Es ist eines dieser Themen, die in Zeiten terroristischer Bedrohungen auch in der EU regelmäßig Hochkonjunktur genießen: der Zugriff staatlicher Stellen auf die verschlüsselte Kommunikation der eigenen Bürger. Mit dem Totschlagargument der Inneren Sicherheit werden Bedenken von Datenschützern, Bürgerrechtlern und auch IT-Sicherheitsexperten pauschal vom Tisch gewischt. Die dramatischen Folgen staatlicher Hintertüren für freiheitliche Grundrechte, eine funktionierende Demokratie sowie den Schutz der für uns alle so wichtigen Wirtschaft werden schlichtweg negiert – zumindest von einem Teil der EU-Mitgliedsländer.
Ganz vorne an der Front der Verschlüsselungsgegner stehen aktuell Großbritannien und Frankreich. Jenseits des Ärmelkanals wird derzeit ein neues Netzüberwachungsgesetz vorbereitet, das sogar von UN-Vertretern offen kritisiert wird.
Zustimmung zur Aussage: "Ich sehe meine Privatsphäre durch die Nutzung digitaler Technologien bedroht"
74 Prozent
78 Prozent
83 Prozent
74 Prozent
67 Prozent
81 Prozent
85 Prozent
68 Prozent
Konkret sieht die im November 2015 erstmals durch die britische Innenministerin Theresa May vorgestellte Investigatory Power Bill neben umfangreichen Speicherpflichten durch die Provider auch verpflichtende Hintertüren für Verschlüsselungstechnik vor.
Unsere französischen Freunde wiederum haben eine lange Anti-Kryptographie-Historie. Phasenweise war die Nutzung von Verschlüsselung im Land an der Seine sogar vollständig verboten. Und auch nach den jüngsten Terroranschlägen gibt es Forderungen aus Sicherheitskreisen, verpflichtende Hintertüren zumindest für VoIP-Telefonate einzuführen.
Zwangs-Hintertüren als Gefahr für die Demokratie
Besonders die massenhafte, anlasslose Speicherung von Daten und die angedachten Zwangs-Hintertüren haben die Gegner des britischen Netzüberwachungsgesetzes auf den Plan gerufen. In ungewohnter Einigkeit wehren sich IT-Konzerne und Bürgerrechtler gleichermaßen gegen die Gesetzesinitiative. Selbst die Vereinten Nationen haben sich zu Wort gemeldet und ihre massiven Bedenken in einer Eingabe an das britische Parlament geäußert. Ein bemerkenswerter Vorgang, wie wir ihn sonst eher im Zusammenhang mit totalitären Systemen kennen.
Die Bedenken gehen weit: von der Zerstörung des einzig wirksamen Sicherheitsmechanismus im Internet – der Ende-zu-Ende-Verschlüsselung – bis hin zu einer realen Gefahr für die Meinungsfreiheit, den Schutz der Privatsphäre und die Pressefreiheit. Kurz: der Gefährdung der Demokratie.
Deutschland und die Niederlande als Bollwerk gegen Hintertüren
Den Verschlüsselungsgegnern stehen jedoch überzeugte Verschlüsselungsbefürworter entgegen. So hält die deutsche Politik am Grundsatz der Backdoor-Freiheit fest. Zwar kamen Anfang Januar 2015 unter dem Eindruck der ersten Terroranschläge von Paris auch hierzulande Forderungen nach staatlichen Hintertüren zu verschlüsselter Kommunikation auf. Doch die wurden glücklicherweise schon kurz darauf – nach massiven Protesten von Datenschützern, Netzaktivisten und auch der Wirtschaft – wieder verworfen.
Mehr noch: mit der „Charta zur Stärkung der vertrauenswürdigen Kommunikation“ wurde im vergangenen November ein offizieller Schlussstrich unter die hiesige Verschlüsselungsdebatte gezogen. Schließlich ist es ihr erklärtes Ziel, Deutschland zum „Verschlüsselungs-Standort Nr. 1 auf der Welt“ zu machen und „vertrauenswürdige Kommunikation insbesondere durch Ende-zu-Ende-Verschlüsselung“ zu stärken. Mitinitiator ist niemand anderes als das Bundesinnenministerium.
Kampf um die Verschlüsselung
Vergangene Woche dann zogen die Niederlande nach. In einem Positionspapier hat sich die niederländische Regierung deutlich gegen staatliche Hintertüren in Verschlüsselungslösungen ausgesprochen und steht damit inhaltlich an der Seite Deutschlands. Zur Begründung heißt es, Hintertüren bärgen immer auch die Gefahr, dass sie nicht nur von berechtigten staatlichen Stellen genutzt, sondern auch von Kriminellen oder ausländischen Diensten missbraucht würden.
Crypto Wars – eine Never-ending Story
Das Hin und Her in Sachen Hintertüren ist indes kein neues Phänomen, es gibt dafür gar einen Fachausdruck: Crypto Wars – der Kampf um die Verschlüsselung. Bereits in den Neunzigerjahren versuchten die USA, gegen Verschlüsselung von elektronischer Kommunikation vorzugehen. Ein entsprechendes Gesetzesvorhaben scheiterte und war letztendlich verantwortlich dafür, dass eine bis heute weit verbreitete Verschlüsselungslösung erst entstand: PGP.
Seither gab es in den USA immer wieder Vorstöße zur Untergrabung verschlüsselter Kommunikation, unter anderem durch bewusst geschwächte Zufallszahlengeneratoren wie Dual_EC_DRBG, die jahrelang standardmäßig in US-Kryptographielösungen eingesetzt wurden.
Und auch die Zerrissenheit der Europäer in Sachen Hintertüren und Verschlüsselung spricht Bände. Dem Argument der vermeintlich größeren Inneren Sicherheit durch staatliche Zugriffsmöglichkeiten auf verschlüsselte Kommunikation stehen wesentliche Grundwerte unserer westlichen Gesellschaft gegenüber: die Meinungsfreiheit und der Schutz der Privatsphäre.
Europa ist ein beispielloser Vertrauensraum, der durch eine Schwächung von Verschlüsselung massiven Schaden nehmen würde. Unser Datenschutzverständnis ist wahrscheinlich einzigartig auf der Welt. Umso dramatischer ist die derzeitige Zerrissenheit Europas in einer so elementaren Frage, von der Wertegemeinschaft EU bleibt da nicht viel übrig.
Auch für die Wirtschaft ist die Debatte ein Unding. Für die Unternehmen ist die Möglichkeit der vertraulichen Kommunikation genau so grundlegend wie der Zugang zu digitalen Infrastrukturen selbst. Auch Industrie 4.0 kann nur gelingen, wenn die Digitalisierung industrieller Prozesse optimal gegen Abhören, Manipulation und Sabotage abgesichert werden kann.
Die Ende-zu-Ende-Verschlüsselung ist der einzig wirksame Schutzmechanismus im Netz. Für Bürger, Wirtschaft und Gesellschaft. Für uns und unsere Demokratie. Sie darf nicht geschwächt werden.