Crypto-Wars 3.0: Scharfe Kritik an Forderungen zur Schwächung von Verschlüsselung
Der Innenminister meint, Sicherheitsbehörden müssen verschlüsselte Kommunikation einsehen können. Das stößt bei SPD, Grünen, in der Wirtschaft und bei Informatikern auf massive Kritik; der CCC fordert "ein striktes Verbot unverschlüsselter Kommunikation".
Bundesinnenminister Thomas de Maizière, fordert dass Sicherheitsbehörden auf verschlüsselte Kommunikation zugreifen können sollen. Und zwar wenn dies "für ihre Arbeit und zum Schutz der Bevölkerung notwendig ist", wie er jüngst im französischen Lille sagte. Konkrete Vorschläge etwa zu einer zentralen Schlüsselhinterlegung machte er nicht. Bürger und Wirtschaft sollten sich aber auch "durch Verschlüsselungstechnologien für alle, zum Beispiel durch Ende-zu-Ende-Verschlüsselung" schützen können.
Seit 1999 gelten in Deutschland die liberalen Krypto-Eckwerte, die eine freie Verwendung ohne jegliche Regulierung vorsehen. Einen Sinneswandel der Bundesregierung wollte Tobias Plate, Sprecher des Bundesinnenministeriums, aber auf der gestrigen Bundespressekonferenz nicht feststellen. Eine Debatte über Regulierung verschlüsselter Kommunikation, wie sie in den USA unter anderem von Barack Obama und in Großbritannien nach Forderungen von David Cameron derzeit geführt werde, sei "bei uns im Haus nicht bekannt", es gebe auch "keine konkreten Pläne". Plate schränkte jedoch ein "dass das, was auch immer in diese Richtung geschehen soll, selbstverständlich nur auf rechtlicher Grundlage und nach streng rechtlichen Voraussetzungen geschehen kann und auch nur unter solchen Voraussetzungen und bei deren Einhaltung geschehen wird".
Ablehnung aus der SPD
SPD-Politiker zeigten sich gegenüber einer möglichen Regulierung eindeutig ablehnend. Gerold Reichenbach, Berichterstatter für Datenschutz und IT-Sicherheit der SPD im Bundestag, sagte in Absprache mit dem innenpolitischen Sprecher der SPD, Burkhard Lischka: "Darüber müssen wir intensiv diskutieren, weil eine Schlüsselhinterlegung das Problem nicht löst. Wenn Sie mit offener Software selber verschlüsseln, funktioniert das nicht." Außerdem entstünden dadurch neue Probleme. So würden dadurch etwa die Bestrebungen Deutschlands, für Unternehmensdaten ein sicherer Standort zu werden, konterkariert.
Reichenbach weist auch daraufhin, dass mit einem Rechtstitel schon jetzt gefordert werden kann, einen privaten Schlüssel herauszugeben. Auch gebe es weiterhin ungeklärte Fragen, wie etwa die in der Diskussion über den Bundestrojaner aufgeworfene, warum deutsche Sicherheitsbehörden keinen Zugriff auf verschlüsselte Skype-Kommunikation haben, andere europäische Sicherheitsbehörden aber schon. Reichenbach plädiert dafür, die Sicherheitsbehörden erst einmal finanziell und personell in die Lage zu versetzen, die bestehenden Befugnisse nutzen zu können. Schon jetzt stünden mehr Daten zur Verfügung, als ausgewertet werden könnten.
Der netzpolitische Sprecher der SPD, Lars Klingbeil, sieht in dem de Maizières Vorschlag sogar einen "Alleingang, der auch vom Koalitionsvertrag nicht gedeckt ist". Nötig sei eine "Diskussion darüber, wie wir das Verhältnis zwischen Freiheit und Sicherheit in der Digitalen Gesellschaft austarieren. Verschlüsselte Kommunikation und vertrauenswürdige Ende-zu-Ende-Verschlüsselungstechniken sind die zentrale Grundlage für Wahrung der individuellen Freiheitsrechte, aber auch für die Wahrung von Betriebs- und Geschäftsgeheimnissen oder des Forschungsgeheimnisses. Dies darf nicht in Frage gestellt werden."
Grüne Ablehnung
Auch von den Grünen hagelt es Kritik. Deren innenpolitische Sprecher Konstantin von Notz diagnostiziert bei der Union eine "Schizophrenie": Zum einen verspreche die Digitale Agenda der Regierung Deutschland zum "Verschlüsselungsland Nummer Eins" zu machen, andererseits würden jetzt Hintertüren in Verschlüsselungssoftware gefordert. Von Notz betont: "Das letzte erfolgversprechende Instrument des wirksamen digitalen Selbstschutzes darf nicht dem Zugriff eines ersichtlich heute schon kaum noch zu kontrollierbaren Sicherheitsapparates ausgesetzt werden." Stattdessen werde eine "massive Aufrüstung der Verschlüsselungsmöglichkeiten" benötigt.
