Deutschland: Neue Regierung plant "Recht auf Verschlüsselung".

Der Koalitionsvertrag der neu gewählten deutschen Regierung enthält ein Recht auf Verschlüsselung.

Der Koalitionsvertrag der neuen Bundesregierung (SPD, Grüne, FDP) erfüllt viele Erwartungen von Digital-Right-Aktivisten: Ein "Recht auf Verschlüsselung", "ein Recht auf Anonymität", "mehr IT-Sicherheit", "public money for public code" sind nur einige der digitalen Versprechen, die im Vertrag enthalten sind und allen Privatsphäre-Enthusiasten Grund zum Feiern geben.


Recht auf Verschlüsselung

Als “erstaunlich konkret” bewertet das deutsche Nachrichtenmagazin Die Zeit den Koalitionsplan für ein “Recht auf Verschlüsselung”.

Folglich stieß der Koalitionsvertrag auf große Zustimmung, vor allem bei Netzaktivisten. Die Webseite Netzpolitik.org sieht “viele gute und spannende Versprechungen”, doch nun gehe es um die Umsetzung. Und Mitglieder des Chaos Computer Clubs weisen auf die großen Ähnlichkeiten zwischen dem neuen Koalitionsvertrag und einer Formulierungshilfe des Hackerverbandes hin.

Alles in allem signalisiert der Koalitionsvertrag einen Politikwechsel in Berlin. Während die alte Regierung unter der Führung der Unionsparteien immer wieder auf mehr Überwachung drängte, will die neue Regierung nun einen anderen Weg einschlagen.

Digitale Rechte

Unter dem Titel “Mehr Fortschritt wagen. Bündnis für Freiheit, Gerechtigkeit und Nachhaltigkeit” stellten die künftigen deutschen Koalitionspartner SPD, Bündnis 90/Die Grünen und FDP vergangene Woche ihren Koalitionsvertrag vor.

Die Erwartungen der Verfechter digitaler Rechte waren hoch, auch weil die konservativen Parteien CDU und CSU nicht mehr beteiligt sind.

Ein klarer Sieg für digitale Rechte

Im Koalitionsvertrag finden sich zahlreiche digitale Rechte, die Aktivisten seit Jahrzehnten fordern. Nun sind diese Rechte in der offiziellen Vereinbarung der nächsten deutschen Regierung festgeschrieben: Es gibt ein “Recht auf Verschlüsselung” und ein Verbot für staatliche Behörden, Sicherheitslücken geheim zu halten (was bei vielen Geheimdiensten gängige Praxis ist, um potenzielle Kriminelle zu hacken, wie Sie in unserem Best of “Backdoor Fails” nachlesen können). Jetzt heißt es: “Wir verpflichten alle staatlichen Stellen, Sicherheitslücken, die ihnen bekannt sind, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden und ihre IT-Systeme regelmäßig extern überprüfen zu lassen.”

Von der Unterstützung von Open-Source-Software bis zum Recht auf Anonymität: Der neue Koalitionsvertrag.

Die Koalition will in eine bessere IT-Sicherheit für alle Bürgerinnen und Bürger investieren: “Wir werden die digitalen Bürgerrechte und die IT-Sicherheit stärken. Das Recht auf Anonymität sowohl im öffentlichen Raum als auch im Internet muss gewährleistet sein”, heißt es in dem Papier.

Künftig sollen Entwicklungsaufträge regelmäßig als Open Source vergeben und die Software grundsätzlich öffentlich gemacht werden. Es wird ein Recht auf Verschlüsselung geben, und der Staat muss auch die Möglichkeit einer echten verschlüsselten Kommunikation anbieten.

Unabhängige Kontrolle

Darüber hinaus werden alle künftigen Sicherheitsgesetze einer Evaluierung durch ein unabhängiges Expertengremium unterzogen, das sich mit möglichen Freiheitseinschränkungen befassen muss. Im Koalitionsvertrag ist außerdem bereits ausdrücklich festgehalten, dass die biometrische Erkennung im öffentlichen Raum verboten werden soll, was sich mit einem kürzlich gefassten Beschluss des Europäischen Parlaments zum Verbot der biometrischen Massenüberwachung deckt.

Das umstrittene Hackback, also das Zurückhacken von Angreifern, wird als “Mittel der Cyberabwehr grundsätzlich abgelehnt”. Alle Sicherheitsbehörden sollen in Zukunft besser durch Parlament und Datenschutzbehörden kontrolliert werden.

Fazit

Als Anbieter von verschlüsselten E-Mail-Diensten begrüßen wir diese Pläne der neuen Koalition. Endlich wird es in Deutschland eine Regierung geben, die die Notwendigkeit von Verschlüsselung für alle Bürgerinnen und Bürger versteht, um ihre privaten Daten zu schützen und sich gegen böswillige Angreifer im Internet zu wehren.

Der Koalitionsvertrag enthält sehr gute Pläne und birgt großes Potenzial für die deutsche IT-Industrie.

Geschichte der deutschen Verschlüsselungspolitik

Das Recht auf Privatsphäre ist als Grundrecht in der deutschen Verfassung geschützt.

Nach den repressiven deutschen Regierungen unter Hitler mit der Gestapo (geheime Staatspolizei) und in Ostdeutschland mit der Stasi (Ministerium für Staatssicherheit) sind sich die Deutschen sehr bewusst, welche Gefahren das Fehlen des Rechts auf Privatsphäre für die Gesellschaft als auch für den Einzelnen bedeuten kann. Daher ist die Zivilgesellschaft sehr aktiv, wenn es darum geht, für das Recht auf Privatsphäre zu kämpfen.

