US-Justizminister zu Crypto Wars: Risiko von Hintertüren muss akzeptiert werden

US-Justizminister William Barr hält es für "außergewöhnlich gefährlich und inakzeptabel", dass im IT-Bereich immer mehr Verschlüsselung eingesetzt wird, die Strafverfolgern Einblicke in die Kommunikation verunmöglicht. Die Situation werde dabei immer schlimmer, sagte Barr am Dienstag auf der International Conference on Cyber Security des FBI in New York. Die Industrie müsse endlich kooperieren und Zugriffe ermöglichen, sonst müsse der Gesetzgeber einschreiten, wie es in anderen Staaten bereits geschehen sei. Es falle den Strafverfolgungsbehörden immer schwerer, die Öffentlichkeit zu schützen, begründete Barr seine Äußerungen, mit denen er sich anderen US-Politikern anschließt.

Nutzer sollen Risiko akzeptieren

Während Barr in seiner Rede die Vorteile der immer größeren Verbreitung von Verschlüsselungstechnik anerkennt, meint er aber auch, dass es ein Limit gebe. Immerhin rede man hier nicht vom Schutz der Codes für den Einsatz von Atomwaffen oder zwangsläufig immer von Firmengeheimnissen. Stattdessen gehe es um Dienste für Konsumenten wie Messenger, E-Mails, E-Mail, Sprachdienste und Datenversand. Wenn hier ein Schutz der Nutzer von "sagen wir" 99 Prozent erreicht sei, bei dem Strafverfolger aber wenn nötig zu 80 Prozent Zugriff erhielten, dann sei klar, dass es für die Gesellschaft besser sei, keinen geringfügig besseren Schutz von 99,5 Prozent anzustreben, der Ermittler ausschließe.

Im Zuge einer dritten Runde der sogenannten Crypto Wars hatten vor Barr schon verschiedene andere Politiker und Strafverfolger in mehreren westlichen Staaten die großen IT-Unternehmen beziehungsweise Gesetzgeber aufgefordert, dafür zu sorgen, dass etwa Inhalte von Messengern nicht gänzlich abgeschirmt werden. Im November hatte beispielsweise der Präsident des Bundesamtes für Verfassungsschutz (BfV), Thomas Haldenwang, gefordert, "das Problem des Going Dark in den Griff zu bekommen". Barr nennt nun Beispiele für Kriminelle, die über WhatsApp kommunizierten und deren schwere Morde nicht verhindert werden könnten.

Das Recht der Individuen auf Privatsphäre und das Recht der Öffentlichkeit auf einen Zugang zu diesem engsten Bereich seien zwei Seiten einer Medaille, meint Barr. Die Gesellschaft könne den Individuen dieses Recht eben nur zugestehen, weil sie sich das Recht vorbehalte, in diesen Bereich vorzudringen, wenn es die öffentliche Sicherheit erfordere. Wird dieses Recht aber verwehrt, entstünden "gesetzeslose Zonen", die vor legitimer Überprüfung geschützt seien. Die Balance sei zwar immer wieder erschüttert worden, entweder zugunsten der Privatsphäre oder zugunsten von Ermittlern, immer habe die Gesellschaft – etwa in Form von Gerichtsurteilen – das Gleichgewicht wiederhergestellt.

Widerspruch von einem, der es wissen muss

Insgesamt fügt Barr der seit Jahren geführten Debatte wenig neue Argumente hinzu, außer dem Eingeständnis, dass weniger sichere Verschlüsselung zugunsten von Ermittlern eben auch insgesamt unsicherer ist. Dieses Risiko für ihre Daten müssten die Bürger aber akzeptieren. Im Gegenzug gebe es mehr Sicherheit abseits des Internets. Wie genau die Anbieter ihre Dienste für Ermittler einsehbar machen sollen, will Barr nicht vorschreiben, es gebe aber verschiedene Vorschläge. Schon Bill Gates habe gesagt, "es ist keine Frage der Fähigkeit, es ist eine Frage des Willens". Im IT-Sektor gebe es sicherlich genug Einfallsreichtum, um eine Lösung zu finden.

Barr gibt sich überzeugt, dass es eine technische Lösung für seine Anforderung gibt und verweist darauf, dass bereits Verschlüsselungstechnik eingesetzt würde, die mit zentralen Schlüsseln auskomme. So würden etwa Updates verteilt. "Wir kennen keinen Fall, in dem die Verschlüsselung erfolgreich angegriffen wurde, indem diese Schlüssel eines Anbieters kompromittiert wurden", behauptet Barr. Dabei war der verheerende Trojaner NotPetya 2017 über genau solch eine Update-Infrastruktur auf die Rechner seiner Opfer gekommen.

Weil Barr wenig Neues vorbringt und vor allem versucht, den Druck zu erhöhen, dürften die Gegner seines Ansinnens auch die gleichen Gegenargumente vorbringen. So hatten etwa Harvard-Forscher bereits geurteilt, dass die Gefahr für Ermittler im Internetzeitalter quasi "blind" zu werden, geringer sei, als oft behauptet wird. So beruhten viele Geschäftsmodelle auf dem Einblick in Daten – für das gezielte Ausspielen von Werbung, die damit auch Strafverfolgern offen stünden. Außerdem blieben Meta- und Standortdaten weitgehend unverschlüsselt und erlaubten Einblicke. Und eine wie auch immer geartete Schwächung von Verschlüsselung, kann eben auch immer von anderen Angreifern genutzt werden. Das sieht sogar der ehemalige CIA- und NSA-Chef Michael Hayden so, der Barr nun auf Twitter widersprach:

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.

Externen Inhalt jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.