Angriff auf verschlüsselte Nachrichten: Die Krypto-Kriege gehen weiter.
Das Bundesinnenministerium will WhatsApp, Threema und Apple zwingen, verschlüsselte Nachrichten zu entschlüsseln. Dabei ist eine Hintertür nur für die "Guten" unmöglich.
Im Jahr 2014 wollte Deutschland Verschlüsselungsstandort Nummer Eins werden. Jetzt hat das Innenministerium andere Pläne. Bundesinnenminister Seehofer will verschlüsselte Messenger-Dienste wie WhatsApp, Threema, Signal, Wire, Telegram und Apples iMessages zwingen, Nachrichten auf Anfrage für die deutschen Behörden zu entschlüsseln.
Sehnsucht nach entschlüsselten Nachrichten wie SMS
In der Vergangenheit konnten die Behörden leicht Zugang zu Klartextinformationen von Textnachrichten (SMS) und Telefonaten der Telekommunikationsanbieter erhalten. Heutzutage werden Nachrichten - und manchmal sogar Anrufe - verschlüsselt, wenn man Dienste wie WhatsApp oder Signal verwendet. Die Anbieter haben keinen Zugriff auf die verschlüsselten Nachrichten - und wollen keinen Zugriff.
Die Behörden behaupten, dass Kriminelle, Extremisten und Terroristen diese Privatsphäre missbrauchen würden, und argumentieren daher, dass eine Option zur Überwachung verschlüsselter Nachrichten notwendig sei. Das Credo, dass wir mehr Überwachung brauchen, ist jedoch falsch. Im Gegenteil, dieser Versuch von Seehofer ist nur ein weiterer Schritt in den derzeitigen Kryptokriegen.
Eine Hintertür nur für die “Guten” ist unmöglich
Seehofer behauptet, dass sein Gesetzentwurf nicht als Massenüberwachung einzustufen sei, weil die Behörden einen richterlichen Beschluss zur Entschlüsselung verschlüsselter Nachrichten von mutmaßlichen Straftätern bräuchten. Dies ändert jedoch nichts an der Tatsache, dass Seehofer eine allgemeine Hintertür fordert, die per Definition eine Sicherheitslücke ist.
Verschlüsselungsexperten auf der ganzen Welt kommen zu dem Schluss, dass jede verschlüsselte Hintertür die Online-Sicherheit zerstört. Oder, wie es im verlinkten Artikel heißt: “Indem sie Hintertüren zur Verschlüsselung fordern, verlangen die Politiker nicht, dass wir zwischen Sicherheit und Datenschutz wählen. Sie verlangen von uns, keine Sicherheit zu wählen.”
Es ist allgemein bekannt, dass jede Entschlüsselungsoption für staatliche Behörden eine massive Sicherheitslücke wäre, die Kriminelle ausnutzen könnten. Aus diesem Grund ist es sehr unwahrscheinlich, dass die verschlüsselten Messenger-Apps aufgrund eines deutschen Gesetzes ihre Sicherheit für alle Nutzer einschränken werden.
Außerdem ist es höchst unwahrscheinlich, dass das Bundesverfassungsgericht ein solches Gesetz überhaupt zulässt, so wie es in der Vergangenheit auch Gesetze zur Vorratsdatenspeicherung für illegal erklärt hat. Die Folgen wären nicht mehr Sicherheit, sondern weniger. Am Ende würde ein solches Gesetz
- den Benutzern signalisieren, dass sie ihren Apps nicht mehr vertrauen können,
- Kriminelle vor der Verwendung solcher Apps warnen,
- die Apps zu einem attraktiven Ziel für (staatliche) Hacker machen - da eine Hintertür nur für die “Guten” nicht existiert,
- ein Beispiel für Autokraten sein, die die Opposition überwachen und unterdrücken wollen.
All dies klingt nach einem sehr ähnlichen Streit, den Apple bereits 2016 mit den US-Behörden geführt hat. Dieses Beispiel zeigt, dass Unternehmen zu Recht für den Schutz der Daten ihrer Nutzer kämpfen.
Heute verstehen immer mehr gesetzestreue Bürger, warum der Schutz ihrer Privatsphäre wichtig ist, insbesondere im Internet. Keine verschlüsselte Messenger-App wird ihr zentrales Sicherheits- und Datenschutzversprechen aufgrund des Bundesinnenministers Seehofer untergraben.
Verschlüsselung muss sicher bleiben
Nach derzeitiger deutscher Gesetzeslage steht die Sicherheit der Bürger im Vordergrund. Im Jahr 1999, während der ersten Runde der Krypto-Kriege, entschied sich Deutschland für eine starke Verschlüsselung. Bei der Abwägung der Interessen der Staatsanwaltschaft und der Bedeutung kryptographischer Instrumente für den Schutz und die Sicherheit der deutschen Internetnutzer entschied das Bundesinnenministerium damals, dass eine starke Verschlüsselung notwendig ist, um deutsche Bürger und Unternehmen vor “illegaler Ausspähung, Manipulation und Zerstörung von Daten” zu schützen. Damals beschlossen die Politiker, dass Internetnutzer vor Spionen, Hackern und anderen bösartigen Angreifern geschützt werden müssen.
Heute sollte Herr Seehofer aufhören, Hintertüren zu starker Verschlüsselung zu fordern, und stattdessen hart daran arbeiten, Deutschland zum Verschlüsselungsstandort Nummer Eins zu machen. Schließlich ist es genau das, was sein eigenes Ministerium vor fünf Jahren versprochen hat.
Dieser Entwurf des Bundesinnenministers wird den verschlüsselten E-Mail-Service Tutanota nicht betreffen. Dennoch werden wir alles tun, um zu verhindern, dass der Entwurf Gesetz wird.