Crypto Wars: Massive Proteste gegen EU-Angriff auf Verschlüsselung

Nach- oder Generalschlüssel könnten zu einer "Katastrophe" und einem "Totalverlust" der digitalen Grundrechte führen, warnen Experten.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 393 Beiträge

(Bild: M.Moira / Shutterstock.com)

Von
  • Stefan Krempl

Die geplante Erklärung des EU-Ministerrats zu "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung", mit der die Mitgliedsstaaten die Beihilfe von Dienstanbietern wie Apple, Facebook, Google, Threema, Signal oder WhatsApp zum Entschlüsseln fordern wollen, schlägt hohe Wellen. Vertreter aus Wissenschaft, Wirtschaft und Politik laufen Sturm gegen das Vorhaben. Sie sehen den Datenschutz und die Sicherheit im Internet und anderen digitalen Anwendungen komplett unterlaufen.

Die Gesellschaft für Informatik (GI) etwa fordert die deutsche EU-Ratspräsidentschaft, die Kommission und das Parlament auf, sich dem Versuch "vehement entgegenzustellen", Ende-zu-Ende-Verschlüsselung aufzuweichen. Die Initiative gefährde nicht nur die informationelle Selbstbestimmung der Bürger, sondern auch den Schutz von Betriebs- und Geschäftsgeheimnissen der Unternehmen, warnte GI-Präsident Hannes Federrath. Die Bundesregierung müsse sich auf ihre Position besinnen, wonach sie eine "gezielte Schwächung oder Regulierung von Verschlüsselungstechniken" nicht verfolge.

"Auch für die politische Willensbildung und Gestaltung einer freien Gesellschaft brauchen wir eine verlässlich vertrauliche Kommunikation", mahnte Federrath. "Das Grundrecht auf Verschlüsselung ist wichtig für unsere Demokratie – so wie es das Postgeheimnis in der analogen Welt war." Geheime Kommunikation lasse sich weder mit einem Generalschlüssel noch mit einem Verschlüsselungsverbot wirksam verhindern. Kriminelle könnten etwa auf unbeobachtbare Kommunikation mit Steganographie ausweichen. Die Datenschutzgrundverordnung (DSGVO) verpflichte explizit zum Einsatz kryptographischer Lösungen.

Verschlüsselung habe sich zwar "zu einem massiven Problem für die Ermittlungsbehörden entwickelt", meint der Bundesverband IT-Sicherheit (TeleTrusT). Prinzipiell helfe sie aber "die Werte auf unseren IT-Systemen angemessen zu schützen und damit sicher und vertrauenswürdig in die digitale Zukunft zu gehen". Verschlüsselung auszuhöhlen bedeute, "die ohnehin träge Digitalisierung in der EU zu gefährden", gibt Karsten U. Bartels, stellvertretender Vorstandsvorsitzender, zu bedenken. Es gelte, das Vertrauen in IT zu fördern, nicht zu mindern.

Lösungen mit Hintertüren können laut Bartels nicht "als dem 'Stand der Technik' entsprechend betrachtet werden". Generalschlüssel schadeten "massiv dem liberalen Rechtsstaat". Wenn Nachschlüssel in größerer Zahl in die falschen Hände fielen, könnte dies zu einer Katastrophe führen.

"Verschlüsselung ist ein – um nicht zu sagen das wichtigste – Instrument für sichere Kommunikation im Netz", unterstreicht Klaus Landefeld aus dem Vorstand des eco-Verbands der Internetwirtschaft. Der geplante tiefe Eingriff konterkariere die IT-Sicherheit, manipuliere die bestehenden komplexen Softwaresysteme der Betreiber von Messenger-Diensten und stehe "in keinem Verhältnis zum noch unbewiesenen Nutzen bei der Kriminalitäts- und Terrorbekämpfung". Es drohten breite Einfallstore für den "unkontrollierten Zugriff unzähliger Bedarfsträger und Geheimdienste aus dem In- und Ausland auf die Kommunikation der EU-Bürger".

In dem Papier, das die Bundesregierung ausgearbeitet hat, sei zwar wiederholt von einem Ausgleich zwischen Sicherheitsinteressen und Grundrechten die Rede, weiß Stephan Dreyer vom Hans-Bredow-Institut für Medienforschung. Der Hinweis auf die "Zusammenarbeit" mit den Anbietern weise aber darauf hin, "dass die Initiative möglicherweise auf die Schaffung von Hintertüren oder das Vorhalten von Generalschlüsseln durch die Plattformen abzielt". Jede Form der systematischen Möglichkeit einer Entschlüsselung würde bedeuten, "dass definitionsgemäß von Beginn an gar keine Verschlüsselung vorlag". Ein bisschen verschlüsselt "gibt es nicht".

Die seit Jahren geführte Debatte behandle ein "hochrangiges Thema", da es "vor allem auch um den Schutz von Leib und Leben geht", erläutert Dennis-Kenji Kipker vom Bremer Institut für Informationsrecht. Kaum nachvollziehbar sei aber, dass immer wieder einzelne tragische Vorfälle – wie jüngst der Anschlag in Wien – herausgegriffen würden, "um sicherheitspolitische Vorhaben konsensfähig zu machen". So werde aus einem Abwägen schnell eine "einseitige Sicherheitsrhetorik", die nicht zwangsläufig zu einem verfassungskonformen Gesetz führe.

Für Thilo Weichert vom Netzwerk Datenschutzexpertise hätte die Pflicht, Zugänge für Sicherheitsbehörden inklusive Geheimdiensten bereitzustellen, zur Folge, dass ein technischer Selbstschutz nicht mehr möglich wäre. Niemand könne gewährleisten, "dass die Entschlüsselung nur unter rechtsstaatlicher Kontrolle zum Einsatz käme". Digitale Grundrechte drohten so "zum Totalverlust zu werden". Der Bundesdatenschutzbeauftragte Ulrich Kelber twitterte, dass er sich "seit jeher vehement gegen Hintertüren" ausgesprochen habe. Das konkrete Papier müsse er sich aber erst genau anschauen.

Wer sichere Verschlüsselung opfere, um abhören zu können, öffne "massenhaftem Ausspähen durch ausländische Geheimdienste und auch Hackerangriffen Tür und Tor", betonte der EU-Abgeordnete Patrick Breyer von der Piratenpartei. "Die Sicherheit unser aller Kommunikation muss Vorrang haben. Das ist die klare Position des Europaparlaments seit 2017." Sein FDP-Kollege Moritz Körner äußerte sich ähnlich: "Ein Verschlüsselungsverbot wäre ein Terroranschlag auf die Bürgerrechte in der EU und würde jede private Kommunikation unsicher machen." Terroristen würden sofort alternative Wege nutzen, die Bürger wären schutzlos, das digitale Briefgeheimnis tot.

(emw)