/Datensicherheit: Das Innenministerium hat Verschlüsselung nicht verstanden

Datensicherheit: Das Innenministerium hat Verschlüsselung nicht verstanden

Liebe Leserinnen und Leser,

bitte schauen Sie sich zunächst die folgenden Sätze an und
wählen Sie anschließend eine Antwort aus.

“Wir wollen keine Hintertüren für verschlüsselte Daten.”
“Wir wollen einen staatlichen Zugriff auf verschlüsselte Daten.”

A) Die beiden Aussagen schließen sich kategorisch aus.
B) Die beiden Aussagen sind problemlos umsetzbar.

Wenn Sie für A gestimmt haben, arbeiten Sie nicht im Bundesinnenministerium. Denn dort sieht man offenbar keine Probleme, beide Aussagen zu verbinden. Das zeigt eine Stellungnahme des Bundesinnenministeriums gegenüber der
Deutschen Presse-Agentur am Montag. Darin heißt es, dass die
Bundesregierung an dem Prinzip “Sicherheit durch Verschlüsselung und
Sicherheit trotz Verschlüsselung” festhalte. “Wir wollen weiterhin keine
Hintertüren oder Verschlüsselungsverbote.” Allerdings müssten die Provider einen “staatlichen Zugriff als
gesetzlich geregelte Ausnahme” ermöglichen.

Es ist das
jüngste Kapitel in der aktuellen Debatte um einen möglichen Entschlüsselungszwang
für Messenger wie WhatsApp, Threema oder Signal. Ende Mai wurde bekannt, dass
Innenminister Horst Seehofer (CSU) plant, Sicherheitsbehörden
einen Zugang zu Ende-zu-Ende-verschlüsselten Nachrichten zu ermöglichen
.

Wenig später sprachen sich in
einem offenen Brief
mehr als 100 Organisationen gegen dieses Vorhaben aus.
Sie warnten vor neuen Einfallstoren für Hacker und ausländische Geheimdienste, vor “fatalen Konsequenzen”,
und sie sprachen von einem massiven Vertrauensverlust gegenüber der deutschen
Digitalwirtschaft.

Das Sicherheitsverständnis des BMI ist bedenklich

Das BMI dementiert nun die
Forderung nach Hintertüren in Verschlüsselung, indem es Hintertüren in Verschlüsselung
fordert. Das klingt nicht nur absurd – das ist es auch. Es zeigt, dass Seehofers Behörde nicht weiß, wie Ende-zu-Ende-Verschlüsselung
funktioniert. Oder dass sie es weiß und einfach nicht viel davon hält. Beides
ist gleichermaßen bedenklich.

Nochmal: Ein “staatlicher Zugriff”, auch in
Ausnahmen, ist nichts anderes als eine Hintertür. Ende-zu-Ende-Verschlüsselung
ist nur dann wirksam, wenn nur Sender und Empfänger die Schlüssel haben, aber
keine Dritten. Nicht die Nachbarn der Kommunizierenden, nicht die Betreiber des
Dienstes und auch keine staatlichen Behörden oder Geheimdienste. Eine
Ende-zu-Ende-Verschlüsslung mit Hintertür ist schlicht keine sichere Verschlüsselung
mehr, sie ist praktisch wertlos.

Trotzdem glaubt
das Bundesinnenministerium, ebenso wie zuvor ihre Kolleginnen und Kollegen aus
den USA
, aus
Großbritannien
und Australien,
es gebe so etwas wie eine “Hintertür nur für die Guten”. Eine
Hintertür, die so gut gesichert ist, dass garantiert keine Kriminellen oder
ausländischen Geheimdienste
jemals den Schlüssel in die Hand bekommen – obwohl die teils deutlich besser ausgerüstet sind. Diese Vorstellung
ist so naiv wie der Glaube, man könne Regen, aber keine Wolken haben.

Im
Bundesinnenministerium ist diese Warnung offenbar immer noch nicht angekommen.
Das passt zu den größeren Plänen des Ministeriums, Verschlüsselung in Deutschland
nach und nach aufzuweichen und die Strafverfolgungsbehörden mit mehr
Befugnissen auszustatten. So soll der
neue Mobilfunkstandard 5G weniger stark verschlüsselt sein
und die Polizei sollte
zwischenzeitlich weitere Zugriffe auf die Daten von Smarthome-Geräten wie
Amazons Alexa erhalten (was inzwischen schwach
dementiert wurde
).

Nun folgt das
bemerkenswerte Nichtdementi für Hintertüren in Ende-zu-Ende-Verschlüsselung. Es zeigt, dass zumindest Teile der Bundesregierung kein Interesse an der Aufrechterhaltung sicherer Kommunikation haben. Dabei sollte genau das eine der Top-Prioritäten sein. Denn wer Sicherheit will, sollte nicht über Entschlüsselung sprechen.

Hits: 11