Der britische Premier David Cameron hat kürzlich – nach den Anschlägen von Paris – gefordert, die Verwendung sicherer Verschlüsselungsmethoden zu verbieten. Den Sicherheitsbehörden sei es bisher möglich gewesen, die Kommunikation zu überwachen. Damit kommt – nach der Vorratsdatenspeicherung – ein weiterer alter Bekannter aus der Versenkung auf, dem viele bereits seit Jahren totgesagt hatten. Dies werde durch sichere Verschlüsselungsverfahren unmöglich. Der Guardian zitiert Cameron mit den Sätzen:
“… it has been possible to read someone’s letter, to listen to someone’s call, to mobile communications …The question remains: Are we going to allow a means of communications where it simply is not possible to do that? My answer to that question is: no, we must not. The first duty of any government is to keep our country and our people safe…The next government will have to legislate again in 2016. If I am prime minister, I will make sure that it is a comprehensive piece of legislation that makes sure we do not allow terrorists safe space to communicate with each other. That is the key principle: do we allow safe spaces for them to talk to each other? I say no, we don’t, and we should legislate accordingly.”
Für diesen Vorstoß erhielt der britische Premier Unterstützung aus dem Kreis der EU-Innenminister, auch von Thomas de Maizière. Den Befürwortern eines Verschlüsselungsverbots oder anderer Maßnahmen, die eine sichere Kommunikation beeinträchtigen, sei die Beschäftigung mit der „Kryptodebatte“ empfohlen, die in den 1990er Jahren stattgefunden und mit einer – wie wir jetzt wissen vorläufigen – Beerdigung dieser Idee geendet hat. Bei aller Kuzfristigkeit in der Politik sollte es den Verantwortlichen doch noch möglich sein, nicht hinter bereits gewonnene Erkenntnisse zurückzufallen.
Auch damals ging es um die Frage Frage, inwieweit die Möglichkeiten zur Verschlüsselung gesetzlich beschränkt oder verboten werden sollen, um die Versendung unzulässiger Inhalte über das Internet zu verhindern bzw. den Strafverfolgungsbehörden und Nachrichtendiensten zumindest eine nachträgliche Kontrolle zu ermöglichen.
Die Befürworter der Regulierung argumentierten, dass dem Staat bislang gegebene Kontrollmöglichkeiten bei Verdacht auf kriminellen Missbrauch erhalten werden müssten. Im Vordergrund stand dabei die Befürchtung, dass die gesetzlich vorgesehenen Befugnisse von Strafverfolgungsbehörden zur Überwachung des Telekommunikationsverkehrs leer laufen könnten, wenn sich Kriminelle effektiver Verschlüsselungsverfahren bedienen. Ohne Regulierung, so die Argumentation, seien Strafverfolgungsbehörden (und Geheimdienste) nicht mehr in der Lage, mit modernen Verfahren verschlüsselte Nachrichten zu mitzulesen.
Als mögliche Maßnahmen wurden neben einem generellen Verbot der verschlüsselten Kommunikation Vorgaben zur Verwendung „schwacher“ Verschlüsselung durch Begrenzung der Schlüssellänge und das Gebot zur Hinterlegung von Schlüsseln in einer weltweiten Infrastruktur von sogenannten Key Recovery Centers (KRC) diskutiert.
Die Gegner der Krypto-Regulierung wiesen darauf hin, dass diese Maßnahmen dem mit Verschlüsselung angestrebten Schutzzweck – einer sicheren und beweisbaren Kommunikation im Internet – widersprechen würden. Das Verbot der Verschlüsselung von Nachrichten widerspreche diesem Grundsatz. Derartige Verbote behinderten die Bürger nicht nur bei der Wahrnehmung ihres Menschenrechts auf unbeobachtbare Kommunikation, sondern förderten sogar den Missbrauch der Telekommunikation für illegale Zwecke (etwa durch Abhören der Kommunikationsinhalte) nicht nur durch staatliche Stellen. Ein solches Verbot könne zudem von denjenigen, die über entsprechende technische und finanzielle Mittel verfügen, jederzeit umgangen werden, so dass ein Verbot nur den arglosen Bürger treffe. Auch eine Beschränkung der Möglichkeiten zur Verschlüsselung zum Beispiel durch Lizensierung der erforderlichen Software hätte diesen Effekt. Sie sei deshalb insbesondere nicht geeignet, die organisierte Kriminalität zu bekämpfen.
