Nie wieder PRISM

Das zentrale Moment, warum heutige Telekommunikation so stark überwacht werden kann, ist eine für Überwachung anfällige Infrastruktur. Eine hiergegen abgesicherte Infrastruktur muss zuallererst eine Ende-zu-Ende-Verschlüsselung sicherstellen. Sinnvollerweise auf Basis einer Public-Key-Infrastruktur, die gleichzeitig die Authentizität der jeweiligen KommunikationspartnerInnen sichert wie einen gesicherten Kommunikationskanal bereit stellt.

Hiergegen spricht so ziemlich die gesamte aktuell bestehende Telekommunikationsstruktur. Doch dies muss nicht so bleiben. Ganz im Gegenteil stellt diese Anforderung nichts anderes als den Aufruf zur konsequenten Nutzung der bereits bestehenden Technologie dar.
Zuallererst geht es um ein praktisch-politisches Problem: Die Betriebsgenehmigung für ungesicherte Kommunikation muss verschwinden. Weiterhin muss die Nutzung einer ungesicherten Verbindung gemeldet werden. Beispielsweise beim Aufbau eines Anrufes in ein Land mit analoger Telekommunikationstechnik.
Verschlüsselung ist eine digitale Angelegenheit. Analoge Telefongespräche gehören eh absehbar der Vergangenheit an. Für die absehbare Zukunft heißt dies Voice over IP (VoIP). Sinnvollerweise nicht auf Basis des heute üblichen IPv4, sondern des zukünftigen Standards IPv6, welcher ausreichende Adressräume zur Verfügung stellt. Und hier kommen wir zu dieser seit Jahren sich hinquälenden Einführung, bei der niemand Lust hat, Zeit und Geld dafür hinzulegen, Softwaretester zu spielen. In diesem Modus wird die Einführung aber noch Jahre bis Jahrzehnte dauern.
Genügend Vorschläge, hiermit umzugehen, gab es. Und sei es, Geräte nur dann als internetfähig rechtlich zu akzeptieren, wenn diese IPv6 beherrschen. Und die Hersteller hierfür auch über die Gewährleistungszeiträume hinweg haftbar zu machen.
Ein weiteres Problem ist die Gebräuchlichkeit massiv überalteter und bekanntermaßen anfälliger Verschlüsselung oder solcher mit zu geringen Schlüssellängen. Hier hilft das Haftungsrecht. Software sollte Updatemechanismen zur Verfügung stellen, die solchen Verfahren das Vertrauen entziehen. Wenn Hersteller riskieren, Hardwarelösungen zu bauen, die dies nicht ermöglichen, so sollte das Risiko hierfür beim Hersteller liegen und dies auch länger als die zweijährige Gewährleistungsfrist.
Verschlüsselung zwischen verschiedenen Systemen wird nur funktionieren, wenn hier über verschiedene Systeme dennoch einheitliche Standards gelten, die Public-Key-Infrastruktur von allen akzeptiert wird. Dies werden Softwarehersteller nicht freiwillig angehen, auch hier ist eine durch staatliche Gesetze abgesicherte internationale Standardisierung notwendig.
Zu guter Letzt scheitert Verschlüsselung aber auch daran, dass in vielen Fällen digitale Telefongespräche, konkret VoIP, sogar ausgeschlossen werden. Insbesondere in deutschen Mobilfunkverträgen. Hierbei handelt es sich um einen eklatanten Verstoß gegen das Konzept der Netzneutralität. Diese sollten wir konsequent einfordern.
Praktisch bedeutet dies eine Entflechtung des Mobilfunksektors: Die heutigen Anbieter sollen ausschließlich die Netzinfrastruktur zur Verfügung stellen. Für die Synchronisation verschiedener Telekommunikationssysteme sind dann andere Dienstanbieter zuständig.
Setzt sich VoIP durch, so wären diese ggf. sogar gänzlich überflüssig.
Wenn wir dieses Thema angehen, können wir in zehn Jahren unbesorgt telefonieren. Ansonsten nie.
Werner Hager