Passwort vergessen?  |  Anmelden
 |  Passwort vergessen?  |  Anmelden

Donnerstag, 22. Juni 2017, Ausgabe Nr. 25

Donnerstag, 22. Juni 2017, Ausgabe Nr. 25

Überwachung

Europa ringt um seine Verschlüsselung

Von Christiane Schulzki-Haddouti | 8. April 2016 | Ausgabe 14

Nach den Anschlägen von Paris und Brüssel ist die Debatte, ob IT-Unternehmen Strafverfolgern Zugang zu verschlüsselten Daten geben müssen, in Europa angekommen. Briten und Franzosen verlangen mehr Zugriffsbefugnisse, Deutschland und die Niederlande drücken auf die Bremse.

S6 BU
Foto: Stephan Jansen/dpa

Der Bundestrojaner ist die Antwort der deutschen Politik auf Überwachungsanfragen von hiesigen Strafverfolgern.

Wochenlang stritt die US-Bundespolizei FBI mit Apple um die Entschlüsselung des iPhones eines Terroristen. Apple weigerte sich, die vom FBI geforderte Hintertür ins Betriebssystem einzubauen. Nun gelang es dem FBI mithilfe von Forensikspezialisten der israelischen Firma Cellebrite, das Smartphone doch noch zu knacken.

Der Bundestrojaner

Die Debatte um den Zugang von Strafverfolgern zu Smartphones ist damit aber nicht zu Ende. Wie die Bürgerrechtsorganisation American Civil Liberty Union (ACLU) herausfand, hat Apple in der Vergangenheit bereits in 70 Fällen den Fahndern beim Zugang zu verschlüsselten Geräten geholfen. Der jüngste Fall war eskaliert, weil das FBI von Apple verlangt hatte, extra die Betriebssystemsoftware zu ändern. ACLU stellte fest, dass in neun Fällen auch Google zur Entschlüsselung aufgefordert worden war.

Aus Deutschland ist noch kein Fall bekannt geworden, in dem deutsche Strafverfolger ihre amerikanischen Kollegen um Unterstützung bei der Entschlüsselung eines Smartphones gebeten hätten. Grundsätzlich will man hier auch nicht über eingebaute Hintertüren debattieren, sondern setzt auf den Bundestrojaner (s. Kasten). Die staatliche Überwachungssoftware wurde vor einem Monat fertiggestellt und soll nun noch von der Bundesdatenschutzbeauftragten dahingehend überprüft werden, ob sie die Vorgaben des Bundesverfassungsgerichts einhält.

Auch in den Niederlanden sprachen sich der Justiz- und der Wirtschaftsminister im Namen des Kabinetts in einem Brief an den Generalstaatsanwalt für eine starke Verschlüsselung und gegen jegliche Regulierung aus.

Großbritannien und Frankreich hingegen diskutieren derzeit über weitergehende Zugriffsbefugnisse der Behörden, obgleich sie mit dem „Investigatory Powers Bill“ in Großbritannien sowie dem nach den Charlie-Hebdo-Anschlägen verschärften französischen Sicherheitsgesetz bereits über große Eingriffsmöglichkeiten verfügen. Ihnen geht es darum, die auf mobilen Endgeräten verschlüsselten Daten hacken zu können.

Rückenwind kommt vom Europol-Direktor Rob Wainwright. Der Brite fordert ebenfalls „eine konstruktive rechtliche Lösung“ für verschlüsselte Kommunikation über Smartphone und Internet“.

Der Direktor der europäischen Agentur für Netz- und Informationssicherheit (Enisa), Udo Helmbrecht, hingegen sieht in einer vorsätzlich geschwächten Verschlüsselung neue Risiken: Sie könnte Schwachstellen schaffen, die Kriminelle und Terroristen für ihre Pläne ausnutzen könnten. Gegenüber den VDI nachrichten sagte Helmbrecht, dass das Kernproblem anders gelagert sei: „Wir müssen über einen verstärkten Informationsaustausch reden. Was kann man mit heutigen Mitteln tun?“

Helmbrecht erinnert daran, dass der europäische Vertrag von Lissabon den Schutz persönlicher Daten als Grundrecht anerkennt. „Der DDR hat es auch nicht geholfen, dass sie den Briefverkehr ihrer Bürger komplett überwacht hat“, sagt er. Helmbrecht warnt mit Blick auf die französische Regierung, die diese Entscheidungen jetzt nach einem Rechtsruck bei den Kommunalwahlen treffen müsse: „Wenn Sie einmal ein Gesetz haben, kriegen Sie das nicht mehr weg. Aber Sie wissen nicht, auf welche Ideen eine Regierung in zehn Jahren kommt. Die Gesellschaft entwickelt sich weiter.“

Starke Verschlüsselung schütze aber nicht nur die Grundrechte des Einzelnen, sondern stelle auch das Vertrauen in den elektronischen Geschäftsverkehr her. „Einschränkungen der Verschlüsselung unterminieren Privatheit und schädigen die digitale Wirtschaft“, erklärt Helmbrecht, „indem sie die Bemühungen unserer EU-Politiker konterkarieren, die europäische Wirtschaft zu stimulieren.“

Erst kürzlich veröffentlichte die Enisa ein Positionspapier über die „freie Verwendung von Krypto-Tools für den Selbstschutz von EU-Bürgern“. Darin erinnert die Enisa daran, dass die US-amerikanischen Krypto-Exportregulierungen, die vor 15 Jahren aufgehoben wurden, der IT-Industrie geschadet hätten. Die folgende Liberalisierung hingegen habe zu einem schnell wachsenden internationalen Markt für Krypto-Produkte geführt.

Auch Andrus Ansip, Vizepräsident der EU-Kommission, hat sich entschieden gegen jegliche Hintertüren in Verschlüsselungssystemen ausgesprochen. Dabei verwies er auf Identifizierungssysteme, wie sie im Onlinebanking oder von elektronischen Wahlsystemen verwendet werden. „Das Vertrauen basiert auf einer digitalen Identität, für deren Stärke die Regierung garantiert und die auf Verschlüsselung basiert“, erklärte Ansip gegenüber dem Onlinemagazin Euractiv. Die Frage sei, ob man einem Wahlsystem vertrauen könne, wenn jemand die Ergebnisse über Hintertüren manipulieren könnte. Dasselbe Problem werde sich zukünftig bei vernetzten Fahrzeugen stellen.

stellenangebote

mehr