Crypto Wars: Five-Eyes-Staaten drängen auf "freiwillige" Entschlüsselungslösungen

Die USA, Großbritannien, Kanada, Australien und Neuseeland halten es mit dem Erlkönig: "Und bist du nicht willig, so brauch' ich Gewalt", lautet ihr Kernprinzip im Streit über den Zugang zum Klartext verschlüsselter Kommunikation. In diesem Sinne "ermuntern" die Regierungen der sogenannten Five-Eyes-Staaten Diensteanbieter, "freiwillig" Lösungen für die "gesetzesmäßige" Überwachung in ihre Angebote zu integrieren, die sie in einem der fünf Länder verfügbar machen. Sollten den Sicherheitsbehörden aber weiterhin Hürden beim Abhören in den Weg gelegt werden, behalte man sich vor, "technische, gesetzliche oder andere Maßnahmen" zur Rechtsdurchsetzung zu ergreifen.

Im Five-Eyes-Verbund arbeiten vor allem die Geheimdienste der beteiligten Staaten wie die NSA oder die GCHQ seit Jahrzehnten intensiv zusammen und unterstützen sich gegenseitig bei der Spionage. Zu den bekanntesten Ergebnissen ihrer Kooperation zählt das weltweite Satelliten-Abhörsystem Echelon. Ende August trafen sich die Innenminister der Five Eyes nun in Australien, um "gemeinsame Herausforderungen für die Sicherheit" zu diskutieren. Im Anschluss veröffentlichten sie neben den Grundsätzen zur rechtmäßigen Überwachung auch Papiere zum Kampf gegen Terrorismus und den Missbrauch von Online-Räumen.

Privatheit kein "absoluter" Wert

Regierungen sollten Providern demnach keine spezielle Technologie zur Entschlüsselung vorschreiben. Die Anbieter könnten so "angepasste Lösungen" entwickeln, die zugeschnitten seien "auf ihre individuellen Systemarchitekturen". Offenbar will der Verbund mit diesem Ansatz die leidigen Debatten über Krypto-Nachschlüssel, Hintertüren oder "Vordereingänge" für Sicherheitsbehörden bei Soft- und Hardware vermeiden. Die Five-Eyes-Staaten beklagen ferner, dass das "anonyme, augenblickliche und vernetzte Wesen der Online-Umgebung" Bedrohungen durch Terrorismus, sexuellen Kindesmissbrauch, Extremismus und Desinformation vergrößert habe.

Die Digitalwirtschaft soll es aber irgendwie richten. Im Kern bleibt es dabei: Alle Staaten sollen sicherstellen, dass ein verhältnismäßiger Zugang der "berechtigten Behörden" zu privaten Kommunikationsdaten der Bürger etwa zur Strafverfolgung und Verbrechensabwehr gewährleistet ist. Aufgabe der Dienstleister ist es dann wiederum laut der umrissenen Philosophie, diese Vorschriften technisch umzusetzen und damit "drückenden internationalen Bedenken" nachzukommen. Datenschutzgesetze müssten eine willkürliche Überwachung verhindern, die Privatheit sei aber kein "absoluter" Wert.

"Verantwortungsvolle Verschlüsselung"

Die neue Initiative erinnert an das Werben des stellvertretenden US-Justizministers Rod Rosenstein voriges Jahr für eine "verantwortungsvolle Verschlüsselung". Auch dabei ging es darum, Konzerne wie Apple, Google, Facebook oder Twitter dazu zu bringen ihre Ende-zu-Ende-Verschlüsselung für Kommunikationsanwendungen zu durchbrechen im Interesse der öffentlichen Sicherheit. Andererseits erwarten die "Five Eyes" aber nur wenige Fälle, in denen starke Verschlüsselung den Zugang zu den gewünschten Informationen tatsächlich unmöglich mache.

Bürgerrechtler sehen mit solchen Vorschlägen aber die IT-Sicherheit massiv gefährdet, da letztlich eine Schlüsselhinterlegung ("Key Escrow") gefordert werde. Anbieter elektronischer Kommunikation seien gerade nicht dazu verpflichtet, Nachrichten im Klartext vorzulegen, solange die Nutzer die privaten Schlüssel selbst in Händen hielten. Experten zufolge taugen gängige Standards zur Implementierung gesetzlich vorgeschriebener Überwachungsschnittstellen ("Lawful Access") zudem nichts und bauen unkontrollierbare Sollbruchstellen in die Kommunikationsnetze ein. (axk)