Bundesinnenminister Thomas de Maizière forderte kürzlich auf dem Internationalen Cybersicherheitsforum in Lille, die deutschen Sicherheitsbehörden müssten „befugt und in der Lage sein, verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen.“ Der Vorstoß, zukünftig Verschlüsselung aushebeln zu können, ist aber auf scharfe Kritik gestoßen.
Die aktuelle Diskussion bezüglich staatlicher Einflussnahme auf Verschlüsselung mag angesichts der aktuellen Bedrohungslage von der grundsätzlichen Motivation her zwar nachvollziehbar erscheinen, gleichwohl bedarf das Thema „Verschlüsselung“ der sorgfältigen Güter- und Interessenabwägung. Der Ansatz, bei Nutzung von Verschlüsselung dem Staat Schlüsselzugang gewähren, beachtet unzureichend die politische, rechtliche und technische Dimension. Derartige Erwägungen sind nicht zielführend. Mit seinem Vorstoß gegen Verschlüsselungen folgt de Maizière Bestrebungen des britischen Premiers Cameron sowie US-Präsident Obama, welche mit weitreichenden Befugnissen für Sicherheitsbehörden verschlüsselte Kommunikation praktisch verbieten wollen.
Große Sorge wird insbesondere davor geäußert, verschlüsselte Kommunikation durch Backdoors zu umgehen. So erleichtert die Regierung auch Kriminellen oder ausländischen Geheimdiensten den Zugang zu vertraulichen Informationen und fördert unfreiwillig Wirtschaftsspionage. „IT-Sicherheit kann so nicht funktionieren“ erklärt Dr. Oliver Grün, Präsident des Bundesverbands IT-Mittelstand (BITMi). „Ich würde mir wünschen, die Bundesregierung bliebe ihrem Vorsatz aus der digitalen Agenda „Verschlüsselungsstandort Nr. 1 auf der Welt“ zu werden, treu. Denn wozu die Politik der Hintertüren führt, hat uns der NSA-Skandal gezeigt.“
Auch aus Sicht des TeleTrusT – Bundesverband IT-Sicherheit, stehen die politischen Forderungen im Gegensatz zur Absicht der „Digitalen Agenda“ der Bundesregierung. Sicherheitsbehörden haben durch das G10-Gesetz – nach richterlichem Beschluss – ohnehin schon weitreichende Zugriffsmöglichkeiten auf Providerdaten. Regelungen zur Schlüsselhinterlegung oder zur verpflichtenden Implementierung von Zugangsmöglichkeiten für Sicherheitsbehörden würden das sowieso schon angeschlagene Vertrauen in die IT-Wirtschaft und den Schutz durch staatliche Stellen weiter erschüttern. Ohnehin würden dadurch lediglich bestehende, bislang vertrauenswürdige IT-Technologien und -Standards geschwächt, und es ist davon auszugehen, dass kriminelle oder terroristische Organisationen auf andere Möglichkeiten der Kommunikation ausweichen. Folge wäre dann lediglich eine flächendeckende Schwächung der Kryptolandschaft und der IT-Sicherheit unserer Gesellschaft.
BITMi-Präsident Dr. Grün warnt: „Die Aushebelung der Verschlüsselung beschädigt den Datenschutzstandort Deutschland. Wenn jede Kommunikation – egal wie gut sie gesichert ist – theoretisch mit einem Knopfdruck von Sicherheitsbehörden umgangen werden kann, entsteht eine enorme Gefahr des Missbrauchs. Geschäftsgeheimnisse, Forschungsergebnisse, aber auch die Daten von Bürgerinnen und Bürgern stehen zur Disposition!“
Verbot starker Verschlüsselung nicht durchführbar, nicht zweckmäßig und verfassungsrechtlich bedenklich
Der TeleTrusT hält eine Einschränkung von Verschlüsselung bzw. ein Verbot starker Verschlüsselung in der Praxis nicht durchführbar, nicht zweckmäßig und verfassungsrechtlich bedenklich. Ein solches Verbot bedingte eine Reihe von Ausnahmen und Abgrenzungsschwierigkeiten, z.B. hinsichtlich Gesundheitsdaten, Mandantenschutz bei Rechtsanwälten oder Quellenschutz bei Journalisten.
Wie soll aber in der Praxis zwischen rechtmäßiger und rechtswidriger Hinterlegung der Schlüssel bzw. Nutzung der Schlüssel durch staatliche Stellen im Einzelfall unterschieden werden, wenn die Daten doch verschlüsselt sind? Wie soll ein Unterlaufen des Verbots, z.B. durch Steganografie, verhindert werden? Insbesondere wäre völlig unklar, wie eine Schlüsselhinterlegung technisch und rechtlich im Rahmen des grenzüberschreitenden Datenverkehrs greifen soll, insbesondere, wenn er durch „unsichere“ Länder erfolgt?
Ein universeller Zugriff auf verschlüsselte Kommunikation könnte – wenn überhaupt – nur über eine Fülle von nachhaltigen Eingriffen in die Internet-Infrastruktur sichergestellt werden. Eine Gesellschaft, die durch ihre freiheitliche, demokratische Verfassung auf die Eigenverantwortung des Einzelnen setzt, benötige aber die Gewissheit, dass der Einzelne seine Privatsphäre wirksam schützen kann, betont der TeleTrusT. Ungeachtet dessen müsse sie darauf vertrauen können, dass auch die staatlichen Stellen ihrem verfassungsrechtlichen Auftrag zum Schutz der Grundrechte der Bürger hinreichend nachkommen.
(c)2015 www.security-insider.de / Vogel Business Media