Dieses Bewusstsein spiegelt sich in der jüngeren Geschichte auch in der deutschen Politik wider. Allerdings gibt es in der Politik ein deutliches Spannungsverhältnis zwischen der Gewährleistung des Rechts auf Privatsphäre und dem Wunsch der Behörden, Zugriff auf mehr Daten zur Verfolgung potenzieller Straftäter zu erhalten. Doch während viele demokratische Länder wie Großbritannien, die USA und Australien in den letzten Jahren umfassende Überwachungsgesetze verabschiedet haben, ist dies in Deutschland nicht geschehen.

Bereits 2015 unterzeichnete die deutsche Regierung unter Angela Merkel eine Charta, die den Plan enthielt, zum “Verschlüsselungsstandort Nummer eins” zu werden.

Kurz nach der Unterzeichnung dieser Charta änderte die deutsche Regierung unter Führung der konservativen Partei CDU jedoch ihren Kurs und schloss sich mit anderen europäischen Regierungen zusammen, um einen “legalen Zugang zu verschlüsselten Daten” zu fordern. Auf nationaler Ebene stieß die Regierung auf heftigen Widerstand, auch im Parlament.

So hat die FDP bereits 2018 ein “Recht auf Verschlüsselung” gefordert:

“Die FDP-Fraktion fordert die Bundesregierung unter anderem auf, sich für ein Recht auf Verschlüsselung einzusetzen”, führte Jimmy Schulz (FDP) in der Debatte aus. Ein solches Recht trage dazu bei, dass “die Akzeptanz für und verbreitete Anwendung von Verschlüsselungstechnologien in der Bevölkerung, Wirtschaft wie auch öffentlichen Institutionen erhöht werde. Dasselbe Recht wie im Analogen brauche es auch im Digitalen.”

In dieser Debatte forderte auch Dr. Konstantin von Notz (Bündnis 90/ Die Grünen) die damalige Bundesregierung auf:

“Machen Sie Deutschland tatsächlich zum Nummer-eins-Verschlüsselungsland. Nicht durch Reden, sondern durch Gesetze.”

Stattdessen schloss sich die Bundesregierung mit mehreren anderen Staaten zusammen, um über den Europäischen Rat die Idee der Backdoor-Verschlüsselung auf den Weg zu bringen. Der Plan war, dies auf europäischer Ebene durchzusetzen, auch wegen des starken zivilen und politischen Widerstands auf nationaler Ebene.

Im Dezember 2020 verabschiedete der Europäische Rat unter deutscher Präsidentschaft eine Resolution mit dem Titel “Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung”, die einerseits die Bedeutung von Verschlüsselung für die Sicherheit unterstreicht und andererseits indirekt Hintertüren zur Verschlüsselung für die Behörden fordert.

Für Aktivisten der digitalen Rechte war dieses Papier eine klare Kampfansage, da die Integrität der Ende-zu-Ende-Verschlüsselung im Hinblick auf Sicherheit und Privatsphäre nicht verhandelbar ist.

Glücklicherweise haben die Parteien der neuen deutschen Koalition keine Pläne zur Schwächung der Verschlüsselung. Stattdessen zeigt das neue Koalitionspapier, dass sie planen, die Digitalen Rechte zu verabschieden, auf die viele Aktivisten in Deutschland hingearbeitet haben.

Angesichts der Tatsache, dass die deutschen Grünen und die FDP auch viel jünger und in der digitalen Sphäre viel kenntnisreicher sind als die ehemals führende CDU, haben digitale Rechte in Deutschland sehr gute Chancen, in den kommenden Jahren zu gedeihen - trotz der anhaltenden globalen Kryptokriege.

Was das für die Zukunft bedeutet

Der neue Koalitionsvertrag zeichnet ein sehr positives Bild für die Zukunft. Endlich sieht es so aus, als würde in Deutschland eine wirklich verschlüsselungsfreundliche Regierung an die Macht kommen.

Dies könnte auch die Politik auf europäischer Ebene verändern und den Tendenzen, starke Verschlüsselung untergraben zu wollen, ein Ende setzen.

Wie der Leiter des MI6 gerade gewarnt hat: Mit dem Aufkommen von Quantencomputern entstehen viele neue Bedrohungen, insbesondere im digitalen Bereich.

Eine starke Ende-zu-Ende-Verschlüsselung ist eines der besten Werkzeuge, um uns und unsere Daten gegen alle Arten von Bedrohungen im Internet zu schützen. Um auch künftige Angriffe von Quantencomputern abzuwehren, müssen wir in sichere Post-Quantum-Verschlüsselung investieren, wie das PQmail-Projekt von Tutanota.

Mit Blick auf aktuelle und zukünftige Bedrohungen ist es sehr vielversprechend, dass Deutschland endlich eine Regierung hat, die

  1. ein gutes Verständnis für die digitale Sphäre, ihre Bedrohungen und ihr Potenzial hat und
  2. nicht bereit ist, das Recht der Bürger auf Privatsphäre zu opfern.

Die nächsten vier Jahre werden zeigen, ob diese Regierung das erreicht, was uns bereits 2015 versprochen wurde:

Deutschland zum Verschlüsselungsstandort Nummer eins machen!