Crypto Wars: Bitkom fordert "klares Verbot" von staatlichen Backdoors

Mit einer Grundsatzerklärung positioniert sich der Verband der Digitalwirtschaft klar gegen die Schwächung von Verschlüsselung für Sicherheitsbehörden.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 55 Beiträge

(Bild: Lenscap Photography/Shutterstock.com)

Von
  • Volker Briegleb

Die deutsche Digitalwirtschaft fordert ein Verbot von staatlich kontrollierten Backdoors zur Verbrechensbekämpfung. Vor dem Hintergrund der aktuellen sicherheitspolitischen Debatte spricht sich der Branchenverband Bitkom in einer Grundsatzerklärung klar gegen eine gezielte Schwächung der Verschlüsselung aus. "Wir müssen alles dafür tun, elektronische Kommunikation so sicher wie möglich zu machen, und hier ist eine starke Verschlüsselung das Mittel der Wahl", sagte Bitkom-Chef Bernhard Rohleder.

Auf EU-Ebene habe die Debatte mit der Initiative der deutschen Ratspräsidentschaft zur Entschlüsselung "eine bislang ungekannte Intensität und Eingriffstiefe" erreicht, warnt der Verband in seinem Grundsatzpapier. Vertrauliche Kommunikation sei ein Grundrecht und Verschlüsselung nicht teil- oder dosierbar: "Aus technischer Sicht ist Verschlüsselung binär – sie ist sicher oder eben nicht."

Der Bitkom erteilt dem vonseiten der Politik geäußerten Wunsch nach Backdoors für Sicherheitsbehörden eine Absage. Die zwangsweise Einführung von Backdoors führe nicht zu mehr Sicherheit. "Hintertüren sind nicht dauerhaft kontrollierbar und lassen sich durch alle denkbaren Akteure ausnutzen – von Cyberkriminellen bis zu fremden Nachrichtendiensten", unterstreicht Rohleder. Der Verband verweist dabei auf den zu erwartenden Effekt, dass agile Kriminelle schnell auf Technologien ausweichen, zu denen die Behörden noch keinen Zugang haben – und die Allgemeinheit mit unsicheren Systemen zurückbleibe.

Der Bitkom fordert in seiner Grundsatzerklärung ein "klares Verbot, IT staatlicherseits absichtlich zu schwächen oder den Einsatz von IT-Schutzmaßnahmen einzuschränken – egal ob Back- oder Frontdoor". Der Verband plädiert darüber hinaus für eine Pflicht zur Veröffentlichung von entdeckten Schwachstellen "auch für staatliche Stellen". Die IT-Wirtschaft fordert zudem einen klaren Rechtsrahmen für die Zusammenarbeit mit Sicherheitsbehörden und die Standardisierung entsprechender Schnittstellen.

Denn der Bitkom sieht zugleich die Notwendigkeit einer effektiven Strafverfolgung im digitalen Raum. Dafür sollten aber zunächst die Grundlagen verbessert werden. "Ermittlungsbehörden müssen in erster Linie besser ausgestattet werden und mehr Digitalkompetenz beim Personal aufbauen", meint Rohleder. Zudem sei bei der Vernetzung der Behörden auch international "noch viel Luft nach oben".

Lesen Sie auch

Grundsätzlich erkennt der Bitkom die Notwendigkeit digitaler Eingriffsmöglichkeiten als Instrument der Strafverfolgung, mahnt dabei aber zur Wahrung der Verhältnismäßigkeit. Die Weiterentwicklung staatlicher Eingriffsrechte erfordere "eine detaillierte Güterabwägung", um sicherzustellen, dass Maßnahmen und betroffene Interessen in Balance blieben. Der Verband beklagt die reflexartige Instrumentalisierung "tragischer Vorfälle", die "nicht selten aus dem Kontext gerissen" und zum Anlass genommen werden "um mehr Befugnisse für die Sicherheitsbehörden zu fordern".

Stattdessen wünscht sich der Bitkom eine konstruktive und nicht politisierte Debatte über die Möglichkeiten von anlassbezogenen, richterlich angeordnete Interventionsmöglichkeiten im Bereich der Telekommunikation ("Lawful Interception"). Diese müsse mit breiter gesamtgesellschaftlicher Beteiligung geführt werden. Dafür schlägt der Bitkom die Einrichtung eines "Gesellschaftskomitees Freiheit und Sicherheit" vor, das das Verhältnis von vertrauenswürdiger digitaler Kommunikation und den Interessen der Strafverfolgung aus ethischer und rechtlicher Sicht bewerten soll.

  • IT-Sicherheit ist nicht alles aber ohne IT-Sicherheit ist alles nichts. Es braucht ein klares Verbot, IT staatlicherseits absichtlich zu schwächen oder den Einsatz von IT-Schutzmaßnahmen einzuschränken – egal ob Back- oder Frontdoor.
  • Melde- und Veröffentlichungspflicht entdeckter Sicherheitslücken – auch für staatliche Stellen.
  • Vertraulichkeit der Kommunikation ist ein unteilbares Grundrecht.
  • Die Entscheidungsgewalt über Verschlüsselung auf Sicherheitsbehörden zu übertragen, ist weder technisch möglich noch durchsetzbar.
  • Die Zusammenarbeit von Wirtschaft und Sicherheitsbehörden braucht einen eindeutigen Rechtsrahmen. Dies gilt insbesondere für anlassbezogene, richterlich angeordnete staatliche Überwachungsmöglichkeiten und die Standardisierung potenziell nutzbarer Schnittstellen.
  • Die Sicherheitsbehörden brauchen mehr und digital geschultes Personal um die existierenden Maßnahmen ausschöpfen zu können, sowie bessere technische Ressourcen. Eine Vereinfachung des Erfahrungsaustausches zwischen Industrie und Sicherheitsbehörden kann den Kompetenzaufbau der Behörden vereinfachen.
  • Die Sicherheitskompetenz der Nutzer muss nachhaltig gestärkt und hierfür ein breiter gesellschaftlicher Diskurs etabliert werden.

(vbr)