Sie ist wieder da: die Kryptografie-Debatte
Eigentlich war alles klar Mitte der 90er Jahre: Benutzer elektronischer Kommunikationsmittel haben ein Recht darauf, geeignete Maßnahmen zu ergreifen, um sicher zu sein, dass nur die Leute ihre Kommunikation lesen können, für die sie bestimmt ist. Zwei Sachverhalte lassen die Debatte wieder hoch kochen:
- auf der einen Seite lassen die hemmungslos wachsende Sammelwut von Internetdiensten (Facebook, Google &Co) und Sicherheitsdiensten (allen voran die NSA) und viele erfolgreiche Hackerangriffe auf Internet-Dienste immer mehr Benutzer fragen, wie sie ihre Kommunikation besser schützten können.
- auf der anderen Seite möchten staatliche Stellen — angefeuert durch die Sicherheitsdebatte —, Kommunikation bei tatsächlichen oder vermeintlichem Bedarf jederzeit überwachen können.
Ein wichtiger und unverzichtbarer Bestandteil, um im Internet Kommunikation zu schützen, ist die Kryptografie. Und da bei richtig gemachter Kryptographie auch die NSA und ihre Kollegen, deutlich weniger erfahren, generiert der Ruf nach benutzbarer, sicherer Kryptografie die Gegenforderung nach ihrer Kontrolle und Einschränkung. An der Spitze der Bewegung zur Einschränkung der Kryptografie finden sich der britische Premier David Cameron dicht gefolgt von unserem Bundesinnenminister Thomas de Maizière.
Was Cameron und de Maizière wollen ist nicht neu: zwar soll man Kommunikation verschlüsseln dürfen, aber nur so, dass staatliche Stellen sie ohne Zutun der Betroffenen wieder lesen können. Was man dazu braucht, sind die von jedem Benutzer benutzten geheimen Schlüssel. Die sollten nach Ansicht dieser Politiker bei einer Behörde sicher hinterlegt werden, so dass Sicherheitsdienste jederzeit und ohne Wissen der Betroffenen die Kommunikation einsehen können. (In den letzten Tagen wurde bekannt, dass die NSA sich im Vorgriff auf gesetzliche Regelungen schon mal bei Herstellern geheime Schlüssel von SIM-Cards, die Kommunikation mit dem Mobilfunkprovider verschlüsseln, besorgt hat.)
Ist das vernünftig? In einer Demokratie ist ein wichtiges Anliegen, die Privatheit von Kommunikation zu schützen. Es muss sehr gute Gründe geben, wenn man dieses Recht einzuschränken will. Die Sicherheit zu erhöhen und insbesondere Terroranschläge zu verhindern ist ein wichtiger Grund. Es muss aber sorgfältig geprüft werden, ob die Einschränkungen einen adäquaten Nutzen erzeugen.
Was dafür spricht:
- wenn jederzeit alle Kommunikation überwacht werden kann, findet man sicher auch gelegentlich Informationen über terroristische Planungen.
Was dagegen spricht:
- es ist nicht wahr, dass durch eine solche Regelung Kommunikation jederzeit überwacht werden kann. Kryptografie ist keine schwarze Magie und lässt sich mit öffentlich verfügbaren Programmen einrichten und benutzen. Durch ebenfalls frei verfügbare Steganografie kann sogar die Tatsache, dass Kryptografie benutzt wird, recht einfach verheimlicht werden.
- deshalb können nur Leute, die gesetztes-treu Ihre Schlüssel hinterlegen oder solche, die zu dumm sind, Kryptografie zu benutzen, überwacht werden. (Personen, die der Terroristenszene zugerechnet werden, dürften selten in eine der beiden Gruppen fallen.)
Die heutige Situation ist ohnehin so, dass verfügbare Verfahren für den kryptografischen Schutz von Kommunikation, nur wenig eingesetzt werden. Teils fehlt eine breite Infrastruktur, teils wird der Aufwand dafür als zu hoch angesehen. Aber das könnte sich ändern: die NSA-Affäre hat an einigen Stellen die Motivation erhöht, bessere und einfacher zu benutzende Programme zu entwickeln. Auch die IETF, die für Standards im Internet zuständig ist, denkt über eine Ende-zu-Ende Verschlüsselung von Internetverkehr nach. So ist denn zu hoffen, dass Benutzern auf diesem Weg etwas mehr Privatheit und Sicherheit im Internet zurückgegeben wird.
Der Politik sollte, statt Phantasien von totaler Überwachbarkeit und Kontrolle nachzuhängen, eine Regelung finden, die das Recht auf unbeobachtete Kommunikation respektiert. Eingriffe in dieses Recht sollten nur mit Wissen des Betroffenen und richterlicher Anordnung möglich sein.