Eine Demokratie braucht Ende-zu-Ende-Verschlüsselung

Selbst wer den Unternehmen und staatlichen Institutionen blind vertraut, sollte bedenken, dass die Backdoor auch für Kriminelle und Geheimdienste nur ein Hack entfernt ist. Dabei gibt es allein schon unzählige Beispiele, bei denen Angestellte von Unternehmen missbräuchlich auf ihnen anvertraute Daten zugegriffen haben, beispielsweise um an intime Fotos zu gelangen.

Stellenmarkt

1. Statistisches Bundesamt, Wiesbaden
2. Techniker Krankenkasse, Hamburg

Nicht besser sieht es bei staatlichen Institutionen aus, allein die an Polizeicomputern abgefragten Daten für Morddrohungen der NSU 2.0 sollten als Begründung reichen - ganz zu schweigen vom Loveint bei Geheimdiensten.

Doch neben den konkreten Missbrauchsfällen durch einzelne Angestellte, Firmen oder Behörden legt die Technik auch den Grundstein für eine umfassende staatliche oder privatwirtschaftliche Überwachung und Zensur. Denn der Technik ist es egal, nach welchen Inhalten gefiltert, welche Inhalte vom Server angefragt werden. Einmal eingeführt, wird sie sicherlich nicht nur gegen Kinderpornografie genutzt werden. Ein Blick nach China genügt, um zu sehen, wohin die Reise mittelfristig gehen könnte - oder nach den Diskussionen zu Uploadfiltern wohl eher wird.

Das Ende der Ende-zu-Ende-Verschlüsselung verhindern

Dabei haben wir noch nicht einmal über die Probleme gesprochen, wenn sie erst mal nur zur Überwachung von kinderpornografischen Inhalten verwendet wird. Denn schon hier dürfte durch eine erwartbar hohen False-Positive- und False-Negative-Rate - also Inhalte, die als etwas erkannt werden, was sie nicht sind oder Inhalte, die als etwas nicht erkannt werden, was sie aber sind - etliche private und intimste Inhalte, die rein gar nichts mit Kinderpornografie zu tun haben, auf den Servern der Anbieter oder des Staates landen.

Damit nicht nur bereits Bekanntes erkannt wird und auch sprachlicher Missbrauch geahndet werden kann, wird in einem weiteren Vorschlag des Kommissions-Papiers eine Detektion verdächtiger Inhalte durch eine angelernte künstliche Intelligenz vorgeschlagen. Damit dürfte die False-Positive-Rate durch die Decke schießen. Ein extrem doofer Vorschlag!

All diese Ideen besiegeln nichts anderes als das Ende der Ende-zu-Ende-Verschlüsselung. Die Sicherheit des verschlüsselten Raumes, in dem auch private oder intime Dinge kommuniziert und geteilt werden können, in dem man nicht bei jeder Handlung überwacht, vermessen und kommerzialisiert wird, würde abgeschafft. Uns Journalisten würde die Möglichkeit genommen unsere Quellen auf dem Stand der Technik zu schützen, kritische Stimmen in Diktaturen könnten sich nicht mehr erheben, Aktivisten sich nicht mehr vernetzen und sensible Daten könnten nicht mehr sicher übermittelt werden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Das sind nur ein paar wenige Beispiele. Die Ende-zu-Ende-Verschlüsselung sichert tagtäglich rund um den Globus unsere Grund- und Menschenrechte. Es ist also technisch und politisch eine ausgesprochen dumme Idee, die von der EU-Kommission erarbeiteten Vorschläge umzusetzen. Sie sind ein Sargnagel für die Demokratie.