Eine gefährliche Entwicklung hat die Stiftung Wissenschaft und Politik (SWP) im immer wieder umkämpften Spannungsfeld zwischen innerer Sicherheit und Datenschutz ausgemacht. "Neben autoritären Regimen setzen auch immer mehr westliche Demokratien darauf, die Kommunikationsverschlüsselung zu schwächen und Spionage-Software auf Smartphones zu nutzen", heißt es in einer aktuellen Analyse der renommierten Forschungseinrichtung. Damit werde ein "globaler Normsetzungsprozess" beschleunigt, "der die Bemühungen um Cyber-Sicherheit konterkariert".

Widersprüchliche Bundesregierung

Die Bundesregierung beendete die hiesige Debatte über mögliche Hintertüren in den ersten "Crypto Wars", indem sie 1999 liberale Krypto-Eckpunkte festlegte. Verschlüsselungsverfahren sollen demnach hierzulande ohne Beschränkungen entwickelt, hergestellt und vermarktet werden dürfen. Die Position Deutschlands in den neuen Diskussionen über starke Kryptografie "ist widersprüchlich", schreibt der SWP-Forscher Matthias Schulze nun aber in der Analyse mit dem Titel: "Verschlüsselung ist in Gefahr". Dabei sollte sich die Bundesregierung seiner Ansicht nach eigentlich dem ausgemachten Trend, technische Schutzmöglichkeiten für Daten, Systeme und Kommunikation einzuschränken, entschieden entgegenstellen.

Die 1962 in München gegründete und mittlerweile in Berlin ansässige Stiftung ist eines der wichtigsten politischen Forschungsinstitute in Europa. Sie berät traditionell die Bundesregierung und das Parlament vor allem in Fragen der Außen- und Sicherheitspolitik, auch der Digitalbereich spielt dabei eine immer wichtigere Rolle. Der Chef des Bundeskanzleramts, Peter Altmaier, ist im Stiftungsrat vertreten.

"In ihrer Cyber-Sicherheitsstrategie von 2016 betonte die Bundesregierung den Nutzen von Verschlüsselung etwa bei digitalen Behördengängen und E-Commerce ('Sicherheit durch Verschlüsselung'), wies aber zugleich auf Gefahren hin ('Sicherheit trotz Verschlüsselung')", schildert Schulze eine immer wieder ambivalente Haltung des Kabinetts in Krypto-Fragen. Laut der digitalen Agenda von 2014 solle die Bundesrepublik aber zum "Verschlüsselungsstandort Nummer eins" weltweit werden. Behörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) wendeten sich auch seit Langem "gegen staatliche Hintertüren oder eine Schwächung von Verschlüsselung für Strafverfolgungszwecke".

Abkehr von deutscher Cyber-Sicherheitspolitik

Mittlerweile deute sich aber auch in Berlin "eine Abkehr von einer starken deutschen Cyber-Sicherheitspolitik an", schreibt der Wissenschaftler. Dies zeige etwa ein jüngst verabschiedetes Gesetz, das den "Einsatz von Überwachungstrojanern auf Endgeräten wie Smartphones" legitimiere, oder die neue "Zentrale Stelle für Informationstechnik im Sicherheitsbereich" (Zitis). Auch deren Aufgabe sei es, Codes zu knacken und Abhörlösungen zu entwickeln. Auch wenn die Verschlüsselung dabei "technisch unangetastet" bleibe, gehe es trotzdem darum, die Kommunikation und Daten auf IT-Systemen auszulesen.

Derlei Hacker-Aktivitäten seien "mit hohen Kosten verbunden", schreibt die SWP. Berührt würden damit nicht nur Fragen der Privatsphäre und der Grundrechte, sondern auch "die Standards der allgemeinen Cyber-Sicherheit". Erforderlich sei nämlich spezielle Schadsoftware, die Sicherheitsmechanismen auf den Geräten schwäche oder ausschalte. Zudem platzierten die staatlichen Überwacher Schwachstellen bewusst oder tolerierten sie zumindest, was wiederum Cyber-Kriminellen oder gegnerischen Geheimdiensten gelegen kommen könne. Betroffen seien vor allem normale Nutzer, da Terroristen in der Regel längst andere, noch schwerer abhörbare Dienste verwendeten.

"Deutschland sollte mehr für Verschlüsselung plädieren"

Parallel suchten auch immer mehr andere Staaten nach Wegen, Verschlüsselung zumindest zu umgehen, konstatiert Schulze. Besonders "drastische Maßnahmen" ergriffen etwa China und Russland mit ihren Initiativen zur Kontrolle von VPN-Software. Anbieter würden dort verpflichtet, Backdoors in verschlüsselte Dienste einzubauen oder Sicherheitsbehörden Nachschlüssel zu übergeben. Aber auch Großbritannien zwinge Internet-Dienstleister mit dem "Investigatory Powers Bill", Verschlüsselungen auf Anordnung hin aufzuheben. In der Geheimdienstpartnerschaft "Five Eyes" gehe es mit den USA, Kanada, Australien und Neuseeland "um ein globales Regime, mit dem verhindert werden soll, dass Terroristen verschlüsselte Kommunikation nutzen".

Als Lösung schlägt Schulze vor, dass Deutschland "noch nachdrücklicher für sichere Software und Verschlüsselung plädieren" sollte. Zugleich müsse die Bundesregierung Allianzen mit anderen demokratischen EU-Staaten stärken, "damit sich der globale Normsetzungsprozess gegen Verschlüsselung stoppen lässt". Auch müssten alternativ gezielte Ermittlungswege gefunden werden wie Hausdurchsuchungen oder die Fernobservation von Smartphone-PINs. Eine unabhängige wissenschaftliche Kommission sollte prüfen, "wie groß das Problem nicht knackbarer Verschlüsselung tatsächlich ist". (anw)