Missing Link: Crypto Wars – der endlose Streit über sichere Verschlüsselung

In den 1990ern machten Joe Biden und die Clinton-Regierung gegen starke Verschlüsselung mobil, die "Cypherpunks" kürten sich zum Sieger. Das war vorschnell.

Lesezeit: 10 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 180 Beiträge

(Bild: Gorodenkoff / Shutterstock.com)

Von
  • Stefan Krempl
Inhaltsverzeichnis

"Der Kampf ist vorbei, unsere Jungs haben gewonnen." So zitiert Steven Levy in seinem Buch über die "Code-Rebellen" James Bidzos. Mit diesen Worten sei der frühere Manager der auf Verschlüsselungslösungen spezialisierten Firma RSA Data Security im Jahr 2000 auf die Bühne gekommen zur Eröffnung der von ihm gegründeten RSA-Konferenz in San Francisco. Für Bidzos und Levy gab es damals keine Zweifel: Die "Cypherpunks" hatten sich im ersten Crypto War gegen die US-Regierung durchsetzen und so "die Privatsphäre retten" können.

"Missing Link"

Was fehlt: In der rapiden Technikwelt häufig die Zeit, die vielen News und Hintergründe neu zu sortieren. Am Wochenende wollen wir sie uns nehmen, die Seitenwege abseits des Aktuellen verfolgen, andere Blickwinkel probieren und Zwischentöne hörbar machen.

Doch der Krieg um sichere Verschlüsselung im digitalen Zeitalter ist alles andere als beendet. Er flammt immer wieder auf mit neuen Nuancen, auch wenn alle Argumente im Kern längst ausgetauscht sind. Das Hauptproblem: Es kann in diesem Streit keinen "ausbalancierten" Kompromiss geben, wie ihn die Politik sonst so gern anstrebt. Denn wer die IT-Sicherheit und den Datenschutz aufgibt, um ein bisschen mehr öffentliche Sicherheit zu gewinnen, wird am Ende beides verlieren.

Es handelt sich um eine der immer wiederkehrenden Zombie-Streitigkeiten um Grundrechte wie bei der Vorratsdatenspeicherung, in denen steter Tropfen den Stein höhlen soll. Aktuell hat die öffentliche Diskussion in Europa an Schärfe deutlich zugenommen, wie sich an so manchem Schlagabtausch zeigt.

Keiner in der EU-Kommission hat die Absicht, Verschlüsselung zu verbieten oder zu schwächen. Es sollten auch keine Hintertüren in kryptographisch abgesicherte Produkte eingebaut werden. Dies beteuerten Vertreter der Brüsseler Regierungsinstitution zuletzt am Donnerstag bei einem Online-Austausch zur "Zukunft der Verschlüsselung in der EU", den die Internet Society (ISOC) organisiert hatte.

"Die Kommission ist ein starker Verfechter starker Verschlüsselung", betonte Cathrin Bauer-Bulst, Referatsleiterin bei der Generaldirektion für Innenpolitik. Die Technik sei wichtig, um einen "unrechtmäßigen Zugriff" auf persönliche Informationen zu verhindern. Unvermeidlich folgte jedoch das große Aber: Auch Kriminelle nutzten Verschlüsselung, um ihre Taten durchzuführen, gab die Cybercrime-Expertin zu bedenken. EU-Strafverfolger hätten angegeben, dass 75 Prozent ihrer Fälle davon betroffen seien.

Für Bauer-Bulst steht so fest: Ein "rechtmäßiger Zugang" von Ermittlern zu den von ihnen benötigten Daten muss sichergestellt werden. Es brauche ein angemessenes Äquivalent im digitalen Raum zur Möglichkeit von Ordnungshütern, eine Wohnung mit einer richterlichen Anordnung durchsuchen zu können. Auch Metadaten etwa zum Standort eines Nutzers oder zu dem von ihm verwendeten Gerät und Browser lieferten zwar wichtige Anhaltspunkte für Strafverfolger. Der Europäische Gerichtshof (EuGH) habe aber wiederholt deutlich gemacht, dass sich damit sensible Profile erstellen ließen und so auf diesem Feld ein ähnlicher Schutz gelte wie bei Inhaltsdaten.

Ganz ähnlich äußerte sich Paul Nemitz, Chefberater der Generaldirektion für Recht und Verbraucherschutz der Kommission. Die Polizei hat ihm zufolge im Fall eines Falles immer die Möglichkeit gehabt, etwa Briefe zu lesen oder eine telefonische Unterredung "in Echtzeit" abzuhören. Ähnlich wie bei der Vorratsdatenspeicherung, wo der EuGH seine bisherige Linie gerade relativiert habe, gelte es daher, eine "praktische Konkordanz" zu erzielen.