https://www.faz.net/-gsf-8iwsi

Kryptologie und Kriminalistik : Vom Wert verschlüsselter Kommunikation

  • -Aktualisiert am

Schlagkräftige Sicherheitsbehörden ergänzen die liberale Verschlüsselungspolitik: Quellcode auf einem Computerbildschirm Bild: Picture-Alliance

Sicherheitsbehörden aller Länder fordern die Beschränkung freier Kryptographie. Das ist nachvollziehbar, aber gefährlich. Wie man Verschlüsselung und Verbrechensbekämpfung balanciert. Ein Gastbeitrag.

          Im NSA-Untersuchungsausschuss des Deutschen Bundestages wurde kürzlich die Frage erörtert, was gegen massenhafte Kommunikationsüberwachung durch ausländische Nachrichtendienste technisch unternommen werden kann. Meine Antwort war: verschlüsseln. Verschlüsseln aller Daten und des Kommunikationsverkehrs. Sorgfältig implementierte Verschlüsselungsverfahren sind sicher, auch gegen den Einblick durch Nachrichtendienste. Das gilt auch nach Veröffentlichung der Snowden-Folien im Sommer 2013 und Bekanntwerden der Bemühungen der NSA, Kryptographie abzuschwächen, Hintertüren einzubauen und Entschlüsselungskapazitäten zu erweitern.

          Starke Verschlüsselung ist von überragender Bedeutung. Die Zukunft unserer digitalisierten Welt hängt davon ab. Wenn Ärzte mit Hilfe von Telemedizin Patienten untersuchen und Kollegen konsultieren, spielt sichere Verschlüsselung eine Rolle. Nur so kann die richtige Behandlung sichergestellt werden. Wenn Industrieunternehmen ihre digitalisierten Produktionsanlagen steuern, ist Verschlüsselung ein zentraler Sicherheitsfaktor, damit keine Unfälle passieren, Mitarbeiter verletzt werden oder Anlagen stillstehen. Wenn autonome Fahrzeuge mit anderen fahrerlosen Autos oder mit der Verkehrsinfrastruktur kommunizieren, ist diese Kommunikation natürlich verschlüsselt. Hacker sollen nicht die Möglichkeit zum Zugriff haben. Wenn der Staat die Besteuerung von Bürgern und Unternehmen zunehmend elektronisch abwickelt und die Daten der Bürger in Behördencomputern speichert, dann werden sie durch wirksame Verschlüsselung geschützt.

          Die Forderungen sind nachvollziehbar, aber gefährlich

          Der Druck auf Unternehmen zur Verschlüsselung von Kommunikationsdaten hat im Zuge der Snowden-Veröffentlichungen Folgen gezeitigt. Selbst die Facebook-Tochter Whatsapp hat eine Ende-zu-Ende-Verschlüsselung eingeführt. Deutschland legte sich schon 1999 eindeutig fest: Starke Verschlüsselung, so beschloss die Bundesregierung damals und bestätigte dies seitdem mehrfach, ist eine Grundlage der Digitalisierung und soll nicht gesetzlich eingeschränkt werden. Auf der Grundlage dieses Beschlusses hat sich in Deutschland eine mittelständisch geprägte IT-Sicherheitsbranche entwickelt, deren Kryptosystemen die ganze Welt vertraut, und deren Verfahren auch deutsche Unternehmen vor Wirtschaftsspionage schützen.

          Starke Verschlüsselung ist insofern das Rückgrat des digitalisierten Gemeinwesens. Zugleich schützen Verschlüsselungsverfahren aber auch diejenigen, die das Gemeinwesen bedrohen: vom Kleinkriminellen über die organisierte Kriminalität bis zum islamistischen Terrorismus. Kriminelle nutzen für ihre Kommunikation heute fast ausschließlich verschlüsselte Kanäle. Verbrechen werden verabredet und geplant, ohne dass die Beteiligten zusammenkommen müssen. Der Zugriff auf elektronische Kommunikation, auf Verbindungsdaten, Funkzellendaten, Kommunikationsinhalte oder gespeicherte Nachrichten gehört zum Ermittlungsstandard der Sicherheitsbehörden. Mit der zunehmenden Verschlüsselung von Kommunikation wird die Arbeit der Polizei und der Sicherheitsdienste jedoch immer schwerer. Whatsapp-Nachrichten können nicht mehr mitgelesen werden, andere Dienste sind schon lange nicht mehr zu überwachen. Diese zunehmende Blindheit gegenüber verschlüsselter Kommunikation von Kriminellen erklärt, warum die Verantwortlichen von Sicherheitsbehörden aller Länder seit geraumer Zeit eine Beschränkung freier Kryptographie fordern. Die Abschwächung von Verschlüsselungsprogrammen, die Hinterlegung der Schlüssel, der Einbau von Hintertüren, die Gewährleistung des Zugriffs auf die unverschlüsselten Inhalte durch Provider - darauf lauten die Forderungen. Sie sind nachvollziehbar, aber gefährlich.

          Es geht nicht ohne digitale Ermittlungsarbeit

          Denn wer Verschlüsselung einschränkt, berührt die Grundlagen digitalen Lebens. Abgeschwächte Verschlüsselung hilft nicht nur der Polizei, sie macht es Terroristen leicht, in industrielle Steuerungsanlagen einzudringen. Hintertüren werden nicht nur für rechtsstaatlich abgesicherte Ermittlungen genutzt, sondern auch von ausländischen Nachrichtendiensten. „Pflichtschnittstellen“ zum Ausleiten unverschlüsselter Nachrichten werden wahrscheinlich von Hackern angesteuert, bevor die Sicherheitsbehörden überhaupt so weit sind, sie umfassend zu nutzen.

