehr und nicht weniger Verschlüsselung. Ferner argumentieren sie, dass ein Verschlüsselungsverbot es den Sicherheitsbehörden nicht unbedingt einfacher macht; schließlich werden die Terroristen ja wissen, dass sie belauscht werden und werden einfach in neue und sich ständig neu kodierte Sprache zur Kommunikation verwenden.
Eine Vereinbarkeit dieser gegensätzlichen Sichtweisen auf die Verschlüsselung erfordert eine begründeten Ansatz, der legitime nationale Sicherheitsinteressen und legitime Cybersicherheitsbedenken ausgleicht.
Datenschutz geht jeden an
Unsere Abhängigkeit von Computergeräten für die Übertragung und Speicherung von sensiblen persönlichen Informationen ist irreversibel geworden. Milliarden von Gegenständen mit persönlichen Informationen, wie Patientenakten, Bankunterlagen, Sozialversicherungsnummern und private Fotos, befinden sich auf Millionen von Computern und in der Cloud. Diese Informationen werden jeden Tag über das Internet übertragen. Das Gleiche gilt für hoch vertrauliche und schütztenswerte Geschäftsinformationen. Und natürlich könnte keine Regierung oder Strafverfolgungsbehörde ohne Aufrechterhaltung einer hohen Informationssicherheit funktionieren.
Bei so vielen Informationen, die sich auf Computer-Netzwerke befinden und über das Internet versendet werden, ist die Cyber-Sicherheit zu einem der höchsten Anliegen der Gesellschaft geworden. Der Schutz privater und sensibler Informationen vor Hackern, Einbruch und Exfiltration bedarf jetzt nicht mehr nur die Aufmerksamkeit der Computer-Profis, sondern auch von Staatsoberhäuptern, Geschäftsführern, Verwaltungsräte, Inhaber kleiner Unternehmen und jedes Einzelnen mit einem Computer oder Smartphone. Selbst von denjenigen, die niemals so ein Gerät benutzt haben.
Moderne Verschlüsselungsformen von Sprach- und Datenverkehren bieten den besten Schutz für sehr wertvolle Privat-, Geschäfts- und Regierungsinformationen. Ein Rendern von Daten, damit sie unlesbar für Eindringlinge sind, vermindert einen Anreiz zum hacken oder stehlen sehr stark. Ein Verschlüsselungsverbot würde daher die Exposition all dieser Daten an Hackern und Dieben drastisch erhöhen. Es ist klar, dass dies keine brauchbare Option ist.
Die Pflicht ruft
Auf der anderen Seite können die Verschlüsselungstechnologien zum Schutz sensibler Daten auch von Kriminellen und Terroristen missbraucht werden, um sich einer Überprüfung ihrer Daten und Kommunikation durch Regierungsbehörden zu entziehen. Anbieter verschlüsselter Kommunikation haben die Pflicht, gesetzlichen Anforderungen entsprechend, Informationen an die Sicherheitsbehörden zur Überwachung von “Vielleicht”-Terroristen zu übergeben. Firmen wie BlackBerry: Seit 10 Jahren bieten wir nach FIPS 140-2 zertifizierte Verschlüsselung auf all unseren Geräten – länger als manch einer unserer Konkurrenten überhaupt Smartphones verkauft.
Abhängig von der jeweiligen Technologie, könnten die von den Strafverfolgungsbehörden angeforderten Informationen den Inhalt verschlüsselter Nachrichten enthalten, aber es können auch andere wichtige Daten wie Benutzerinformationen, Termine und Zeiten der Kommunikation mit anderen Benutzern, die Länge solcher Mitteilungen, der Standort des Benutzers und vieles mehr enthalten sein. In vielen Fällen können diese Benutzerinformationen noch wichtiger als der eigentliche Inhalt selbst sein, weil solche Metadaten den Strafverfolgungs- und Sicherheitsbehörden entscheidende Informationen geben.
Lassen mich klar stellen: Ich plädiere nicht für den Datenaustausch mit Regierungen für ihre laufenden Datenerhebungsprogramme ohne Gerichtsbeschluss, Vorladung oder andere rechtmäßigen Anfragen. Allerdings müssen Telekommunikationsunternehmen, Internet Service Provider und andere Akteure des modernen Kommunikations- und Messaging-Ökosystems ernsthaft ihrer Verantwortung nachkommen und die Einhaltung der angemessenen und rechtmäßige Anfragen für solche Information erleichtern. Leider betrachten nicht alle Akteure der Branche dieses Thema auf die gleiche Weise. Einige Unternehmen in Silicon Valley haben sich öffentlich gegen die Bemühungen der Regierung um eine rechtmäßige Überwachung und Datenerfassung gestellt, auch wenn das Leben dadurch erschwert wird. Diese Unternehmen versuchen sich als “pro-Privatsphäre” standhaft darzustellen, ohne den berechtigten staatlichen Bemühungen von verdächtigen Terroristen genügend Gewicht zu geben. Weit von Privatsphärenschutz entfernt, birgt dieser unverantwortliche Ansatz immer stärkere Argumente zur Unterwerfung der Privatsphäre unter die nationale Sicherheit.
Ein Verschlüsselungsverbot ist also nicht die Antwort, da dies wäre für die Hackern und Cyber-Kriminellen ein Glücksfall, der es viel einfacher für sie macht Milliarden von sensiblen persönlichen, Geschäfts- und Regierungsdaten zu gewinnen. Stattdessen sollten Telekommunikations- und Internetunternehmen mit den angemessenen und rechtmäßigen Bemühungen der Regierungen zur Bekämpfung des Terrorismus zusammenzuarbeiten. So können wir beides schützen: die Privatsphäre und die Menschenleben.