Jan Philipp Albrecht, innen- und justizpolitischer Sprecher der Grünen im Europarlament, ergänzt: "Statt Angst zu schüren und alle Menschen unter Generalverdacht zu stellen, sollte Anti-Terror-Koordinator de Kerchove endlich dafür sorgen, dass ein effektiver Austausch vorhandener Informationen über Gefährder und Verdächtige zwischen den Sicherheitsbehörden der EU-Länder stattfinden kann. Hier herrscht noch immer eine Kleinstaaterei auf Kosten der Sicherheit in Europa."
Kritik aus der Wirtschaft
Auch aus der Wirtschaft kommen deutliche Worte. Der Präsident des Bundesverbands IT-Mittelstand, Oliver Grün warnt: "Die Aushebelung der Verschlüsselung beschädigt den Datenschutzstandort Deutschland. Wenn jede Kommunikation – egal wie gut sie gesichert ist – theoretisch mit einem Knopfdruck von Sicherheitsbehörden umgangen werden kann, entsteht eine enorme Gefahr des Missbrauchs. Geschäftsgeheimnisse, Forschungsergebnisse, aber auch die Daten von Bürgerinnen und Bürgern stehen zur Disposition!" IT-Sicherheit könne zudem nicht mit Hintertüren funktionieren, wie der NSA-Skandal gezeigt habe.
Marc Fliehe, Bereichsleiter IT-Sicherheit des Branchenverbands Bitkom weist darauf hin, dass es mit dem G-10-GEsetz bereits ausreichend Befugnisse gebe. Verschlüsselung müsse schon komplett verboten werden, um an alle Informationen heranzukommen. Auch Hintertüren oder ein niedrigeres Sicherheitsniveau seien kein geeigneter Weg, da er das Vertrauen der Nutzer noch mehr beschädigen würde. Deutsche Unternehmen besäßen im Bereich der IT-Sicherheit weltweit einen guten Ruf, der nicht aufs Spiel gesetzt werden dürfe.
Der Informatiker-Verband FIfF, der sich seit Jahrzehnten mit den Themen Cyberwar und Cyberpeace befasst, sagt: "Schlüssel, die außer dem Inhaber weiteren Personen bekannt sind, selbst wenn nur Sicherheitsbehörden Zugriff haben, sind nicht mehr vertrauenswürdig, insbesondere wenn schwer kontrollierbare Geheimdienste Zugriff besitzen." Mit der Kontrolle über die Schlüsselverwendung verliere man nicht nur die Vertraulichkeit der übermittelten Informationen, sondern gefährde zugleich Authentizität und Integrität der übermittelten Nachrichten.
Informatiker kritisieren
Der FIfF warnt ausdrücklich: "Da die Nachrichtendienste GCHQ und NSA das Diskreditieren und Täuschen von Menschen, die unbequem geworden sind oder gar als terrorverdächtig gelten, als legitime Maßnahme zum Schutze des Staates betrachten, kann man davon ausgehen, dass ein Missbrauch auf kurz oder lang stattfinden wird." Außerdem sei auch die Beweisführung in Strafverfahren mit Computerforensik ohne manipulationssichere Signaturen kaum möglich. Der FIfF sieht deshalb in den Überlegungen ein "digitales Harakiri", das "die Basis einer modernen Informationsgesellschaft in ihren Grundfesten zerstören würde".
Der Chaos Computer Club glaubt, das diese Debatte dasselbe Ende nehmen wird wie die Debatte, die bereits Ende der 90er Jahre erbittert geführt wurde. Er betont ebenfalls, dass private Schlüssel an zentraler Stelle zu hinterlegen Missbrauchspotenzial in sich berge. Die Pflicht, Hintertüren einzubauen, wäre "kontraproduktiv", zumal technisch versierte Menschen jederzeit eine verschlüsselte Kommunikation verheimlichen könnten.
Die Snowden-Enthüllungen hätten überdies gezeigt, dass Verschlüsselung bereits für wirtschaftliche und militärische Interessen gebrochen werde. Der CCC fordert daher "ein striktes Verbot unverschlüsselter Kommunikation": "Wer Daten seiner Kunden unverschlüsselt überträgt, archiviert und damit deren Sicherheit gefährdet, muss mit empfindlichen Strafen belegt werden. Und das nicht erst, wenn der Missbrauch der Daten zufällig bekanntgeworden ist." Der Staat solle außerdem den Bau offener, sicherer Systeme fördern und für eine bessere technische Ausbildung sorgen. (anw)
