Die Cryptoleaks-Affäre wird bereits als „größte Enthüllung seit Snowden“ gehandelt. Die Enthüllungen von Journalisten werfen ein wenig schmeichelhaftes Licht auf den amerikanischen Auslandsnachrichtendienst CIA sowie den westdeutschen Bundesnachrichtendienst BND.
Zwischen 1970 und 1993 bedienten sich die beiden Geheimdienste mit Hilfe manipulierter Verschlüsselungstechnologien ausgiebig an allen Geheimnissen von Regierungen, Militärs und Diplomaten in aller Welt. Beide Nachrichtendienste waren gleichberechtigte Eigentümer eines Herstellers von Verschlüsselungstechnologie, der 2018 liquidierten Crypto AG aus der Schweiz. Eine der Lektionen aus diesen Erkenntnissen ist, dass Monokulturen im Bereich der Sicherheit geradezu eine offene Einladung für interessierte Nachrichtendienste und Kriminelle sind.
Wenn es um vertrauliche Informationen geht, ist eine Schwachstelle hier besonders fatal. Auch das „Security through Obscurity"-Dogma, das in der Vergangenheit immer wieder widerlegt wurde, ist eine Achillesferse für die Sicherheit jeglicher Daten. Doch Schwachstellen und „Hintertüren“ werden immer wieder offen von der Politik gefordert – meist mit der Begründung der Terrorprävention. Und die Betroffenen wissen nie, wer alles zu dem exklusiven Club gehört, der auf die abgegriffenen Daten Zugriff hat. Vielfalt belebt hier also nicht nur das Geschäft, sondern sorgt auch für mehr Sicherheit.
G DATA vertritt bereits seit Jahren die Auffassung, dass eine Kooperation mit Geheimdiensten nicht nur das Vertrauen der Anwender in die von ihnen eingesetzten Lösungen schädigt, sondern auch das Vertrauen der Bürger in ihren Staat. Daher geben wir eine „No Backdoor“-Garantie für unsere Lösungen und fühlen uns durch den öffentlichen Diskurs zum Thema in unserer Überzeugung gestärkt.
Tim Berghoff
Security Evangelist
