Auch die Seite der Salonkolumnisten wird verschlüsselt ausgeliefert Eliyah Havemann

Verschlüsselung in die Unfreiheit

Drucke diesen Beitrag Drucke diesen Beitrag

Bald wird der gesamte Internetverkehr verschlüsselt sein. Das schützt die Privatsphäre der Benutzer und entzieht Staaten und Internetanbietern Kontrolle über das, was Online übertragen wird. Was wird passieren, wenn es so weit ist?

Inhalte im Internet werden immer häufiger verschlüsselt. Auch die Webseite der Salonkolumnisten hat ein kleines Schloss 🔒 in der Menüzeile. Diese Verschlüsselung dient nicht nur dazu, dass der Inhalt nicht von Dritten mitgelesen oder gar verändert werden kann, sie stellt auch sicher, dass man tatsächlich mit der Webseite kommuniziert, die man erreichen wollte. Das ist vor allem bei Banken und anderen Webseiten wichtig, wo persönliche Daten übermittelt oder Geldtransaktionen verwaltet werden.

Auch die Messenger im Internet verschlüsseln alle die Kommunikation ihrer Nutzer. Im Bestfall handelt es sich dabei um eine Ende-Zu-Ende Verschlüsselung, in vielen Fällen aber wird ein verschlüsselter Kanal zu einem vermittelnden Server aufgebaut. Beispiele sind Whatsapp, Telegram, iMessage und andere.

Vor nicht all zu langer Zeit war das anders. Im Jahre 2015 wurden etwa die Hälfte aller Webseiten ohne Kryptographie an ihre Leser ausgeliefert. Heute sind es nur noch etwa 10%. Whatsapp verschickte Nachrichten im Klartext durch das Netz und Youtube-Videos waren unverschlüsselt. Es war das El Dorado der Überwacher, Geheimdienste, Datenanalysten und Zensoren. Hersteller von DPI-Geräten lieferten die Technologie. Diese kann im Backbone des Internets jedes einzelne Paket durchforsten, auf darin gefundene Inhalte reagieren und sie in vielen Fällen auch direkt einem Benutzer zuordnen.

https://transparencyreport.google.com/https/overview?hl=en

Statistik des Browsers Chrome von Google Screenshot Google Transparency Report

Verschlüsselung macht diesen Leuten das Leben schwer. Sehr schwer. Deswegen wird sie von Organisationen gefördert und gefordert, die sich für die Rechte der Benutzer und für Datenschutz engagieren.

Nicht alles ist verschlüsselt

Aber nicht alles wird verschlüsselt. Der aktuell größte Teil des DNS-Verkehrs (Domain Name System) ist unverschlüsselt. Über das DNS übersetzt ein Computer den Namen, den man in die Adresszeile eines Browsers (Firefox, Safari, Chrome, etc.) eintippt in eine IP-Adresse. Darüber hinaus übermitteln alle Browser beim Verbindungsaufbau zu einer ansonsten verschlüsselten Webseite das sogenannte SNI (Server Name Indication) unverschlüsselt. Wer also den Internetverkehr eines Benutzers mitschneidet, kann zwar in den meisten Fällen nicht mehr in die Daten selbst hineingucken, weiß aber dennoch, welche Webseiten wann aufgerufen werden und welche Namen per DNS übersetzt wurden. Das sind sogenannte „Metadaten“, die eine Menge Informationen liefern und auch Kontrolle ermöglichen.

Unverschlüsselte Kommunikation lässt sich steuern

Es ist etwa möglich, den DNS-Verkehr zu beeinflussen und somit Zugriff auf Webseiten zu verhindern oder umzuleiten. Das wird in vielen Fällen auch getan, sowohl im privaten Umfeld, wo DNS-Filter als Werbefilter eingesetzt werden, als auch in Staaten, die Zugriffe auf „illegale“ Inhalten verbieten wollen. Das SNI kann auf ähnliche Weise benutzt werden, um gezielt einzelne Webseiten zu blockieren, etwa das Blog eines Regimegegners. (Achtung, jetzt wird es sehr technisch. Wem das zu komplex ist, der springt vor bis zum Abschnitt „Die Revolution frisst ihre Kinder“)

Aber Rettung ist nah. Cloudflare bietet eine App an, die mit einem Klick den gesamten DNS-Verkehr verschlüsselt und so vor den Augen und der Kontrolle der Zensoren verbirgt. Mit ihrem Dienst 1.1.1.1 verspricht das Unternehmen außerdem, dass es keine personenbezogenen Daten speichert, also keinen Verlauf aufgerufener Domainnamen eines Benutzers sichert. Sie könnten es aber, und der durchaus praktische Dienst 8.8.8.8 von Google macht genau das. Man muss Cloudflare also das Vertrauen schenken, das man vorher seinem Internetanbieter geschenkt hat. Letzterer ist im Gegensatz zu Cloudflare aber ein lokales Unternehmen, mit dem man einen Vertrag hat und der Gerichtsbarkeit des Landes unterliegt, in dem man lebt.

