iX 7/2020
S. 39
Markt + Trends
Retrospektive

Vor 10 Jahren: Die große Geheimniskrämerei

Ist verschlüsselte Kommunikation ein Sicherheitsrisiko? Die Diskussion ist nicht neu.

Um die Frage der Verschlüsselung von E-Mail wird mit schöner Regelmäßigkeit debattiert. Die erste Debatte wurde im Sommer 1999 beendet, als die Bundesregierung die „Eckpunkte deutscher Kryptopolitik“ beschloss. Zu diesen Punkten gehörte die freie Verfügbarkeit von Verschlüsselungsprodukten in Deutschland und die besondere Förderung der „Fähigkeit deutscher Hersteller zur Entwicklung und Herstellung von leistungsfähigen Verschlüsselungsprodukten“. Die zweite Debatte folgte 2001, als nach dem 11. September die Frage aufkam, ob Terroristen die Vorbereitung von Anschlägen mit verschlüsselter Kommunikation absichern. Sie wurde vor zehn Jahren mit der Einführung der „Quellen-TKÜ“ beendet. Mit Skype geführte Gespräche wurden „ausgeleitet“, noch bevor sie verschlüsselt wurden.

Verschlüsselung als Standortvorteil für Deutschland war auch das Thema in iX 7/2010. Der Artikel „Geheimniskrä­merei“ lieferte eine Markt­übersicht mit 16 Produkten für Unternehmen zum zen­tralen Verschlüsseln und Signieren von E-Mail. Die Software stammte mehrheitlich von deutschen Firmen. Die 1999 geforderte Fähigkeit deutscher Hersteller, leistungsfähige Verschlüsselung anzubieten, war damit wohl bewiesen.

Zehn Jahre später gibt es die erfreuliche Nachricht, dass alle 16 Anbieter weiter am Markt sind und ihren Kundenkreis ausweislich ihrer Referenzen erheblich erweitert haben. Die noch erfreulichere Nachricht ist indes, dass durch die DSGVO und die europäische eIDAS-­Richtlinie das Verschlüsseln und Signieren von E-Mail wichtiger geworden ist. Unternehmen, die verschlüsselte Mails versenden und nicht nur eine Transportwegverschlüsselung mit TLS einsetzen, sind auf der sicheren Seite, wenn sie personenbezogene Daten verschicken. Zwar ist die Verschlüsselung nicht verpflichtend. Doch wenn unverschlüsselte Mails mit personenbezogenen Daten abhandenkommen, greift die Meldepflicht der Unternehmen – eine kostspielige Sache, die zudem das Image einer Firma beschädigen kann. Bei verschlüsselten Mails geht man davon aus, dass unbefugte Dritte sie nicht lesen können.

Aber es gibt es auch eine schlechte Nachricht. Gilles de Kerchove, Anti-Terror-Koor­dinator der EU, hat im Mai ein Papier an alle Vertreter des EU-Ministerrates verschickt, in dem er die Verschlüsselung von Messengerdiensten und E-Mails als zentrales Problem der Terrorbekämpfung schildert. De Kerchove fordert eine gesamteuropäische Regulierung in dem Sinne, dass alle Firmen, die Verschlüsselungsdienste anbieten, in der Lage sein müssen, den Behörden „auf rechtmä­ßiges Ersuchen“ den Klartext der Kommunikation zu übergeben. Die Debatte beginnt aufs Neue. Detlef Borchers (odi@ix.de)

Kommentieren