In der Kryptofalle

Während in den USA heftige Auseinandersetzungen um Verschlüsselungsmethoden und die daraus resultierenden Herausforderungen für Sicherheitsdienste toben, herrscht in Deutschland Ruhe. Offiziell gilt das Regierungsmantra der ​“Digitalen Agenda”: ​“Wir unterstützen mehr und bessere Verschlüsselung”, Deutschland solle ​“Verschlüsselungs-Standort Nummer eins auf der Welt” werden.

Doch die Lage ist weit fragiler. Es gibt immer mehr Fälle, in denen Strafverfolgungsbehörden das Smartphone eines Verbrechers nicht auslesen oder eine über Onlinedienste geführte Unterhaltung nicht mithören können. Innenminister de Maizière forderte kurz nach den Pariser Terrorangriffen auf ​“Charlie Hebdo” im Januar letzten Jahres, ​“verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen”. Er ruderte rasch zurück, doch die Aussage gab einen Vorgeschmack darauf, wie schnell die Debatte kippen könnte.

Um unüberlegtem Aktionismus im Falle eines Terroranschlags auf deutschem Boden vorzubeugen, sollte die Bundesregierung schon jetzt in einen wetterfesten Konsens zum Thema Verschlüsselung investieren. Deutschland sollte hierbei eine ​“verschlüsselte Welt” als gegeben annehmen und sich nicht mit einer unproduktiven Auseinandersetzung über staatliche Hintertüren aufhalten. Für die gibt es keine echte technische Lösung.

Zentraler Aspekt sollte vielmehr die Frage sein, wie staatliche Sicherheitsbehörden ihren Aufgaben in einer Welt zunehmend verschlüsselter Kommunikation nachkommen können. Hierzu gehört erstens die Auseinandersetzung mit Software zur Quellen-Telekommunikationsüberwachung — auch Bundestrojaner genannt. Idee der Software ist es, existierende Schwachstellen auszunutzen, um Daten direkt auf dem Rechner Verdächtiger lesen zu können, bevor sie verschlüsselt werden. Allerdings ist der Einsatz in Deutschland rechtlich nicht eindeutig geregelt und die aktuelle Software nicht technologisch ausgereift.

Zweitens stellt sich die Frage nach Rechenkapazitäten, welche den Behörden zur Verfügung stehen sollten, um etwa verschlüsselte Festplatten durch Ausprobieren aller möglichen Passwörter auszulesen. Drittens wird für die korrekte Anwendung dieser Technologien qualifiziertes Personal benötigt. Hier befinden sich staatliche Behörden in einem Konkurrenzkampf mit dem Privatsektor.

Zudem muss in diesem Zusammenhang die Herausforderung des Informationsaustauschs unter Strafverfolgungsbehörden, aber auch mit Geheimdiensten thematisiert werden. Gerade in der Terrorbekämpfung stellen oft nicht nur verschlüsselte Daten die Dienste vor Probleme, sondern auch Daten, die zwar im Klartext da sind, aber nicht den entsprechenden Behörden vorliegen.

Mit einer Debatte um Verschlüsselungstechnologien würde Deutschland nicht nur die eigenen Nutzer stärken, sondern auch die Grundlage für einen europäischen Kryptokonsens legen. Nicht nur in den USA sind die Fronten verhärtet; auch in Frankreich und England werden unüberlegte Regelungen diskutiert. Nationale Alleingänge helfen weder der gemeinsamen Terrorismusbekämpfung und dem digitalen Binnenmarkt noch dem Einfluss der EU auf globale Regeln.

…

This commentary was originally published by Handelsblatt on May 19, 2016.

The article is also available in English.