Die Krypto-Regulierung würde zudem ins Leere stoßen, weil
- sie leicht umgangen werden können, insbesondere dann, wenn die notwendigen Fachkenntnisse und finanziellen Mittel zur Verfügung stehen (z. B. in Kreisen des organisierten Verbrechens),
- sie kaum kontrollierbar sind, weder aus technischer noch aus finanzieller Sicht,
- sie anderen staatlichen und wirtschaftlichen Interessen an der Sicherung von Daten gegen Risiken der Vertraulichkeit, Integrität (Unversehrtheit) und Zurechenbarkeit (Authentizität) bei der Übertragung und Speicherung zuwiderlaufen,
- sich bei den dann eventuell realisierten Stichprobenkontrollen die unbefugte Kenntnisnahme übermittelter oder gespeicherter Daten nicht verhindern lässt.
Aus diesen Gründen haben sich Datenschutzkontrollinstitutionen auf deutscher und internationaler Ebene immer wieder für verbesserte Möglichkeiten zur Verschlüsselung von Daten ausgesprochen. die Forderung bekräftigt, dass jeder Teilnehmer elektronischer Telekommunikationsdienste die Möglichkeit haben müsse, seine Nachrichten auf einem von ihm selbst zu frei wählenden Niveau zu verschlüsseln.
Die Debatte um ein Verschlüsselungsverbot wurde in Deutschland (vorläufig) beendet durch die von der Bundesregierung beschlossenen Eckpunkte der Kryptopolitik vom 2. Juni 1999. Darin wurde festgestellt, dass die Bundesregierung nicht beabsichtige, die freie Verfügbarkeit von Verschlüsselungsprodukten in Deutschland einzuschränken. Sie sehe in der Anwendung sicherer Verschlüsselung eine entscheidende Voraussetzung für den Datenschutz der Bürger, für die Entwicklung des elektronischen Geschäftsverkehrs sowie für den Schutz von Unternehmensgeheimnissen. Die Bundesregierung werde deshalb die Verbreitung sicherer Verschlüsselung in Deutschland aktiv unterstützten. Dazu zähle insbesondere die Förderung des Sicherheitsbewusstseins bei den Bürgern, der Wirtschaft und der Verwaltung. Die Bundesregierung strebe an, das Vertrauen der Nutzer in die Sicherheit der Verschlüsselung zu stärken. Sie halte aus Gründen der Sicherheit von Staat, Wirtschaft und Gesellschaft die Fähigkeit deutscher Hersteller zur Entwicklung und Herstellung von sicheren und leistungsfähigen Verschlüsselungsprodukten für unverzichtbar und werde Maßnahmen ergreifen, um die internationale Wettbewerbsfähigkeit dieses Sektors zu stärken.
Die Argumente gegen ein Krypto-Verbot sind heute aktueller denn je. Sowohl die private als auch die geschäftliche Kommunikation ist aktuell stärker als in den 1990er Jahren bedroht. Wer trotz dieser Argumente – die bis ins letzte Jahr hinein die offizielle Linie der Bundesregierung waren – jetzt ein Verschlüsselungsverbot fordert, macht sich künstlich dümmer als er ist. Man nennt dies „Populismus“ – und er beschädigt sowohl den Datenschutz und das Telekommunikationsgeheimnis als auch das Interesse der Wirtschaft an vertraulicher Kommunikation.
Mit freundlichen Grüßen
Peter Schaar