Verschlüsselung: Der Streit um Hintertüren erstickt in Widersprüchen
2/4Verschlüsselung knacken ist keine Hausdurchsuchung
Denn der Einsatz von vertrauenswürdiger Verschlüsselungstechnologie ist wichtig, wie ein Sprecher des Innenministeriums auf Anfrage von ComputerBase erklärte. Bürger müssen in der Lage sein, ihre Privatsphäre auf höchstem Niveau zu schützen. Dasselbe gelte für Geschäftsgeheimnisse und das geistige Eigentum von Unternehmen.
Grundlage des Regierungshandelns bildet hier der sogenannte Krypto-Eckpunkte-Beschluss des Kabinetts aus dem Jahr 1999. Dort ist klar festgehalten: „Die Bundesregierung beabsichtigt nicht, die freie Verfügbarkeit von Verschlüsselungsprodukten einzuschränken". Daran hat sich nichts geändert.
Sprecher vom Innenministerium
Daher biete das Bundesamt für Sicherheit in der Informationstechnik (BSI) auch Tutorials, die den korrekten Umgang mit Verschlüsselungstechnologien erklären. Zudem erklärt das Innenministerium in einer Antwort auf eine kleine Anfrage der Linken, dass immer noch die Ziele aus der digitalen Agenda der Bundesregierung gelten. Und in dieser heißt es: Deutschland soll zum „Verschlüsselungsstandort Nr. 1“ werden.
Trotz zahlreicher solcher Bekenntnisse fordern aber die Sicherheitsbehörden nach wie vor, dass bei Bedarf ein Zugriff auf die verschlüsselte Kommunikation von Verdächtigen möglich sein muss. So sagte Innenminister Thomas de Maizière im Januar: „Überall raten wir zur Sicherheit. Man soll sein Haus verschließen, eine Alarmanlage einbauen, ein sicheres Auto kaufen, und trotzdem hat die Polizei selbstverständlich das Recht, unter bestimmten rechtsstaatlichen Voraussetzungen in ein Haus auch einzudringen und vieles andere mehr.“ Es ist die typische Argumentation, wie etwa auch die Aussagen von Verfassungsschutzpräsident Hans-Georg Maaßen verdeutlichen. Im Februar erklärte er: „Was früher im Panzerschrank lag, wird heute kryptiert ins Netz gestellt.“ Der Unterschied ist nur: Mit einem Durchsuchungsbeschluss können Polizisten in Wohnungen hineingehen und sogar Tresore aufbrechen, doch im Internet wäre das nicht mehr möglich.
Der Verweis auf die klassische Polizeiarbeit ist ein Argument, das regelmäßig auftaucht. So lobt zwar auch NSA-Chef Rodgers mittlerweile öffentlichkeitswirksam den Nutzen von Verschlüsselungsverfahren. Diese wären sowohl für Bürger als auch Unternehmen entscheidend, um sensible Informationen zu schützen. Allerdings folgt die Einschränkung: Bei dem klassischen Telefon-Netzwerk hatten Sicherheitsbehörden auch die Möglichkeiten, bestimmte Telefonate abzuhören. Nun müsse die Politik für das Internet einen ähnlichen Rechtsrahmen schaffen, so der NSA-Chef.
Der Vergleich hinkt allerdings, da ein gravierender Unterschied besteht: Bei den klassischen Telefonnetzen betraf die Abhöraktion letztlich nur einen Anschluss. Werden aber etwa die Verschlüsselungsverfahren von Kommunikationsdiensten – sei es durch Hintertüren oder das Ausnutzen von Sicherheitslücken – geschwächt, betrifft das sämtliche Nutzer. Daher wären das Abhören von Telefonaten und die Umgehung von Verschlüsselungstechnologien „überhaupt nicht miteinander zu vergleichen“, erklärte die Bürgerrechtsorganisation Digitale Gesellschaft auf Anfrage von ComputerBase. Denn: „Ob wir online einkaufen, Bankgeschäfte erledigen, unsere Mails abrufen oder uns bei sozialen Netzwerken einloggen – bei alledem schützt Verschlüsselungstechnologie unsere Passworte, PINs, Überweisungen, Identitäten und persönlichen Daten.“
Das Problem ist nun: Wenn Polizei und Geheimdienste jederzeit auf entsprechend geschützte Kommunikation und Daten zugegriffen können, müssen die Verfahren ausgehebelt werden. Doch auf diese Weise werden Türen geöffnet, durch die auch Kriminelle und feindliche Geheimdienste marschieren können. Und wie lästig so eine angreifbare Infrastruktur sein kann, hat zuletzt etwa der Bundestag auf die harte Tour gelernt.
So entsteht also letztlich ein Dilemma, das eines Königs Salomon würdig ist. Und da die Bundesregierung „die gezielte Schwächung oder Regulierung von Verschlüsselungstechniken“ ablehnt, stellt sich die Frage: Was sind die Alternativen, damit die Polizei und Geheimdienste in Deutschland auf verschlüsselte Inhalte zugreifen können?