Verschlüsselung: US-Regierung verzichtet auf Hintertüren
Die amerikanische Regierung hat es sich vorerst anders überlegt. Sie will nun doch keine gesetzlichen Vorgaben schaffen, die IT-Unternehmen verpflichten würden, Behörden und Geheimdiensten verschlüsselte Nutzer- und Kommunikationsdaten zu geben. Nach Berichten der Washington Post(öffnet im neuen Fenster) hat das Kabinett bereits am 1. Oktober diese Entscheidung getroffen. FBI-Direktor James B. Comey bestätigte das am Donnerstag in einer Anhörung im Senat, verwies aber gleichzeitig auf fortlaufende Gespräche mit Vertretern der Industrie.
Die Debatte darum gibt es seit fünf Jahren. Kritiker der Regierungspläne sehen in ihnen die Drohung eines neuen "Kryptokriegs" . Im September 2010 wurde erstmals berichtet, es gebe Gesetzespläne(öffnet im neuen Fenster) , mit denen die US-Regierung einheimische Unternehmen dazu zwingen könnte, Hintertüren in ihre Produkte einzubauen. Über diese könnten Ermittler und Geheimdienste auf Daten zugreifen, selbst wenn sie verschlüsselt sind.
Firmen, die beispielsweise Kommunikationssoftware mit einer Ende-zu-Ende-Verschlüsselung anbieten, können nicht in die Daten ihrer Kunden schauen, die über die Firmenserver laufen. Damit können sie die entsprechenden Informationen auch nicht an Ermittler herausgeben, wenn diese mit einem Gerichtsbeschluss kommen. Daher hatte die US-Regierung die Forderung aufgestellt(öffnet im neuen Fenster) , dass die Schlüssel, die zur Ver- und Entschlüsselung notwendig sind, an mehreren Stellen gespeichert werden sollten . Damit hätte es einen "Zweitschlüssel" für Behörden gegeben.
Nach Ansicht von Sicherheits- und Geheimdiensten wie NSA und FBI, aber auch von Politikern wie dem britischen Premierminister David Cameron(öffnet im neuen Fenster) ist Verschlüsselung ein Problem. Mit der Technik schützen Bürger ihre Privatsphäre, Firmen ihre Geschäftsgeheimnisse und Dissidenten ihr Leben. Doch Leute wie Cameron sehen Verschlüsselung nur unter dem Aspekt der Kriminalität. Er warnte daher vor den angeblichen Gefahren und forderte Gesetze, um sichere Schlüssel praktisch zu verbieten.
Als etwa Apple im vergangenen Herbst ankündigte, die Nutzerdaten auf iOS-Geräten besser verschlüsseln zu wollen, äußerten NSA und FBI Bedenken. Verschlüsselung, sagte FBI-Direktor Comey, erschwere die Polizeiarbeit und helfe gleichzeitig Terroristen bei der Kommunikation(öffnet im neuen Fenster) . "Wir suchen keinen Hintertüransatz. Wir wollen die Vordertür benutzen, mit Transparenz und klaren gesetzlichen Vorgaben" , sagte Comey.
Unsichere Verschlüsselung schadet der USA
Dieser einseitige Blick ignoriert jedoch die großen Vorteile, die Verschlüsselung für viele Menschen und viele Lebensbereiche bringt. Im vergangenen Jahr wurde die Kritik an den Gesetzesplänen dann lauter. Denn neue Snowden-Dokumente machten der Öffentlichkeit deutlich, wie weit die Spionage der NSA und ihrer Partner(öffnet im neuen Fenster) bereits unter den bestehenden Gesetzen geht.
Mit Hilfe der vor wenigen Tagen gestarteten Onlinepetition Save Crypto(öffnet im neuen Fenster) fordern Bürgerrechtsorganisationen wie Human Rights Watch und Unternehmen wie Mozilla, Twitter und Dropbox von Präsident Obama eine klare Positionierung zugunsten sichererer Verschlüsselung. 55.000 Menschen haben die Petition bereits mitgezeichnet.
Auch in Industrie und Politik gab es zunehmend Bedenken an den Plänen. Große Unternehmen wie Apple, Facebook und Google entdeckten im vergangenen Jahr die Verschlüsselung für sich und warnten gleichzeitig davor(öffnet im neuen Fenster) , dass eine neue Gesetzgebung dem Vertrauen in amerikanische Software und somit auch der Wirtschaft nachhaltig schaden könnte. Denn Hintertüren dienen nicht nur den Behörden; sie sind immer auch ein Ziel für Hacker und damit eine potenzielle Bedrohung für alle Nutzer. Niemand kann garantieren, dass ein solcher Zweitschlüssel nicht in die Hände von Kriminellen fällt. Selbst der frühere CIA- und NSA-Direktor Michael Hayden sagte am Dienstag(öffnet im neuen Fenster) , dass die USA "von besserer Verschlüsselung mehr profitieren als davon, schwache Verschlüsselung einzuschleusen."
Das FBI will andere Wege ausloten
Zu diesem Ergebnis sind nun offenbar auch die Verantwortlichen der Obama-Regierung gekommen. Doch auch wenn es vorerst keine neuen Gesetze gibt, ist die Debatte damit nicht beendet. Die Electronic Frontier Foundation (EFF) nennt die nun gefällte Entscheidung in einer Pressemitteilung(öffnet im neuen Fenster) zwar einen Teilerfolg, weist aber gleichzeitig darauf hin, dass damit nur der Status quo bestätigt werde: Statt mit rechtlichen Mitteln versuchten die Behörden eben weiterhin, Unternehmen informell zu Hintertüren und Zugriffen zu zwingen.
So lassen sich auch die Zitate von FBI-Direktor Comey erklären, der die Gespräche zwischen dem FBI, dem US-Justizministerium und den IT-Unternehmen als "sehr produktiv" bezeichnete. Die Beteiligten hätten "eine Menge Gift" aus der Debatte genommen. Ein anonymer Regierungsvertreter sagte der Washington Post(öffnet im neuen Fenster) , dass man reichlich Fortschritte mit Unternehmen mache und somit nicht auf eine gesetzgeberische Lösung angewiesen sei. Anders gesagt: Ein Gesetz für Hintertüren für Verschlüsselung ist vorerst vom Tisch. Die Hintertüren selbst sind es nicht.