Digitalminister Wissing will Recht auf Verschlüsselung gesetzlich verankern
Messenger- und E-Mail-Dienste sollen verpflichtet werden, eine Ende-zu-Ende-Verschlüsselung durchzuführen oder zumindest eine Option dazu zu gewährleisten.
(Bild: Michele Ursi/Shutterstock.com)
Bundesdigitalminister Volker Wissing will – im Sinne des Koalitionsvertrags – das im Grundgesetz verankerte Fernmeldegeheimnis sowie das Grundrecht auf Vertraulichkeit und Integrität von IT-Systemen mit einem zusätzlichen Recht auf Verschlüsselung stärken. Laut einem Referentenentwurf zur Novelle des Gesetzes zum Datenschutz in der Telekommunikation und bei Telemedien (TTDSG) aus dem Ressort des FDP-Politikers sollen nummernunabhängige interpersonelle Telekommunikationsdienste eine sichere Ende-zu-Ende-Verschlüsselung durchführen oder gewährleisten müssen, dass Endnutzer mit einer solchen Technik selbst abschirmen können. Sollte beides technisch nicht möglich sein, habe der Anbieter über die entsprechenden Gründe Auskunft zu erteilen.
Unter die angeführten interpersonellen Dienste fallen nach der Definition aus dem EU-Kodex für die elektronische Kommunikation vor allem Messaging- und Videokommunikationsservices. Erfasst werden sollen also etwa die Chat-Services von Facebook, Apple (iMessage), WhatsApp, Signal, Telegram oder Threema. Das Digitalministerium begründet die Initiative laut dem vom Portal Netzpolitik.org veröffentlichten Entwurf vom 7. Februar unter anderem mit Erkenntnissen des Bundeskartellamts: Eine durchgehende Verschlüsselung ist demnach inzwischen Branchenstandard, einzelne Messenger-Dienste setzten diese aber nicht oder nur bei bestimmten Funktionen ein. Telegram etwa hat keine Ende-zu-Ende-Verschlüsselung für Gruppen-Chats implementiert. Den Kartellwächtern zufolge erhalten Verbraucher auch oft nur unklare Informationen, ob automatisch durchgehend verschlüsselt wird oder der Nutzer aktiv werden muss.
Auch E-Mail-Dienste zählen die Verfasser des Entwurfs zu intrapersonellen Kommunikationsservices, für die die gleichen Bestimmungen gelten sollen. Ein weiterer Absatz zielt vor allem auf die Cloud. Anbieter von Telemedien, die einen "Datenspeicher zum Abruf" bereithalten, müssen Anwender demnach "über die Möglichkeit einer durchgehenden und sicheren Verschlüsselung der bereitgestellten" Daten informieren. Sie sollen mit dieser Option zugleich gewährleisten, "dass die Informationen nur vom bereitstellenden Nutzer gelesen werden können". Für Telemedien, zu denen etwa auch Webseiten und Online-Foren gehören, gelte das Fernmeldegeheimnis nicht, heißt es dazu in der Begründung. Sie sollten trotzdem mehr für kryptografische Schutzmaßnahmen tun. Das vorgesehene Recht beschränke sich hier aber auf eine reine Informationspflicht des Anbieters, "da die Verschlüsslung in den Händen des jeweiligen Nutzers liegt".
PR-Maßnahme oder echter Grundrechtsschutz?
Insgesamt enthalte das Vorhaben "keine unmittelbare Verpflichtung der betroffenen Anbieter, die Ende-zu-Ende-Verschlüsselung selbst zu veranlassen", ist der Begründung weiter zu entnehmen. Sie müssen dies aber ermöglichen und dürfen keine technischen oder organisatorischen Maßnahmen ergreifen, die den Einsatz von üblicherweise verwendeten einschlägigen Verfahren "seitens der Endnutzer erschweren oder verhindern". Generell diene die Ende-zu-Ende-Verschlüsselung dem Schutz der Privatsphäre sowie von Berufs- und Geschäftsgeheimnissen. Sie verhindere, dass sich Anbieter oder Dritte "auf den Servern, die während der Übertragung als Zwischenstationen dienen", Kenntnis von Kommunikationsinhalten verschaffen könnten.
Der Entwurf enthält zudem eine Rechtsbasis, die es Diensteanbietern ermöglicht, Teilnehmer-, Verbindungs- und Standortdaten im Rahmen der Verordnung zur elektronischen Beweissicherung (E-Evidence) zu verarbeiten und an Strafverfolger herauszugeben. Diese Klausel beißt sich aber mit dem eigentlich verfolgten Bürgerrechtsanspruch. Der Berliner Rechtsanwalt Carlo Piltz verweist generell auf diverse Widersprüche und Unklarheiten etwa rund um eine möglicherweise auch geplante Pflicht zur durchgehenden Verschlüsselung sowie Abgrenzungsschwierigkeiten zur Datenschutz-Grundverordnung (DSGVO). Der Bremer Informationsrechtler Dennis-Kenji Kipker wittert eher eine "PR-Maßnahme" als eine nachhaltige Stärkung der Cybersicherheit für alle, da die technischen Maßnahmen die Nutzer eigentlich weiter selbst ausführen müssten. Der FDP-Abgeordnete Maximilian Funke-Kaiser begrüßt die Initiative dagegen mit Verweis auf die Chatkontrolle: Künftige Angriffsversuche auf das digitale Briefgeheimnis ließen sich damit besser abwehren.
(fds)