Eiertanz um die Verschlüsselung

Die EU will die sichere Verschlüsselung von Chatnachrichten durch gesetzliche Vorgaben aushebeln. Gegen alle Warnungen von Experten. Warum?

Die Regierungen der EU-Mitgliedsstaaten haben sich darauf verständigt, sichere Verschlüsselungen EU-weit auszuhebeln. Das geht aus einem Positionspapier des EU-Ministerrats hervor, dessen Entwurf Ende November beschlossen wurde. Demnach soll für Sicherheitsbehörden innerhalb der EU eine Form des „außergewöhnlichen Zugriffs auf verschlüsselte Daten“ möglich sein. Hauptsächlich geht es um verschlüsselte Messenger-Dienste wie WhatsApp.

Auf den ersten Blick ist das nicht weiter erstaunlich. Der Kampf bestimmter politischer Kreise gegen sichere Verschlüsselung läuft, solange es das Internet gibt. In den USA gab es bereits Anfang der 1990er-Jahre erste Bestrebungen, den Regierungsbehörden zwingend den Zugriff auf die Kommunikation von Netznutzern zu verschaffen. Die NSA wollte sogar die Hersteller von Telefonanlagen zwingen, den von ihr entwickelten und mit einer staatlichen Hintertür versehenen Clipper-Chip zu verbauen. Es kam zu Protesten von Bürgerrechtlern, Netzaktivisten und Wissenschaftlern – die Pläne wurden nicht umgesetzt.

Die Argumente gegen eine absichtliche Schwächung von Verschlüsselungssoftware und staatliche Hintertüren sind seither von Fachleuten immer wieder vorgebracht worden – und sie sind genauso richtig wie vor 30 Jahren: Staatliche Hintertüren laden nicht nur zu Missbrauch ein, sie untergraben auch das Vertrauen der User in die digitale Infrastruktur. Sie sind vor allem ein hervorragendes Ziel für Cyberkriminelle. Zudem laufen sie wahrscheinlich ins Leere, weil die Zielpersonen versuchen werden, sich mithilfe illegaler Mittel zusätzlich abzusichern. Erschwerend kommt hinzu, dass es in zahlreichen EU-Ländern bereits legal ist, sogenannte Staatstrojaner einzusetzen, die Kommunikationsinhalte abfangen, bevor sie verschlüsselt werden können.

Was soll der neuerliche Vorstoß also bewirken? Der Vorstoß verleitet zu einer höchst brisanten Spekulation: Die EU will eine europaweite Form der anlasslosen Überwachung entwickeln, die gleichzeitig den europäischen Datenschutz im globalen Wettbewerb möglichst nicht schädigen soll. Als Vehikel dient dem Rat dabei wieder einmal der Kampf gegen Kindesmissbrauch im Netz: Die FAZ berichtet von einem vertraulichen Diskussionspapier, nach dem Kommunikationsdienstleister verpflichtet werden könnten, Kommunikationsinhalte – wie zum Beispiel Bilder – künftig automatisch mit Datenbanken abzugleichen. In denen ist eine Art digitaler Fingerabdruck strafbarer Inhalte hinterlegt. Das müsste geschehen, bevor die entsprechende Nachricht verschlüsselt wird. Nur wenn die Abfrage ohne Ergebnis bleibt, dürfte die Nachricht zugestellt werden – andernfalls würde der betreffende User automatisch den Behörden gemeldet. Ob und wie das technisch zu realisieren wäre, ist erst mal nicht so wichtig.

Bemerkenswert an dieser Diskussion ist, dass sie das Argument der IT-Fachleute, staatliche Sicherheit und vertrauliche Kommunikation ließen sich nicht unter einen Hut bringen, zentral angreift. Sind die technischen Probleme, die das Abgreifen der Nachrichten vor der Verschlüsselung möglich machen, erst gelöst, werden sich Netzaktivisten und Bürgerrechtler künftig nicht mehr hinter diesem rein technischen Argument verstecken können. Dann müssen sie sich politisch entscheiden.

Covid-19-Impfstoff

Vorsicht bei Notfallzulassungen

Das Tempo der Covid-19-Impfstoffforschung ist erstaunlich: Es gibt mehr als 200 Impfstoffkandidaten, darunter mehrere, die sich bereits in klinischen Studien der Phase 3 befinden. Damit die amerikanische Zulassungsbehörde FDA einen Impfstoff genehmigen kann, müssen diese klinischen Studien jedoch nicht nur abgeschlossen sein – ein Prozess, bei dem in der Regel Zehntausende von Teilnehmern mindestens sechs Monate lang verfolgt werden müssen –, sondern die Behörde muss auch die Produktionsanlagen inspizieren, detaillierte Herstellungspläne und Daten über die Stabilität des Produkts überprüfen und über Unmengen von Studiendaten nachdenken. Das kann leicht ein Jahr oder länger dauern.

Meine Sorge ist, dass es, sobald ein Impfstoff im Schnellverfahren zugelassen ist, aus ethischen und praktischen Gründen schwierig wird, weitere klinische Studien damit durchzuführen und zusätzliche Sicherheitsdaten zu sammeln. Es könnte zudem Wissenschaftler bremsen, die andere, potenziell bessere Covid-19-Impfstoffkandidaten untersuchen, weil die Ziellinie bereits überquert ist.

Der wichtigste Punkt ist jedoch das Vertrauen der Öffentlichkeit. Sie muss dem Impfstoff nicht nur Vertrauen entgegenbringen, sondern es muss auch belastbar genug für Rückschläge sein: geringerer Schutz, Nebenwirkungen (oder Gerüchte darüber) und Rückrufaktionen. Zerstörtes Vertrauen braucht Zeit, um wieder aufgebaut zu werden. Hier steht nicht nur die Verlangsamung dieser Pandemie auf dem Spiel. Wie der ehemalige hochrangige amerikanische Gesundheitsbeamte Andy Slavitt kürzlich sagte: „Richtig gemacht, beenden Impfstoffe Pandemien. Falsch gemacht, beenden Pandemien Impfstoffe.“