PlanetNTF

Staatlicher Zugriff auf Verschlüsselung

Wenn Intentionen zu falschen Schlüssen führenDer Koordinator der EU-Staaten im Anti-Terror-Kampf, Gilles de Kerchove, drängt darauf, dass IT-Unternehmen den Strafverfolgungsbehörden geheime Schlüssel der Internet-Nutzer zugänglich machen. Und er geht noch weiter: Abwehrmaßnahmen gegen staatliche Überwachung sollen sogar verboten werden. In diesem Zusammenhang fordert auch Bundesinnenminister Thomas de Maizièr, deutsche Sicherheitsbehörden müssten “befugt und in der Lage sein, verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen.“

Hintergrund

Der Anlass für diese Diskussion gibt die aktuelle Bedrohungslage. Laut wurden die Forderungen nach den Anschlägen von Paris im Januar dieses Jahres: Terroristen dürfe unter keinen Umständen verschlüsselte oder verdeckte Kommunikation erlaubt sein. Das Argument klingt zunächst nachvollziehbar. Konsequenterweise sollen IT-Unternehmen jedoch die Schlüssel für die Entschlüsselung von elektronischen Daten gleich den Strafverfolgungsbehörden aushändigen – und zwar ausnahmslos. Bedeutet also, Geheimdienste und staatliche Stellen hätten uneingeschränkten Zugriff auf sämtliche Telekommunikationsdaten von Bürgern und Unternehmen. Hier prallen staatliches Sicherheitsinteresse und die grundrechtlich geschützte Kommunikation hart aufeinander. Unserer Ansicht nach kann ein allgemeiner Zugriff auf verschlüsselte Kommunikationsdaten nur über konkrete Eingriffe in die Internet-Infrastruktur erfolgen. Und erinnern Sie sich bitte in diesem Zusammenhang auch daran: Mit der Digitalen Agenda wollte die Bundesregierung erst jüngst Deutschland zum Verschlüsselungsstandort Nummer 1 machen. Für uns ist das alles paradox, wir lassen uns aber gern eines besseres belehren.

Nicht durchführbar, nicht zweckmäßig und verfassungsrechtlich bedenklich

Eine solche Durchlöcherung der Verschlüsselung und Sicherheit hat zahlreiche Facetten und stellt die Vertrauenswürdigkeit der Kommunikation im Ergebnis komplett in Frage. Um es mit den Worten des TeleTrusT zu sagen, indem sich GBS auch als Mitglied engagiert: „[…]eine Einschränkung von Verschlüsselung bzw. ein Verbot starker Verschlüsselung ist in der Praxis nicht durchführbar, nicht zweckmäßig und verfassungsrechtlich bedenklich. Ein solches Verbot bedingte eine Reihe von Ausnahmen und Abgrenzungsschwierigkeiten, z.B. hinsichtlich Gesundheitsdaten, Mandantenschutz bei Rechtsanwälten oder Quellenschutz bei Journalisten. Wie soll aber in der Praxis zwischen rechtmäßiger und rechtswidriger Hinterlegung der Schlüssel bzw. Nutzung der Schlüssel durch staatliche Stellen im Einzelfall unterschieden werden, wenn die Daten doch verschlüsselt sind? […] Insbesondere wäre völlig unklar, wie eine Schlüsselhinterlegung technisch und rechtlich im Rahmen des grenzüberschreitenden Datenverkehrs greifen soll, insbesondere, wenn er durch “unsichere” Länder erfolgt? […]“

Backdoors

Mit dem Vorhaben der zentralen Schlüsselhinterlegung würden sich nicht nur Behörden Zugriff auf grundrechtlich geschützte Kommunikation verschaffen. Sie würden (unfreiwillig) auch Tür und Tor für Wirtschaftsspionage, organisierte Kriminalität sowie fremde Geheimdienste öffnen, wenn sich diese unberechtigt Zugriff auf jedwede Kommunikationsdaten verschaffen, entschlüsseln und mitlesen können. Noch einmal: Unser aller Grundrecht auf integere, vertrauliche Kommunikation würde sich mit der Forderung praktisch in Luft auflösen. Ob die aktuelle Diskussion deshalb zielführend ist, bezweifeln nicht nur wir.

Kritik von allen Seiten

Der TeleTrust äußert sich so: „Sicherheitsbehörden haben durch das G10-Gesetz – nach richterlichem Beschluss – ohnehin schon weitreichende Zugriffsmöglichkeiten auf Providerdaten. Regelungen zur Schlüsselhinterlegung oder zur verpflichtenden Implementierung von Zugangsmöglichkeiten für Sicherheitsbehörden würden das sowieso schon angeschlagene Vertrauen in die IT-Wirtschaft und den Schutz durch staatliche Stellen weiter erschüttern. Ohnehin würden dadurch lediglich bestehende, bislang vertrauenswürdige IT-Technologien und -Standards geschwächt. Und es ist davon auszugehen, dass kriminelle oder terroristische Organisationen auf andere Möglichkeiten der Kommunikation ausweichen. Folge wäre dann lediglich eine flächendeckende Schwächung der Kryptolandschaft und der IT-Sicherheit unserer Gesellschaft“.

BITMi-Präsident Dr. Oliver Grün warnt: “Die Aushebelung der Verschlüsselung beschädigt den Datenschutzstandort Deutschland. Wenn jede Kommunikation – egal wie gut sie gesichert ist – theoretisch mit einem Knopfdruck von Sicherheitsbehörden umgangen werden kann, entsteht eine enorme Gefahr des Missbrauchs. Geschäftsgeheimnisse, Forschungsergebnisse, aber auch die Daten von Bürgerinnen und Bürgern stehen zur Disposition!”

Datenverschlüsselung gegen Wirtschaftssabotage

Der Arbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) betont: „In einer Welt der vernetzten Internetkommunikation sei eine wirksame Datenverschlüsselung […] der einzige technisch effektive Mechanismus zum Schutz der Kommunikation für Unternehmen vor allem gegen Wirtschaftsspionage und -sabotage und von Privaten gegen den Zugriff auf ihre personenbezogenen Daten. Die staatliche Förderung effektiver Verschlüsselungsmechanismen sei deshalb nach Grundgesetz und Europäischer Menschenrechtskonvention für alle staatlichen Stellen eine zwingende verfassungsrechtliche Verpflichtung.“

Fazit

Zweifelsohne bedingt die aktuelle Bedrohungs- und Sicherheitslage eine Antwort. Doch kann diese Antwort nicht in der Unterwanderung technischer Standards und der Schutzbedürftigkeit unserer Grundrechte liegen. Als Technologieanbieter im Bereich E-Mail-Verschlüsselung sehen wir die aktuelle Diskussion daher sehr kritisch und können nur davor warnen, den jetzt diskutierten Weg weiterzugehen.