Die Hölle beginne gleich an der Hintertür, sagt Microsofts Chefjurist Brad Smith. In den USA hat die Debatte über ein schnödes iPhone apokalyptische Züge angenommen. Aus Sicht des Silicon Valley geht es darum, ob die IT-Sicherheit untergeht. Smith verteidigt mit dem Satz ein Unternehmen, mit dem sein Konzern historisch gesehen eigentlich in Konkurrenz steht: Apple. Die "Hintertüren", von denen Smith spricht, sind Schwachstellen, die Unternehmen bewusst in IT-Produkte wie Smartphones oder Messenger-Dienste wie Whatsapp einbauen könnten. So sollen staatliche Ermittler trotz Verschlüsselung an Daten herankommen.
Wie weit ist Deutschland von der Hölle entfernt, von der Smith spricht?
In den USA sind die Fronten klar: Das FBI klagt gegen Apple, das die Nutzer auf seine Seite zu ziehen versucht. Das iPhone, um das es geht, gehörte dem Dschihadisten Syed Farook, der mit seiner Frau im kalifornischen San Bernardino 14 Menschen tötete. Apple soll dem Telefon des erschossenen Mörders Programmcodes hinzufügen, um die Sicherheitsmechanismen auszuhebeln.
Ermittler könnten dann auch ohne Farooks Passcode nachsehen, ob er mit Komplizen kommuniziert hatte. IT-Fachleute weisen daraufhin, dass Hintertüren technisch nicht umsetzbar sind - nicht in der Form, dass nur die Ermittler profitieren. Ist eine Hintertür eingerichtet, kann sie von jedem genutzt werden, der in Besitz des digitalen Schlüssels ist. Also auch von Kriminellen. Soll Verschlüsselung absolut gelten oder darf die Regierung sie im Kampf gegen das Böse brechen? Der Streit um diese Frage heißt: Krypto-Krieg.
Datenschutz und Datengier ringen Kräfte miteinander. Mittendrin: die Bürger
Nur scheinbar ist Europa eine ruhige Front in diesem Kampf. In Deutschland gibt es zwar kein iPhone eines Terroristen, das zum Politikum wird, weil fluchende Ermittler an ihm verzweifeln. Doch ein schizophrenes Verhältnis des Staates zur Verschlüsselung herrscht auch hier. Datenschutz und Datengier sind die Kräfte, die miteinander ringen. Mittendrin: der Bürger und die Unternehmen.
Geht es nach dem Bundesinnenministerium, gibt es keine Bestrebungen, die Verschlüsselung deutscher IT-Unternehmen zu schwächen, im Gegenteil: Es sei erwünscht, dass Bürger und Unternehmen ihre Daten verschlüsseln. Es gelte der sogenannte Krypto-Eckpunkte-Beschluss, 1999 von Rot-Grün gefasst: "Die Bundesregierung beabsichtigt nicht, die freie Verfügbarkeit von Verschlüsselungsprodukten einzuschränken."
Im November bekräftigte Bundesinnenminister Thomas de Maizière diese Position. Mit Vertretern von Telekom, 1&1 und anderer deutscher IT-Anbieter unterschrieb er die "Charta zur Stärkung der vertrauenswürdigen Kommunikation". Sie wirbt für Verschlüsselung. Das Dokument ist aber eher Absichtserklärung, als dass es die Regierung rechtlich zu etwas verpflichte, wie das Ministerium zugibt. Das Amt erklärt auch, deutsche Ermittler bräuchten gar keine Hintertüren. An die Daten von Verdächtigen komme man per "Quellen-Telekommunikationsüberwachung, bei der die laufende Kommunikation auf dem Endgerät der betroffenen Person vor bzw. nach der Entschlüsselung ausgeleitet wird". Gemeint ist der Bundestrojaner, vergangenen Monat wurde diese Überwachungs-Software freigegeben.
Das Ministerium sagt also: Wir brauchen gar keine Whatsapp-Chats aus der Ferne mitlesen. Unser Trojaner ist ja schon auf dem Handy. Wenn es um Verschlüsselung gehe, hätte die Regierung ohnehin keine Chance, sagt ein Sprecher von 1&1: "Wir würden ja nur verschlüsselte Daten herausgeben. Die kann kein anderer lesen." Auch das Unternehmen selbst sei für Inhalte der Mails, die über seine Dienste GMX und web.de laufen, praktisch blind: "Wir können sie ja nicht mal auf Viren und Spam untersuchen." Gerade hat 1&1 verkündet, dass eine halbe Million seiner Nutzer die sogenannte Ende-zu-Ende-Verschlüsselung für ihre E-Mails nutzen, die das Unternehmen seit 2015 anbietet.
BKA: Verschlüsselung bietet "verfolgungsfreie Räume"
Also respektiert der deutsche Staat Verschlüsselung mehr als die USA, wie es Innenministerium und Wirtschaft behaupten? Kommt darauf an. Denn so sehr die Technik Kommunikation, Geschäftsgeheimnisse und natürlich die Geheimnisse des Staates schützen soll, genauso nervt sie dessen Wachhunde. Vergangenes Jahr forderte nicht nur der Anti-Terror-Koordinator der EU Hintertüren.
Auch der Präsident des thüringischen Verfassungsschutzes, Stephan Kramer, sagte, Hintertüren seien die einzige Möglichkeit, in verschlüsselten Chat-Programmen wie Telegram oder Whatsapp (in seiner Android-Version) mitzulesen. Die sind, glaubt man den Behörden, bei Terroristen beliebt. Im Bundeskriminalamt denkt man ähnlich: "In Verfahren stellen wir immer wieder fest, dass sichergestellte Datenträger mit Kryptierungssoftware verschlüsselt sind. Eine Analyse der Daten ist häufig unmöglich und ein Tatnachweis erschwert." Das schaffe "verfolgungsfreie Räume". Aus Bundestagskreisen heißt es ohnehin: Vertreter der Sicherheitsbehörden trichterten Abgeordneten in praktisch jedem Hintergrundgespräch ein, dass Deutschland Hintertüren brauche.
Deutsche Unternehmen beobachten den Streit zwischen Apple und FBI genau
Dass der Staat je nach Situation widersprüchliche Signale sendet, beobachtet auch Jan Girlich vom Chaos Computer Club: Nach Anschlägen heiße es, nun müsse man "alle Krypto aufmachen" - also die Verschlüsselung im Sinne der Behörden schwächen. "Aber wenn gerade chinesische Hacker Unternehmen angreifen, dann muss die Krypto wieder sicher sein." Deutsche Unternehmen beobachten den Streit über das iPhone von San Bernardino jedenfalls genau.
Holger Mühlbauer von Teletrust, einem Netzwerk deutscher IT-Anbieter und Behörden, zu dem unter anderem die Telekom, Siemens und das BKA gehören, sieht den Fall als Chance: Je schwächer Apples Verschlüsselung werde, desto attraktiver werde deutsche IT-Sicherheitstechnologie für Anwender, auch in den USA. Denn das ist der Traum der deutschen IT-Branche seit den Enthüllungen von Edward Snowden: "Verschlüsselungsstandort Nummer eins" zu werden. Das geht aber nur, wenn ihnen Sicherheitspolitiker nicht dazwischengrätschen.
