Neuauflage der Krypto-Kriege in der EU?
Mehr Regierungen wollen auch verschlüsselte Kommunikation lesen können, die Bundesregierung hat bisher gegen die geheimdienstlichen Ausspähattacken auf die Möglichkeiten privater Verschlüsselung verwiesen
Der Pariser Hebdo-Anschlag dürfte den Geschwindigkeitsrekord gebrochen haben. Kaum waren die letzten Leichen abtransportiert, kamen schon in schneller, international koordinierter Folge die neuen Forderungen der Überwachungspolitiker (Die neuen europäischen Überwachungsmaßnahmen).
Die strukturell gefährlichsten Folgen hat dabei die Attacke auf die sogenannte dezentrale Verschlüsselung. Dabei haben zwei kommunizierende Bürger die jeweils alleinige Kontrolle über ihren privaten Schlüssel, mit dem sie ankommende Kommunikationen entschlüsseln können. Ohne einen solchen Schlüssel kann der BND am deutschen Hauptknoten in Frankfurt keine leserliche Kommunikation für die NSA abgreifen.
Das möchte der englische Premier Cameron ändern, wenn er im Mai wiedergewählt wird. Dabei bevorzugen er und der ihn unterstützende US-Präsident Obama eine Lösung, bei der die großen Internetfirmen selbst austüfteln, wie die Kommunikation ihrer Nutzer trotz dezentraler Verschlüsselung lesbar gemacht werden kann.
In Deutschland hat die Bundesregierung noch keine einheitliche Position. Zwar hat Bundesinnenminister de Maizière bereits Unterstützung für die Pläne des Chefs der weltweit zweitgrößten Überwachungsbehörde (GCHQ in England) bekundet. Aber Bundesjustizminister Maas hat noch keine Zustimmung signalisiert. Auf einer EU-Sicherheitssitzung im Januar hat sich Deutschland daher enthalten. Und auf der Sitzung der Innen- und Justizminister Ende Januar in Riga wurde das Thema der dezentralen Verschlüsselung nicht behandelt. Schließlich dürfte es auch von Seiten des Wirtschaftsministeriums Bedenken geben. In den 1990er Jahren hatte sich das Wirtschaftsministerium gegen das Innenministerium durchgesetzt und damit dezentrale Verschlüsselung als effektive Maßnahme auch gegen Wirtschaftsspionage gestützt.
In Großbritannien werden die Wahlen im Mai dieses Jahres zwar Einfluss auf die Krypto-Politik der Insel haben. Aber in Überwachungsfragen sind sich die beiden großen englischen Parteien oft einig. Sie könnten aber auf eine Koalition mit einer kleineren Partei angewiesen sein, die weiteren Überwachungsgesetzen kritischer gegenübersteht.
In Frankreich gibt es hingegen derzeit nur Signale in Richtung der Verschärfung von Überwachung, obwohl die seit 2006 betriebene Vorratsdatenspeicherung und die Geheimdienstobservation der zwei Attentäter von Paris den Tod der Charlie-Hebdo-Redakteure nicht verhindern konnten. Fehlende Wirksamkeit ist allerdings Überwachungsbefürwortern meist nur ein Argument, mehr davon zu fordern.
Welche EU-Regierungen neben Großbritannien und Frankreich verschlüsselte Kommunikation für ihre Geheimdienste lesbar machen wollen, ist noch nicht klar. Die drei großen Länder Polen, Spanien und Italien haben sich noch nicht öffentlich positioniert. Die kleineren EU-Länder haben bisher ihre Position nur teilweise bekannt gemacht. Während sich Belgien, Finnland und die Niederlande für eine Beschränkung geäußert haben, hat sich Schweden explizit gegen Entschlüsselungsmöglichkeiten von dezentraler Bürgerkommunikation geäußert. Aus Griechenland gibt es ebenfalls Signale, dass die neue Regierung eher ein Recht auf Verschlüsselung denn eine Durchlöcherung gesetzlich verankern will. Schließlich dürfte auch das EU-Parlament nicht ohne weiteres mitspielen, insbesondere wenn der zivilgesellschaftliche Druck zunimmt.
In den USA konzentrieren sich die gesetzlichen Entschlüsselungs-Attacken auf die Anbieter von Kommunikationssoftware. Im November 2014 hatte WhatsApp eine Ende-zu-Ende-Verschlüsselung eingeführt, wodurch vermutlich die Kommunikation einiger hundert Millionen Nutzer unleserlich wurde. Schon 2010 hatte das FBI ganz generell gefordert, dass Entwickler einer solchen Software eine staatliche Abgriffsmöglichkeit bereitstellen müssen. Wie der US-Anwalt Aaron Williamson kürzlich auf auf der FOSDEM-Konferenz in Brüssel darlegte, soll dies rechtlich durch eine Erweiterung des so genannten CALEA-Gesetzes realisiert werden. Das Gesetz reguliert Abhörmöglichkeiten bei Telekommunikationskonzernen und seit 2006 auch bei Voice-Over-IP-Telefonie und Providern.
Sobald US-Dienste technischen Zugriff auf Kommunikationsdaten haben, an denen ein US-Ausländer beteiligt ist, können sie diese vollständig und ohne richterlichen Beschluss speichern. Dabei muss noch nicht einmal ein Geheimgericht beteiligt sein. Dies geht auf die spezielle Konstruktion des US-Datenschutzes zurück, der ausschließlich für US-Bürger gilt. Für alle anderen gibt es keinerlei einklagbaren Rechte, sie leben in einem tatsächlich rechtsfreien Raum in Bezug auf den Schutz ihrer Kommunikation. In Deutschland kann hingegen auch eine Nutzerin aus Brasilien auf Einhaltung des Datenschutzes bei einem deutschen Anbieter klagen, weil die hiesigen Datenschutzgesetze an das Territorium gebunden sind.
Die Bundesregierung hat bisher gegen die geheimdienstlichen Ausspähattacken der NSA und des GCHQ auf die Möglichkeiten privater Verschlüsselung verwiesen. Kürzlich hat auch der Rechtsausschuss des Europarates Verschlüsselung als einzigen Schutz gegen Massenüberwachung empfohlen. Nunmehr das Mittel der Verschlüsselung Bürgern aus der Hand zu schlagen, dürfte nur schwer vermittelbar sein. Es kann daher sein, dass solche Maximal-Forderungen nur erhoben werden, um andere Verschärfungen von Überwachungsgesetzen durchzubekommen. In jedem Fall zeigen die neuerlichen Forderungen, dass sich die politischen Überwachungsbefürworter trotz der Snowden-Enthüllungen keineswegs in der Defensive sehen.
Im nächsten Schritt werden die USA und einige Verbündete am 18. Februar ein Gipfeltreffen zu Überwachungsthemen in Washington veranstalten. Sollte dort die gemeinsame Forderung erhoben werden, dass Geheimdienste dezentrale Verschlüsselung neutralisieren können, dann kann von einer tatsächlichen Neuauflage der Krypto-Kriege gesprochen werden. Wie in den 1990er Jahren wäre es dann an der EU und insbesondere der Zivilgesellschaft, eine staatliche Kompromittierung von privater Verschlüsselung zu verhindern.