Crypto Wars: Bundesregierung verteidigt EU-Linie zur Entschlüsselung

Der aufwändige Einsatz von Staatstrojanern zum Umgehen von Verschlüsselung erweise sich nur in manchen Fällen praktikabel, meint das Innenministerium.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 214 Beiträge

(Bild: wk1003mike/Shutterstock.com)

Von
  • Stefan Krempl

Die Bundesregierung hat die geplante Entschließung des EU-Ministerrates zu "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung" gegen massive Kritik in Schutz genommen. "Immer mehr Kommunikation findet verschlüsselt statt", erklärt die Exekutive." Hierbei führt insbesondere die Ende-zu-Ende-Verschlüsselung von Nachrichten zu erheblichen praktischen Problemen bei der Auswertung von elektronischen Beweismitteln."

Die EU-Staaten werben mit ihren geplanten Schlussfolgerungen für die in den laufenden Crypto Wars von Geheimdiensten und dem FBI entwickelte Idee, dass für Sicherheitsbehörden eine Form des außergewöhnlichen Zugriffs auf verschlüsselte Daten möglich sein sollte und könnte. Techniker haben eine solche "magische Lösung" immer wieder ins Reich der Märchen verdammt, da es "ein bisschen verschlüsselt" nicht gebe. Der Rat setzt trotzdem auf die Beihilfe von Dienstanbietern wie Apple, Facebook, Google, Threema, Signal oder WhatsApp beim Entschlüsseln elektronischer Kommunikation.

"Zwar verfügen die Behörden in bestimmten gesetzlich geregelten Fällen über Befugnisse, unter engen rechtlichen Rahmenbedingungen mittels Quellen-Telekommunikationsüberwachung oder Online-Durchsuchung Inhalte verschlüsselter Telekommunikation zu erheben", schreibt das federführende Bundesinnenministerium (BMI) nun in einer heise online vorliegenden Antwort auf Fragen des Linken-Bundestagsabgeordneten Dieter Dehm. "Jedoch sind diese Instrumente auch aufgrund eines sehr hohen operativen Aufwands und technischer Schwierigkeiten in der Regel auf wenige Fälle beschränkt und können daher in der Praxis nur selten tatsächlich genutzt werden."

Im Übrigen könne nur in Fällen, "in denen die Telekommunikation netzseitig durch Netzbetreiber im Inland verschlüsselt ist", auf Inhalte zugegriffen werden, hält das BMI fest. Dabei führt es nicht aus, ob hiesige Telekommunikationsfirmen bereits angewiesen würden, Sicherheitsbehörden Zugang zu übertragener Kommunikation im Klartext zu ermöglichen.

Möglich sei ein Zugriff auch, wenn der Netzbetreiber "bei der Erzeugung oder dem Austausch von Schlüsseln mitwirkt und ihm dadurch die Entschlüsselung der Telekommunikation möglich ist", konstatiert das Ministerium weiter. Diese Situation sei der Hintergrund für die Zielrichtung der aktuellen Initiative des Rates, "in einen dauerhaften Dialog mit den Anbietern von Telekommunikationsdienstleistungen aller Art zu treten".

Dabei gehe es darum "einen allgemeinen Konsens zu erzielen und gemeinsam mit Wirtschaft und Wissenschaft an Lösungsvorschlägen zu arbeiten, welche ohne Schwächung der Verschlüsselungssysteme auskommen", heißt es in der Antwort. Nötig sei ein "erster Schritt zur vertrauensvollen Diskussion".

Der aktuelle Entwurf enthalte "keinerlei Lösungsvorschläge oder Forderungen", kryptografische Lösungen etwa durch General- oder Nachschlüssel, Hintertüren oder untaugliche Algorithmen auszuhebeln, beteuert das BMI. Datenschützer, Verbände der IT-Branche, Wissenschaftler und Bürgerrechtler sehen dies anders. Für sie legt der vorgesehene Ratsbeschluss nahe, dass Verschlüsselung ausgehöhlt werden soll. Dies wäre kontraproduktiv für die Digitalisierung von Verwaltung, Wirtschaft und Gesellschaft und könnte durch Kriminelle und Terroristen leicht umgangen werden.

Die Bundesregierung setzt bislang vor allem auf Staatstrojaner, um Verschlüsselung zu umgehen. Eine erweiterte Linie dazu hat sie mit dem von ihr jüngst auf den Weg gebrachten Gesetzentwurf zum Einsatz von Staatstrojanern durch alle hiesigen Geheimdienste aufgezeigt. Anbieter wie WhatsApp, Signal, Skype, Threema oder Zoom müssten demnach die "berechtigten Stellen" dabei unterstützen, "technische Mittel" zur sogenannten Quellen-TKÜ "einzubringen" und die Kommunikation an sie umzuleiten. Dienstleister sollen Agenten also dabei helfen, Endgeräte von Kunden zu infiltrieren. Innenminister Horst Seehofer (CSU) hatte zuvor schon manch anderen Angriff auf Verschlüsselung ausgelotet.

Auf die Frage Dehms, ob die Regierung existierende technische Methoden kenne, um mit Programmen wie Pretty Good Privacy (PGP) versandte, verschlüsselte E-Mails mitzulesen, geht das BMI nicht ein. Ob die auf Ebene der EU-Kommission diskutierten, von IT-Sicherheitsexperten skeptisch beäugten technischen Lösungen zum Umgehen von Ende-zu-Ende-Verschlüsselung im Kampf gegen sexuellen Kindesmissbrauch dafür taugten, lässt auch die Hackerbehörde Zitis offen.

Die Zentralstelle schreibt in einer Anlage zu einer von der Linksfraktion beauftragten Kurzanalyse des Wissenschaftlichen Dienstes: "Die eingesetzte Technologie ist unabhängig von den darüber transportierten Inhalten, insofern unabhängig von den Kriminalitätsphänomenen. Darüber hinaus kann keine dedizierte Aussage getroffen werden."

(mho)