Verschlüsselung: Der Streit um Hintertüren erstickt in Widersprüchen
Digitale Sicherheitsstrategie an den Grenzen
Die digitale Sicherheitsstrategie der Bundesregierung ist im Kern einfach gestrickt: Die Überwachung muss im Zweifel immer möglich sein. Daher fordern Polizei und Geheimdienste mit solcher Vehemenz die Wiedereinführung der Vorratsdatenspeicherung. Denn mit den gesammelten Daten lässt sich etwa nachvollziehen, mit wem eine Person kommuniziert und in Kontakt steht. Hinzu kommen die Standortdaten, die etwa bei der Nutzung von Smartphones anfallen, und das Erstellen von ziemlich präzisen Bewegungsprofilen ermöglichen.
Obwohl diese Daten bereits viel über eine Person aussagen, reichen diese den Sicherheitsbehörden nicht aus – denn letztlich handelt es sich nur um eine digitale Spur. Die Inhalte von Chats, E-Mails, Skype-Gesprächen oder klassischen Telefonaten werden im Rahmen der Vorratsdatenspeicherung allerdings nicht erfasst.
„Verschlüsselung [...], um die Privatsphäre zu bewahren“ Bruce Schneier
Doch an die eigentliche Nachricht kommen die Sicherheitsbehörden immer schlechter ran. Der Grund: Seit den NSA-Enthüllungen von Edward Snowden gelten verschlüsselte Kommunikationsdienste praktisch als einziges Mittel zur digitalen Selbstverteidigung, um sich sowohl vor den ausufernden Überwachungsaktivitäten der Geheimdienste als auch vor Online-Kriminellen zu schützen. So hat etwa der Krypto-Experte Bruce Schneier erst kürzlich in einem Essay geschrieben: „Verschlüsselung ist eine der wichtigsten Technologien, die wir haben, um die Privatsphäre zu bewahren.“ Zudem würde die Massenüberwachung durch Regierungen und Kriminelle mit den entsprechenden Verfahren ausgehebelt werden. „So würden beide Gruppen dazu gezwungen, sich bei ihren Angriffen auf einzelne Personen zu fokussieren, sodass wir die Gesellschaft [durch die Verbreitung von Verschlüsselung] schützen“, so Schneier.
Und da Messenger-Anbieter wie Threema mittlerweile dermaßen an Zuspruch gewonnen haben, mussten selbst die Platzhirsche reagieren: So haben etwa Apple und Google im letzten Jahr angekündigt, die Datenverschlüsselung bei ihren Mobile-Betriebssystemen standardmäßig zu aktiveren. Da die Schlüssel auf den jeweiligen Smartphones und Tablets gespeichert werden, können sogar die Unternehmen nicht mehr auf die Nutzerdaten zugreifen. Entsprechende Anfragen von Polizei und Geheimdiensten würden also ins Leere laufen.
Für Sicherheitsexperten und Netzaktivisten sind solche Ansätze zwar nur der erste Schritt auf einem langen Weg, doch die Sicherheitsbehörden laufen seitdem Sturm. FBI-Chef James Comey hatte Apple und Google bereits im Herbst des letzten Jahres vorgeworfen, bei den verbesserten Verschlüsselungsverfahren handele es sich in erster Linie um Marketing: „Kaufe unser Telefon und die Strafverfolgungsbehörden werden selbst bei einem rechtsstaatlichen Verfahren niemals Zugriff auf die Daten bekommen.“ Die Haltung hinter dieser Aussage: Wer seine Daten so sicher verschlüsselt, dass keine Dritten – und damit auch nicht Polizei und Geheimdienste – darauf zugreifen können, stellt sich über das Gesetz.
Doch die Neuauflage der Crypto Wars, vor denen Netzaktivisten wie der CCC-Sprecher Frank Rieger warnen, wird bislang als kalter Krieg geführt. Noch im Januar hatte der britische Premier David Cameron infolge der Anschläge von Paris erklärt: „Es bleibt die Frage: Erlauben wir Kommunikationsmittel, bei denen dies [die Überwachung] nicht möglich ist? Meine Antwort auf diese Frage lautet: Nein, das müssen wir nicht.“ Und der europäische Anti-Terror-Koordinator Gilles de Kerchove schrieb im Februar in einem Positionspapier: „Seit den Snowden-Enthüllungen haben Internet- und Telekommunikations-Unternehmen damit begonnen, dezentrale Verschlüsselungsverfahren einzusetzen, durch die es für die zuständigen nationalen Behörden technisch schwierig oder sogar unmöglich ist, eine rechtmäßige Überwachung durchzuführen.“
Wenn es nun aber um konkrete Beschlüsse geht, ist seitdem wenig bis überhaupt nichts passiert. Die Gretchenfrage lautet nach wie vor: Wie sollen Sicherheitsbehörden an verschlüsselte Inhalte gelangen? Bei der Vorratsdatenspeicherung ist das Vorgehen noch vergleichsweise einfach, „viel hilft viel“ bestimmt das Handeln. Doch bei den Verschlüsselungsverfahren führt dieser Ansatz ins Leere, sodass eine erstaunliche Erkenntnis lautet: Bei allem, was über das reine Sammeln von Daten hinausgeht, fehlt den Sicherheitsbehörden ein stimmiges Konzept.