Wer verschlüsselte Daten abgreift, kann damit nichts anfangen - solange die gewählte Verschlüsselungsmethode sicher ist. Den Geheimdiensten gefällt das nicht immer.

Von Constanze von Bullion und Jannis Brühl

Bundesinnenminister Horst Seehofer (CSU) will staatlichen Ermittlern den Zugang zu verschlüsselten Chats und Telefonaten ermöglichen. Dazu sollen Messengerdienste wie Whatsapp und Telegram verpflichtet werden, die Kommunikation ihrer Kunden mitzuschneiden und an Behörden zu schicken - in lesbarer Form, also unverschlüsselt. Ein Richter müsste das allerdings anordnen.

Ein Sprecher des Bundesinnenministeriums bestätigte am Freitag entsprechende Pläne, über die als erstes der Spiegel berichtet hatte. Allerdings befinde sich das Vorhaben noch in der Planungsphase zwischen Bundesinnen- und Wirtschaftsministerium. "Es geht darum, dass Provider den Sicherheitsbehörden auf richterlichen Beschluss die lesbare Kopie einer ursprünglich verschlüsselten Kommunikation aushändigen sollen", sagte der Ministeriumssprecher. Kommen Kommunikationsunternehmen dieser Aufforderung nicht nach, sollen sie nach Seehofers Plänen von der Bundesnetzagentur gesperrt werden können.

Kritiker befürchten, dass so eine Regelung eine massive Einschränkung starker Verschlüsselung (Ende-zu-Ende-Verschlüsselung) bedeuten könnte, die Apps wie Whatsapp, Signal, oder Threema bieten. Milliarden Menschen weltweit nutzen sie für Chats und Anrufe. Auch IT-Fachleute warnen seit langem davor, Verschlüsselung auf diese Weise aufzuweichen. Dieser Schritt könne alle Nutzer des Dienstes treffen, nicht nur die Verdächtigen.

Nicht die Behörden, sondern die Unternehmen sollen entschlüsseln

Der Sprecher des Innenministeriums wies solche Befürchtungen zurück. Es sei nicht geplant, dass Sicherheitsbehörden künftig in die Lage versetzt würden, Ende-Zu Ende-Verschlüsselung selbst zu entschlüsseln - und damit womöglich Zugriff zu den Daten aller Kunden eines Anbieters zu bekommen. Vielmehr soll nur eine lesbare Kopie der verdächtigen Kommunikation angefordert werden. Die eigentliche Entschlüsselung solle den Anbietern überlassen bleiben. "Es kann keine Pauschalgenehmigung geben, die gesamte Kommunikation auf einem Server zu entschlüsseln", so der Sprecher. Auch sei man sich durchaus darüber im Klaren, dass das Vorhaben "kein rechtlich einfaches Terrain" betreffe. Vorbeugung gegen "Missbrauch" sei Teil der Überlegungen.

Ende-zu-Ende-Verschlüsselung ist derzeit eine der besten Sicherungen digitaler Kommunikation gegen Lauschangriffe. Ihr Einsatz macht es Kriminellen, aber auch Polizei und Geheimdiensten unmöglich, abgefangene Chats und Gespräche zweier Parteien zu entschlüsseln. Denn den Schlüssel, der codierte Nachrichten lesbar macht, kennen nur die entsprechenden Chat- oder Telefonie-Programme auf den Geräten von Sender und Empfänger. Das bedeutet, dass nur Sender und Empfänger den unverschlüsselten Text lesen können, aber kein Dritter, auch nicht der Anbieter selbst, etwa Whatsapp. Ein Richter kann die Unternehmen zwar zwingen, die verschickten Daten an die Polizei zu geben, aber die Ermittler können sie dann nicht lesen. Sie sehen nur Zeichensalat.

Um zu wissen, was ein Verdächtiger auf Whatsapp schreibt, müssen Ermittler bislang sein Handy gezielt mit Späh-Software infiltrieren. Den Vorgang nennt man Quellen-TKÜ (Telekommunikationsüberwachung).

Datensicherheit für alle Nutzer würde eingeschränkt

Unklar bleibt, wie genau die Unternehmen die verschlüsselten Daten lesbar machen würden. Eine Möglichkeit wäre, die Verschlüsselung bei dem jeweils Verdächtigen gezielt abzuschalten. Das würde wohl einen aufwändigen technischen Umbau der Software bedeuten. Und Nutzer könnten sich dann nicht mehr 100-prozentig darauf verlassen, dass die ihnen als sicher angezeigte Verbindung auch tatsächlich sicher ist. Die andere Alternative würde bedeuten, dass das Unternehmen selbst die verschlüsselte Kommunikation mitlesen kann - und sie damit praktisch zerstört. In beiden Fällen wäre es keine echte Ende-zu-Ende-Verschlüsselung mehr, und Nutzer deutlich unsicherer.

Die Bundesregierung versucht nun erstmals konkret, Verschlüsselung von Chat-Apps zu schwächen. Und das, obwohl sich Deutschland oft als Standort für sichere Kommunikation präsentiert. Hier soll besonders sichere Verschlüsselung entstehen und Standortfaktor sein. 1999 verabschiedete Rot-Grün die "Eckpunkte der deutschen Kryptopolitik". In denen heißt es: "Die Bundesregierung beabsichtigt nicht, die freie Verfügbarkeit von Verschlüsselungsprodukten in Deutschland einzuschränken. Sie sieht in der Anwendung sicherer Verschlüsselung eine entscheidende Voraussetzung für den Datenschutz der Bürger, für die Entwicklung des elektronischen Geschäftsverkehrs sowie für den Schutz von Unternehmensgeheimnissen."

Im Koaltionsvertrag von Schwarz-Rot heißt es, man wolle "Ende-zu-Ende-Verschlüsselung für jedermann verfügbar machen". Zugleich drängten in den vergangenen Jahren Sicherheitsbehörden weltweit darauf, dass Unternehmen dem Staat "Hintertüren" in ihre Verschlüsselungs-Algorithmen bauen sollten, um Ermittlern Zugriff auf Gespräche zu ermöglichen (mehr dazu hier).

Protest von den betroffenen Unternehmen

Bei den betroffenen Unternehmen ruft Seehofers Vorhaben Protest hervor. Mehrere Apps bieten ihren Kunden Ende-zu-Ende-Verschlüsselung und haben bislang selbst keinen Zugriff auf die Nachrichten, die über ihren Dienst versendet werden. Eine dieser Firmen ist Threema, eine App aus der Schweiz mit mehreren Millionen Anwendern im deutschsprachigen Raum. "Absolute Vertraulichkeit der Kommunikation" sei "in der DNA von Threema", sagte ein Firmensprecher dem Spiegel. "Wir sind nicht bereit, dabei irgendwelche Kompromisse einzugehen." Man besitze in Deutschland keine Infrastruktur, falle deshalb auch nicht unter deutsches Recht. Sollte Deutschland die Nutzung von Threema verhindern wollen, "würde sich das Land nahtlos in die Reihen totalitärer Staaten wie China oder Iran einreihen".