TTIP-Verhandlungen: US-Regierung will Kryptographie schützen
Bei den Verhandlungen um das Freihandelsabkommen TTIP geht es auch um die Frage, inwieweit in der EU und den USA künftig Verschlüsselungen reguliert werden können. Interessant ist: Während sich die US-Regierung im Prinzip gegen Hintertüren ausspricht, will die EU das Thema außen vor lassen.
Das berichten die Süddeutsche Zeitung, WDR und NDR unter Berufung auf Dokumente, die Greenpeace im Rahmen der TTIP-Enthüllungen vom Montag bereitgestellt hat. Demnach lauten derzeit die Positionen in den Verhandlungen:
- USA: Die Regulierung von Verschlüsselungen soll in TTIP als Handelshemmnis eingestuft werden. In der Praxis bedeutet das: Wenn Internetdienste per Gesetz verpflichtet werden sollen, die Verschlüsselungen zu schwächen, wäre das ein Verstoß gegen das Abkommen.
- EU: Verschlüsselungen sollen in TTIP überhaupt nicht angesprochen werden. Damit hätten die EU-Staaten auch in Zukunft freie Hand, um diesen Bereich zu regulieren.
Die Position der US-Regierung ist insofern erstaunlich, weil auch in den USA immer noch nicht klar ist, wie Verschlüsselungen reguliert werden sollen. Vielmehr erreichte der Streit in den letzten Wochen und Monaten eine Höhepunkt, als Apple vom FBI aufgefordert wurde, die Sperrfunktionen eines iPhones auszuhebeln, damit die Behörde auf verschlüsselte Daten zugreifen kann. Und auch der amerikanische Kongress hat noch kein Gesetz beschlossen, welches das Verschlüsselungsverfahren explizit schützt oder aushebelt.
Widersprüchliche Verschlüsselungsklausel
Eine der Vorlagen für die Verschlüsselungsklausel in TTIP war laut dem Bericht der Süddeutschen Zeitung allerdings das TTP-Abkommen, das die USA mit elf weiteren Pazifikstaaten abgeschlossen hat. In diesen heißt es: Wenn ein Unternehmen ein kommerzielles Produkte mit Verschlüsselungen ausstattet, kann es zunächst einmal nicht gezwungen werden, die Kryptographie-Verfahren zu schwächen. „Produktion, Verkauf, Vertrieb, Import oder Nutzung des Produktes“ dürfen nicht durch Gesetze eingeschränkt werden.
Ein Blankocheck ist das allerdings nicht. Denn in dem TTP-Abkommen ist auch festgehalten, dass Behörden einen Anspruch haben, dass ein Unternehmen die verschlüsselten Daten bei Bedarf aushändigt. Es ist eine Ausnahmeregelung für die nationale Sicherheit, die praktisch jedes Handelsabkommen hat, so die Süddeutsche Zeitung.
Das Dilemma ist nun: Wenn ein Dienst wie WhatsApp eine Ende-zu-Ende-Verschlüsselung hat, kann nicht einmal das Unternehmen auf die verschlüsselten Daten zugreifen. Und die Inhalte dementsprechend auch nicht an Behörden aushändigen. Wie dieses Problem im Sinne der Abkommen gelöst werden soll, bleibt allerdings offen.
EU will nicht einmal die Kompromissformel
Nichtsdestotrotz: Der EU-Kommission gehen selbst diese Klauseln zu weit. So heißt es in einem „Tactical-State-of-Play“-Dokument vom März, Verschlüsselungen sollen als „sicherheitsrelevanter Bereich“ nicht durch TTIP reguliert werden. Überraschend ist das nicht. Denn im Kern entspricht es der Agenda von mehreren EU-Staaten, die derzeit über Gesetze diskutieren, die Dienste mit einer Ende-zu-Ende-Verschlüsselung verbieten wollen. Solche Pläne verfolgen derzeit etwa Großbritannien und Ungarn, auch in Frankreich gab es in den letzten Monaten die entsprechenden Debatten.
Status in Deutschland: Es ist kompliziert
Etwas komplizierter ist die Lage derweil in Deutschland. So erklärt das Innenministerium auf Anfrage der Süddeutschen Zeitung: Durch eine „Einigung auf den kleinsten gemeinsamen Nenner“ dürften „als sicher anerkannte kryptologische Verfahren“ nicht geschwächt werden. Warum die TTIP-Klausel dann nicht zumindest als Minimalstandard akzeptiert wird, bleibt allerdings offen.
Ohnehin ist die Position der Bundesregierung beim Thema Verschlüsselung ambivalent. In der digitalen Agenda heißt es zwar, dass Deutschland der Verschlüsselungsstandort Nr. 1 werden soll. Andererseits fordern aber Sicherheitspolitiker sowie die Vertreter von Polizei und Geheimdiensten, dass ein Zugriff auf verschlüsselte Daten möglich sein muss.
Bis dato gilt daher der Staatstrojaner hierzulande als Lösung. Denn dieser ermöglicht es den Behörden, die Kommunikation schon abzuhören, bevor diese verschlüsselt wird.