Die Cloudflare-App 1.1.1.1 verschlüsselt DNS

Ähnlich ist die Lösung, die Mozilla und Google ihren Nutzern bringen wollen. Mit DoH wird der DNS Verkehr über verschlüsseltes HTTPS zusammen mit dem Inhalt der Webseiten übertragen. Das führt dazu, dass es nicht einmal mehr möglich ist, überhaupt zu sehen, dass DNS-Auflösungen gemacht werden.

Ebenfalls von Cloudflare ist der Vorstoß, das vom Browser übermittelte SNI zu verschlüsseln. Wenn das passiert, werden sämtliche SNI-basierten Filterlösungen im Markt hinfällig. Das einzige, was man dann noch unverschlüsselt sehen kann, ist die IP-Adresse des Servers. In vielen Fällen aber sind hinter einer IP viele, manchmal gar tausende verschiedene Webseiten zu erreichen. Blockiert man also den Zugriff auf eine IP, blockiert man höchstwahrscheinlich auch unproblematische Inhalte. Andersherum gibt es große Webseiten, die viele verschiedenste IP-Adressen nutzen.

Neue Protokolle verbreiten sich schneller denn je

Browser und Smartphone-Apps werden heutzutage schnell und regelmäßig aktualisiert und der Anteil der Nutzer, die die jeweils aktuellste Version installiert haben ist höher denn je, da fast alle Systeme automatische Updates unterstützen. Das führt dazu, dass neue Technologien wie DoH oder verschlüsseltes SNI sehr schnell Verbreitung finden können. Kompatibilität mit alten Browsern und Apps ist nicht mehr so wichtig, alte Zöpfe schneiden sich leichter ab als früher.

Die Revolution frisst ihre Kinder

Ist also alles gut? Wird die durchgängige Verschlüsselung die absolute Freiheit im Internet wieder herstellen? Nein. Im Gegenteil. Die Revolution frisst auch hier ihre Kinder. Es gibt viel zu viele Regimes, die kein Interesse an Freiheit haben. In Bangladesch etwa werden Nutzer schon heute dazu gezwungen, ein staatliches Zertifikat auf ihre Geräte zu laden, das es dem Staat erlaubt, die Verschlüsselung sämtlicher Kommunikation aufzubrechen. Das erlaubt ihnen, einzelne Facebook-Seiten und Konten ohne Mitwirkung der Zuckerberg-Firma zu sperren und gepostete Inhalte zu überwachen. Andere Staaten werden nachziehen.

Dazu kommt, dass diese Freiheit allen offen steht, auch den Kriminellen. Und davon gibt es leider viel zu viele im Internet. Freiheitliche Demokratien können nicht tatenlos zusehen, wenn im Internet Hassrede verbreitet wird, Verbrechen begangen werden und illegales Material ausgetauscht wird. Rechtsfreie Räume darf ein Rechtsstaat nicht dauerhaft tolerieren. Mit dem NetzDG hat die Bundesregierung einen ersten, hilflosen Versuch gestartet, Hassrede in sozialen Medien einzudämmen. Es kann also passieren, dass auch in demokratischen Staaten Gesetze erlassen werden, die etwa eine Registrierung sämtlicher Webseiten und Inhalte erzwingen und so eine wirksame Möglichkeit bieten, Inhalte zu blockieren.

Es wird also spannend werden! Hoffentlich merken das die Parteien noch vor der nächsten Wahl, denn der demokratische Diskurs zu dem Thema fehlt bisher weitestgehend.




Eliyah Havemann ist in Berlin (Ost) geboren, in Hamburg und im Elsass aufgewachsen und lebt jetzt in Israel. Er arbeitet als IT-Knecht in einem Hightech Unternehmen in der Nähe von Tel Aviv. Er schreibt regelmässig für das Jüdische Wochenmagazin Tachles in der Schweiz und hat auch schon für die Welt und andere Texte geliefert. Im Jahr 2014 kam bei Ludwig/Heyne sein Buch "Wie werde ich Jude" heraus.