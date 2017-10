Mit einer kruden Umschreibung will der stellvertretende Leiter des US-Justizministeriums, Rod Rosenstein, Firmen wie Apple, Google oder Facebook dazu bringen, doch noch Hintertüren in technisch abgesicherte Programme einzubauen.

Rod Rosenstein, Stellvertreter von US-Justizminister Jeff Sessions, hat die alte Debatte über Krypto-Nachschlüssel für Strafverfolger und Hintertüren oder "Vordereingänge" für Regierungen bei Soft- und Hardware wieder neu angefacht. Der Vizeminister warb am Dienstag in einer Rede für eine "verantwortungsvolle Verschlüsselung", um Konzerne wie Apple, Google, Facebook oder Twitter sowie deren kryptografisch abgesicherte Kommunikationsanwendungen doch noch an Bord zu bekommen.

"Milliarden von Instant Messages werden jeden Tag über Mainstream-Apps verschickt und empfangen, die standardmäßig Ende-zu-Ende-Verschlüsselung einsetzen", beklagte der stellvertretende Generalanwalt. Die Entwickler der Programme erlaubten sich damit deutlich mehr als Telekommunikationskonzerne: "Sie nehmen sich selbst davon aus, Gerichtsanordnungen nachzukommen." Die IT-Firmen schüfen so eine Welt, in der erstmals Nachweise für kriminelle Straftaten trotz richterlicher Genehmigungen überhaupt nicht mehr aufgespürt werden könnten.

Zugang zu Kryptosystemen per Richterbeschluss

Rosenstein will die Messenger-Entwickler daher bei ihrem Verantwortungsbewusstsein packen und auf den "rechten Weg" zurückführen. "Verantwortungsvolle Verschlüsselung ist möglich", proklamierte er. Kryptosysteme blieben dabei sicher, erlaubten der Polizei und anderen Sicherheitsbehörden aber einen Zugang zu der gewünschten Kommunikation im Klartext mit einem Richterbeschluss. Beispiele dafür seien das "zentrale Management von Sicherheitsschlüsseln und Updates für Betriebssysteme" oder "das Durchleuchten von Inhalten wie ihren E-Mails für Werbezwecke". Laptop-Nutzer könnten auch bereits vertrauliche Schlüssel wiederherstellen ("Key Recovery"), wenn sie ihr Passwort für die Entschlüsselung vergessen hätten.

Einen zentralen "Clipper-Chip" oder von vornherein per "Key Escrow" hinterlegte Nachschlüssel, wie sie die Clinton-Regierung in den 1990ern noch vergeblich propagierte, will Rosenstein nicht. Der von ihm bevorzugte Ansatz würde es nicht nötig machen, "dass jedes Unternehmen den gleichen Lösungstyp implementiert", meinte er. Die Wege, auf denen das entscheidende Ziel der Zugriffsmöglichkeit im Ernstfall erreicht werde, müssten nicht gesetzlich vorgeschrieben werden. Firmen, die in diesem Sinn private Schlüssel aufbewahrten, wüssten selbst am besten, wie sie diese bestmöglich vor Hackern schützen könnten.

Anonyme Telefonzellen

Die Electronic Frontier Foundation (EFF) hält den Appell für "schlecht". Die US-Bürgerrechtsorganisation wirft Rosenstein vor, die Zeiten anonymer Telefonzellen bereits völlig vergessen zu haben und die Rechtslage zu ignorieren. So seien Anbieter elektronischer Kommunikation eben gerade nicht dazu verpflichtet, Nachrichten im Klartext vorzulegen, solange die Nutzer die privaten Schlüssel selbst in Händen hielten. Bei durchgehender Verschlüsselung seien die Betreiber so außen vor.

Das angesprochene "Scannen" von E-Mails sei zudem kein treffendes Beispiel, ansonsten plädiere der Vizeminister für "Key Escrow" in Reinkultur, obwohl damit "unlösbare" Probleme verbunden seien. Da helfe es auch nichts, die IT-Firmen bei ihrer "Nerdkultur" packen zu wollen und auf die Suche zu schicken nach dem erträumten "sicheren goldenen Schlüssel". Zudem könne selbst die NSA ihre größten Geheimnisse nicht immer richtig schützen. Auch der Verweis auf das Verkaufsrecht gehe in die falsche Richtung. (Stefan Krempl) / (anw)