Verschlüsselung: Der Streit um Hintertüren erstickt in Widersprüchen

 4/4
Andreas Frischholz
68 Kommentare

Kooperation mit Internetdiensten in der Post-Snowden-Ära

Eine Alternative zu den Staatstrojanern ist die Zusammenarbeit mit den Internetdiensten. Rein rechtlich sind diese nach Ansicht der Bundesregierung ohnehin verpflichtet, Polizei und Geheimdiensten geschützte Inhalte auszuhändigen – zumindest, wenn diese von den jeweiligen Anbietern netzseitig verschlüsselt wurden. Wird die Kommunikation jedoch nutzerseitig verschlüsselt, besteht keine Rechtsgrundlage, um die Nutzer zur Herausgabe des Schlüssels zu zwingen, heißt es in der Antwort auf die kleine Anfrage der Linken. Nichtsdestoweniger begrüßt die Bundesregierung den Vorschlag von Europol-Chef Rob Wainwright, der in einem Interview mit der Süddeutschen Zeitung erklärte, Kooperationen mit Internetdiensten wie Apple, Facebook, Google und Microsoft wären die Lösung für die Probleme der Sicherheitsbehörden. „Die haben Daten, die sie aus anderen Gründen sammeln, um Nutzer zu identifizieren.

Der Haken an diesem Vorschlag ist allerdings, dass kaum noch ein Internetdienst noch bereitwillig mit den Sicherheitsbehörden kooperieren will. Zu vergiftet ist die Atmosphäre, seitdem im Zuge der NSA-Enthüllungen bekannt wurde, in welchem Ausmaß sich die Geheimdienste bei den Datenbergen der Internetdienste bedienen. Den Höhepunkt erreichte die Auseinandersetzung, nachdem publik wurde, dass NSA und GHCQ die internen Netze von Google und Yahoo heimlich anzapfen. „Fuck these guys“, lautete daraufhin die markige Kritik von Google-Mitarbeitern.

All das ist allerdings auch ein Versuch, die aktuelle Vertrauenskrise zu bewältigen. Denn infolge der NSA-Enthüllungen entstand zunehmend der Eindruck: Die Datenspeicher der Internetriesen sind praktisch ein Selbstbedienungsladen für Geheimdienste. Das verschreckte sowohl die Nutzer als auch Unternehmen. Denn wer will schon sensible Informationen einem Cloud-Netzwerk speichern, wenn Geheimdienste praktisch nach Belieben auf die Daten zugreifen können? Auch Wirtschaftsspionage ist so Tür und Tor geöffnet. Dementsprechend fallen auch Studien aus, die den amerikanischen Cloud-Anbietern Umsatzeinbußen in Milliardenhöhe prognostizieren. Selbst die Bundesregierung hatte sich im letzten Sommer entschieden, einen Vertrag mit Verizon zu kündigen. Über das Netz des amerikanischen Providers waren einige Bereiche der Bundestagsverwaltung mit dem Internet verbunden.

Einer der positiven Effekte der NSA-Enthüllungen lautet daher: Wenn ein Internetdienst wirtschaftlich bestehen will, müssen die Nutzerdaten besser geschützt werden. In diesem Kontext erfolgte auch die verbesserte Datenverschlüsselung für Android und iOS – selbst wenn diese zumindest bei Android noch Schwierigkeiten bereitet. Darüber hinaus entwickelt Google seit geraumer Zeit ein PGP-Plugin für Gmail an und will nun auch mehr Rechte im Bereich Privatsphäre und Datenschutz einräumen. So sollen Nutzer besser kontrollieren können, welche Informationen von ihnen gespeichert und ausgewertet werden. Ebenso rüstet Facebook nach, indem OpenPGP integriert wird: Nutzer erhalten damit die Möglichkeit, ihren öffentlichen Schlüssel zu hinterlegen. So können zumindest E-Mails mit einer sicheren Ende-zu-Ende-Verschlüsselung über das soziale Netzwerk verschickt werden. Chats und Text-Nachrichten werden jedoch weiterhin nur via HTTPS geschützt.

Den Standpunkt der Internetdienste verdeutlichte Googles Datenschutzbeauftragter Keith Enright. Auf der RSA Security Conference im April erklärte er: „Die Sicherheitsbehörden sind über das Ziel hinausgeschossen.“ Und müssen nun mit den Konsequenzen leben, die als Reaktion auf die ausufernden Überwachungsaktivitäten folgen. Doch dieser Streit verläuft nicht leise. Das Resultat ist vielmehr: Krawall-Rhetorik. So hatte etwa GHCQ-Chef Robert Hannigan den Vorwurf erhoben, bei den sozialen Netzwerken wie Facebook, Twitter und WhatsApp würde es sich mittlerweile um „Command-and-Control“-Netzwerke für Terroristen und Kriminelle handeln. So wollen die Vertreter von Polizei und Geheimdiensten den Druck erhöhen – sowohl auf die Internetdienste als auch auf politische Kreise. Denn wenn bislang nur die britische Regierung konkrete Pläne vorgestellt hat, kokettiert auch die amerikanische Regierung noch mit einem Gesetz, das Sicherheitsbehörden den Zugriff auf verschlüsselte Daten ermöglicht.

Doch angesichts dieser Forderungen wächst der Protest, wie auch der offene Brief zeigt, den mehr als 140 Tech-Firmen, Netzaktivisten und IT-Sicherheitsexperten unterzeichnet haben. Die Forderung lautet: Die amerikanische Regierung soll keine Gesetze erlassen, die Verschlüsselungstechnologien schwächt. „Starke Verschlüsselung ist ein Eckstein für die Sicherheit in der modernen Informationsökonomie“, heißt es dementsprechend. Denn nur auf diese Weise können sich Bürger und Unternehmen vor Hacker-Attacken von Kriminellen schützen. Und auch Behörden wären auf sichere Kryptographie-Verfahren angewiesen, damit etwa ausländische Geheimdienste nicht ohne Weiteres auf sensible Informationen zugreifen könnten. Der Kernaussage lautet demnach: Schwächt die Regierung Verschlüsselungsverfahren, schießt sie sich letztlich selbst ins Bein.

Der Ausgang der Diskussion um eine von staatlicher Seite geschwächte Verschlüsselung ist ungewiss. Die Debatte ist aktuell im im Streit um die Hintertüren erstickt.

Dieser Artikel war interessant, hilfreich oder beides? Die Redaktion freut sich über jede Unterstützung durch ComputerBase Pro und deaktivierte Werbeblocker. Mehr zum Thema Anzeigen auf ComputerBase.