Missing Link: Crypto Wars – der endlose Streit über sichere Verschlüsselung
In den 1990ern machten Joe Biden und die Clinton-Regierung gegen starke Verschlüsselung mobil, die "Cypherpunks" kürten sich zum Sieger. Das war vorschnell.
(Bild: Gorodenkoff / Shutterstock.com)
"Der Kampf ist vorbei, unsere Jungs haben gewonnen." So zitiert Steven Levy in seinem Buch über die "Code-Rebellen" James Bidzos. Mit diesen Worten sei der frühere Manager der auf Verschlüsselungslösungen spezialisierten Firma RSA Data Security im Jahr 2000 auf die Bühne gekommen zur Eröffnung der von ihm gegründeten RSA-Konferenz in San Francisco. Für Bidzos und Levy gab es damals keine Zweifel: Die "Cypherpunks" hatten sich im ersten Crypto War gegen die US-Regierung durchsetzen und so "die Privatsphäre retten" können.
Krieg um Veschlüsselung nicht beendet
Doch der Krieg um sichere Verschlüsselung im digitalen Zeitalter ist alles andere als beendet. Er flammt immer wieder auf mit neuen Nuancen, auch wenn alle Argumente im Kern längst ausgetauscht sind. Das Hauptproblem: Es kann in diesem Streit keinen "ausbalancierten" Kompromiss geben, wie ihn die Politik sonst so gern anstrebt. Denn wer die IT-Sicherheit und den Datenschutz aufgibt, um ein bisschen mehr öffentliche Sicherheit zu gewinnen, wird am Ende beides verlieren.
Es handelt sich um eine der immer wiederkehrenden Zombie-Streitigkeiten um Grundrechte wie bei der Vorratsdatenspeicherung, in denen steter Tropfen den Stein höhlen soll. Aktuell hat die öffentliche Diskussion in Europa an Schärfe deutlich zugenommen, wie sich an so manchem Schlagabtausch zeigt.
"Unrechtmäßigen Zugriff" verhindern
Keiner in der EU-Kommission hat die Absicht, Verschlüsselung zu verbieten oder zu schwächen. Es sollten auch keine Hintertüren in kryptographisch abgesicherte Produkte eingebaut werden. Dies beteuerten Vertreter der Brüsseler Regierungsinstitution zuletzt am Donnerstag bei einem Online-Austausch zur "Zukunft der Verschlüsselung in der EU", den die Internet Society (ISOC) organisiert hatte.
"Die Kommission ist ein starker Verfechter starker Verschlüsselung", betonte Cathrin Bauer-Bulst, Referatsleiterin bei der Generaldirektion für Innenpolitik. Die Technik sei wichtig, um einen "unrechtmäßigen Zugriff" auf persönliche Informationen zu verhindern. Unvermeidlich folgte jedoch das große Aber: Auch Kriminelle nutzten Verschlüsselung, um ihre Taten durchzuführen, gab die Cybercrime-Expertin zu bedenken. EU-Strafverfolger hätten angegeben, dass 75 Prozent ihrer Fälle davon betroffen seien.
Äquivalent zur Wohnungsdurchsuchung "im digitalen Raum"
Für Bauer-Bulst steht so fest: Ein "rechtmäßiger Zugang" von Ermittlern zu den von ihnen benötigten Daten muss sichergestellt werden. Es brauche ein angemessenes Äquivalent im digitalen Raum zur Möglichkeit von Ordnungshütern, eine Wohnung mit einer richterlichen Anordnung durchsuchen zu können. Auch Metadaten etwa zum Standort eines Nutzers oder zu dem von ihm verwendeten Gerät und Browser lieferten zwar wichtige Anhaltspunkte für Strafverfolger. Der Europäische Gerichtshof (EuGH) habe aber wiederholt deutlich gemacht, dass sich damit sensible Profile erstellen ließen und so auf diesem Feld ein ähnlicher Schutz gelte wie bei Inhaltsdaten.
Ganz ähnlich äußerte sich Paul Nemitz, Chefberater der Generaldirektion für Recht und Verbraucherschutz der Kommission. Die Polizei hat ihm zufolge im Fall eines Falles immer die Möglichkeit gehabt, etwa Briefe zu lesen oder eine telefonische Unterredung "in Echtzeit" abzuhören. Ähnlich wie bei der Vorratsdatenspeicherung, wo der EuGH seine bisherige Linie gerade relativiert habe, gelte es daher, eine "praktische Konkordanz" zu erzielen.