          Martin Schallbruch ist stellvertretender Direktor des Digital Society Institute an der European School of Management und Technology Berlin. Bis Februar dieses Jahres leitete er die IT-Abteilung des Bundesinnenministeriums.

          Am selben Tag, an dem der NSA-Untersuchungsausschuss die Frage des technischen Schutzes vor Überwachung erörterte, wurde über Pläne des Bundesinnenministers berichtet, eine neue Behörde zu gründen, eine „Entschlüsselungsbehörde“. Ein Schildbürgerstreich? Wie passt das zusammen mit der grundlegenden Rolle der Verschlüsselung für die Digitalisierung? Ist das das Ende der liberalen Kryptopolitik?

          Wenn die Polizei heute zu schweren Straftaten ermittelt, geht das nicht ohne digitale Ermittlungsarbeit. Bei Hausdurchsuchungen werden nicht selten mehrere Terabyte Daten auf dutzenden Datenträgern beschlagnahmt. Aufgefundene Handys enthalten alte Kommunikationsdaten über Jahre. Täglich fallen Milliarden von Verbindungsdaten elektronischer Kommunikation an. Nicht alle Daten sind adäquat verschlüsselt. Manches, etwa die Verbindungsdaten, kann gar nicht dauerhaft verschlüsselt sein, da sonst keine Kommunikation möglich wäre. Oft sind Zeugen oder Komplizen bereit, Passwörter herauszugeben, um der Polizei zu helfen.

          Die meist gesuchten Spezialisten der Digitalisierung

          In all diesen Fällen haben die Sicherheitsbehörden trotz starker Verschlüsselung digitale Ermittlungsansätze. Allein, häufig fehlt die fachliche Kompetenz und technische Kapazität, um den digitalen Spuren nachzugehen. Wer als IT-Forensiker Dutzende Computer, Smartphones, Festplatten, USB-Sticks oder Cloud-Speicherdienste analysieren und Zusammenhänge herausfinden soll, muss Spezialist sein. Wer als Kryptologe Fehler von Verbrechern bei der Verschlüsselung ihrer Daten aufspüren soll, um ihnen auf die Spur zu kommen, muss eine Kapazität seines Fachs sein. Solche Experten sind zurzeit die meist gesuchten und höchst bezahlten Spezialisten der Digitalisierung.

          Deutschland leistet sich einen Sicherheitsapparat mit 39 Behörden im Bund und in den Ländern. Jede dieser Behörden bearbeitet solche Fälle. Kaum eine hat die Spezialisten, jedenfalls nicht in ausreichender Zahl. Wenn das Bundeskriminalamt vielleicht in der Lage ist, Kommunikation aus seltenen Instant-Messaging-Programmen auszulesen, dann kann das der Zoll in einem vergleichbaren Fall vielleicht nicht. Wenn die bayerische Polizei vielleicht in der Lage ist, auf richterliche Anordnung in den Computer eines Verdächtigen einzudringen, heißt das nicht, dass die Polizei in Schleswig-Holstein das auch kann. Wenn der sächsische Verfassungsschutz vielleicht in der Lage ist, islamistische Kommunikation in geschlossenen Foren auszulesen, dann können die thüringischen Kollegen das vielleicht nicht.

          Als Ort der höchsten IT-Sicherheit positionieren

          Diskussionen in Deutschland über das Handeln (und Versagen) von Sicherheitsbehörden werden stets mit Blick auf den gesetzlichen Rahmen geführt. Regelmäßig sollen neue Befugnisse die Möglichkeiten von Polizei und Nachrichtendiensten erweitern. Es wird Zeit, über die Fähigkeiten der Behörden zu diskutieren: Können sie überhaupt das tun, was sie gesetzlich dürfen? Sind sie zu Ermittlungen im digitalen Raum ausreichend in der Lage? Haben sie die IT-Spezialisten, die es dafür braucht? Das technische Knowhow kann man nicht an 39 Stellen aufbauen. Hierfür braucht es spezialisierte Kompetenzzentren. Die Ankündigung des Bundesinnenministers ist also ein richtiger Schritt.

          Deutschland ist gut gefahren mit der freien Kryptopolitik und der Förderung von starker Verschlüsselung. Deutschland kann sich damit global als Ort der höchsten IT-Sicherheit positionieren. Schlagkräftige Sicherheitsbehörden auch im digitalen Raum sind die Kehrseite dieser Medaille. Sie ergänzen die liberale Verschlüsselungspolitik, sie stehen ihr nicht entgegen.

          Weitere Themen

          Topmeldungen

          Europäisches Tandem: Frankreichs Außenminister Jean-Yves Le Drian (links) und sein deutscher Amtskollege Heiko Maas am Mittwoch in Paris

          Plan wider die Lähmung : So wollen Maas und Le Drian Europa stärken

          Das deutsch-französische Tandem stockt. Die Außenministerien in Berlin und Paris haben hinter den Kulissen ein Programm entwickelt, wie es künftig besser laufen kann – und Europa handlungsfähiger werden soll.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.