Zu den eher skurrilen Diskussionen nach den Morden in Paris zählt das Wiederaufflammen eines jahrzehntealten Streits um grundlegende Sicherheitstechniken: das neue europaweite Kryptoscharmützel um die Frage, ob der Staat bestimmen können soll, wer welche Verschlüsselungstechniken verwenden darf. Die Logik ist denkbar schlicht und folgt den Schablonen ähnlicher Forderungen der letzten Jahre: Man brauche Mittel und Wege, um in verschlüsselte Daten hineinschauen zu können, ansonsten sei der Untergang des Abendlandes so gut wie sicher. Natürlich soll es nur um den Anti-Terror-Kampf gehen, da erübrigt sich die Frage wohl, wie das Unterminieren von Sicherheitstechnologien hier tatsächlich helfen könnte. Denn dass Behörden und Wirtschaft längst selbst und in zunehmendem Maße auf sichere Verschlüsselung angewiesen sind, drängt sich als Logikfehler unmittelbar auf.

Das neuerliche politische Geschacher kommt just in dem Augenblick der digitalen Geschichte, als sich die großen amerikanischen Internetkonzerne entschlossen haben, endlich auf breiter Basis Ende-zu-Ende-Verschlüsselung für ihre Kunden auszurollen. Der Google-Chef Eric Schmidt hatte schon vor dem Snowden-Geheimdienst-GAU verkündet, dass gegen staatliche Überwachung nur allseitige Verschlüsselung helfen könne („The solution to government surveillance is to encrypt everything“). Er bezog sich zwar im Jahr 2013 auf China, aber da wir mittlerweile wissen, wer in der Champions League der Überwacher und Hintertüren-Fabrikanten spielt, dürfte Schmidt auch heute nicht falschliegen.

Bundesinnenminister Thomas de Maizière versucht das Ansinnen der Kryptoregulierung zu erklären, indem er einen Vergleich mit Alarmanlagen und anderen Sicherungen an Häusern heranzieht. Natürlich halte der Staat die Bürger dazu an, das eigene Haus zu verschließen und vielleicht eine Alarmanlage anzuschaffen, trotzdem habe die Polizei „selbstverständlich das Recht, unter bestimmten rechtsstaatlichen Voraussetzungen in ein Haus einzudringen“. Was de Maizière unerwähnt lässt: Der Staat verschafft sich dabei den Zweitschlüssel zu allen Häusern, um heimlich und verdeckt eindringen zu können. Bisher müssen auch noch keine patriotischen Hintertüren eingebaut werden, um im Fall der Fälle den Behörden Zugang zu verschaffen. Auch verbietet keine staatliche Stelle, Titan-Gitter an den Fenstern anzubringen und dicke Stahltüren einzubauen, um Eindringlinge abzuwehren. Doch genau das ermöglicht in der virtuellen Welt die Kryptographie.

Das Ende des Vertrauens

Nicht umsonst sind an die Durchführung einer Hausdurchsuchung rechtliche Hürden und Transparenzanforderungen geknüpft, heimlich darf sie nur in seltenen Ausnahmefällen erfolgen. Sie ist auch niemals ein Dauerzustand. Normalerweise müssen Bewohner und Zeugen zugegen sein, beschlagnahmte Gegenstände werden protokolliert. Trotzdem ist eine solche Durchsuchung für die Betroffenen oft ein traumatischer Vorgang, der ihr Sicherheitsgefühl ähnlich stark beeinträchtigt wie ein Einbruch.

Kryptographie kann bei persönlichen Nachrichten oder beim Versand geschäftlicher Unterlagen ebenfalls ein Sicherheitsgefühl erzeugen, denn sie schützt unsere virtuellen Besitztümer. Sie ist der einzig wirksame verbliebene Schutz, den wir für unsere Gedanken, Gespräche und Gefühle haben, sobald sie in digitaler Form festgehalten werden. Mit der verkorksten Haus-Analogie zu fordern, Polizei und Geheimdienste müssten einen Nachschlüssel für jede Verschlüsselung bekommen, wie es auch der britische Premierminister David Cameron tat, wäre nicht nur das Ende des Vertrauens in digitale Kommunikation, sondern auch rechtlich fragwürdig. Denn das Bundesverfassungsgericht hat in seinem Urteil zum Staatstrojaner Verschlüsselung explizit als legitimes Mittel des digitalen Selbstschutzes aufgeführt.

Beschränkungen der Nutzung kryptographischer Algorithmen gibt es in Deutschland von Seiten der hiesigen Regierung bisher nicht. Dieses Privileg haben die meisten demokratischen Staaten ihren Bürgern und ihren Unternehmen nicht zufällig gewährt, sondern es beruht auch auf der Erkenntnis, dass Mathematik nicht zu verbieten ist. Und es wäre den Menschen wohl nur schwerlich zu vermitteln, warum etwa die eigene Bank verpflichtet werden sollte, Hintertüren in ihre technischen Sicherungen des Online-Bankings einzubauen, wo doch ohnehin schon überall am digitalen Wegesrand Ganoven lauern. Der rechtlich informierte Bankkunde dürfte heute zudem ein Bewusstsein dafür haben, dass es kein Bankgeheimnis mehr gibt und Ermittler im Zweifel legal und ganz ohne kryptographische Hintertüren Zugriff auf Geldtransaktionsdaten bekommen.

Der Rückschritt der Demokratie

Am Ende der Diskussionen vor zwei Jahrzehnten standen die „Eckpunkte der deutschen Kryptopolitik“, ein klares Bekenntnis des Staates zum umfassenden und ungehinderten Einsatz von Verschlüsselung. Die Argumente gegen ein Kryptoverbot sind seither unverändert, jedoch hat sich Welt weitergedreht. So gut wie jedes Unternehmen nutzt heute durch Verschlüsselung gesicherte Netze. Oft ist der Zugang zu einem sogenannten VPN, also einem kryptographisch gesicherten Netzwerk der Firma, das Erste, was ein neuer Mitarbeiter erhält, noch bevor ihm ein Gebäudeschlüssel ausgehändigt wird. Schlechthin alle Menschen, die Computer oder Mobiltelefone benutzen, kommen Tag für Tag mit Verschlüsselung in Berührung, ob sie es wissen oder nicht. Hinzu kommen seit der letzten Kryptodiskussion ein deutlich gestiegenes Interesse an Verschlüsselungstechniken, sowohl privat als auch beruflich, sowie eine nicht nur durch die Snowden-Veröffentlichungen verursachte Vertrauenskrise, die alle Bereiche der Computernutzung erfasst hat. Angesichts dieser Situation scheint die Idee de Maizières geradezu aberwitzig.

Noch ist unklar, wie genau eine Kryptoregulierung aussehen soll. Sollen Hintertüren befohlen werden? Dürfen zukünftig Staat und lizenzierte Wirtschaft sicher verschlüsseln, private Nutzung aber wird eingeschränkt? Es wirkt wie ein Rückfall in eine längst überkommene Vorstellung von moderner Demokratie: Der Staat soll kryptographisch geschützt im Geheimen agieren können, dem Bürger aber wird der Schutz seiner virtuellen Sphäre genommen. Andersherum war es aber gedacht.