Das Streitthema „Sicherheit vs. Freiheit“, unter das auch die vorliegende Debatte gefasst werden kann, treibt zuweilen seltsame Blüten. Eine neue Resolution des EU-Ministerrats stieß kürzlich – völlig zu Recht – auf scharfe Kritik: Messenger-Anbieter sollen Hintertüren in ihre Produkte einbauen und so die sichere Ende-zu-Ende-Verschlüsselung (E2E-Verschlüsselung) für technisch weniger Versierte faktisch unerreichbar machen.[1]
Hintertüren für Behörden
Eingepackt in viel Pathos und überdeutliche Sorge um die Arbeit von Ermittlungsbehörden und Geheimdiensten lässt sich der Kern der Resolution schnell zusammenfassen: Zuständige Behörden müssen auf relevante Daten zugreifen dürfen – Verschlüsselung hin oder her.
Zwar fehlt auch nicht der Verweis auf die Rolle, die Verschlüsselungstechnologien für den Datenschutz unter anderem im Zusammenhang mit Drittlandtransfers und auch die Bemühungen von Anbietern, E2E-Verschlüsselung zu implementieren, werden hervorgehoben.[2] Im darauffolgenden Punkt jedoch rückt der Fokus wieder auf das Risiko, dass Kriminelle diese „für legitime Zwecke entwickelten“ Technologien für Terrorismus, Organisiertes Verbrechen und ähnliches nutzen könnten. Natürlich sei es essenziell, die Handlungsmöglichkeiten der Ermittler zu „erhalten“, indem für diese eine Zugangsmöglichkeit verbleibt.[3]
Dieser Vorstoß ist erst recht unverständlich, wenn man sich daran erinnert, dass die EU-Kommission noch Anfang des Jahres ihre Mitarbeiter dazu gedrängt hatte, Messenger mit sicheren Verschlüsselungsmethoden (konkret: Signal) für die interne Kommunikation zu nutzen. Gerade im Vergleich zu WhatsApp – das immerhin auch eine E2E-Verschlüsselung bietet – sei Signal sicherer und datenschutzfreundlicher.[4]
„Sicherheit“ als Totschlagargument
Die gespaltenen Ansichten innerhalb Brüssels spiegeln die gespaltenen Ansichten in Gesellschaft und Politik insgesamt wider. Auch auf nationaler Ebene empfiehlt der Bundesdatenschutzbeauftragte Ulrich Kelber ganz ausdrücklich für die Kommunikation „idealerweise […] eine Ende-zu-Ende-Verschlüsselung“[5], in der Digitalen Agenda 2014-2017 hatte die Bundesregierung gar versprochen, Deutschland zum „Verschlüsselungs-Standort Nr. 1 auf der Welt“[6] machen zu wollen. Demgegenüber werden (wie auch in der Resolution des Ministerrats) stets Sicherheitsaspekte als Begründung für strengere Regelungen angeführt. Anstatt jedoch die Kommunikationsinhalte der Bürgerinnen und Bürger wie versprochen stärker zu schützen und damit zwangsläufig auch den Behörden weniger Zugriffsmöglichkeiten zu geben, beschloss das Bundeskabinett erst vor wenigen Wochen, die Befugnisse der Geheimdienste von Bund und Ländern, Staatstrojaner einzusetzen, massiv auszuweiten – nur zur Sicherheit, versteht sich.[7]
Gleichzeitig bemängeln Bürgerrechtsorganisationen die zunehmende Zensur des Internets.[8] Nicht nur die „üblichen Verdächtigen“ – allen voran totalitäre Staaten – überwachen ihre Bürgerinnen und Bürger. Mit den beliebten Argumenten der nationalen Sicherheit und der Bekämpfung von schweren Straftaten werden weitreichende Befugnisse geschaffen, die gerade in weniger demokratischen Ländern eine tatsächliche, akute Gefahr für Journalisten, Aktivisten und andere politisch Verfolgte mit sich bringen. Derweil berufen sich beispielsweise Russland und Venezuela auf das deutsche NetzDG, gewissermaßen ein „Prototyp für globale Online-Zensur“, als Rechtfertigung für die eigenen Maßnahmen, etwa um die Meinungsfreiheit im digitalen Raum einzuschränken. Die Vorbildfunktion der deutschen Regelungen ist, wenn man es zynisch sehen will, gelungen. Die erklärten Ziele des NetzDG: Hasskriminalität, strafbare Falschnachrichten und andere strafbare Inhalte auf den Plattformen sozialer Netzwerke sollen wirksamer bekämpft werden können.[9] Niemand wird vernünftigerweise mehr Hate Speech, Online-Mobbing, Terrorismus und Kinderpornografie befürworten – und genau deshalb sind die Argumente fürmehr Sicherheit (auf Kosten der Freiheit) so wirkungsvoll.
Fazit
Damit begibt man sich jedoch auf dünnes Eis: Nur, weil ein Produkt wie beispielsweise ein Messenger-Dienst für kriminelle Zwecke genutzt werden kann, so darf darin doch nicht der Normalfall gesehen werden.
Zum einen bieten technische Hintertüren selbst ein hohes Missbrauchspotenzial, und zwar sowohl durch Kriminelle als auch durch staatliche Stellen.[10] Zum anderen ist der Nutzen immer weiter reichender präventiver Überwachungsbefugnisse mehr als umstritten: In vielen Fällen hätten sich die Taten dadurch gar nicht verhindern oder auch nur erkennen lassen.
Zudem lassen sich manche Türen kaum mehr schließen, wenn sie einmal geöffnet sind. Untersuchungen zeigen, dass Sicherheitsmaßnahmen, die in Krisenzeiten implementiert wurden und eigentlich nur als Provisorium gedacht waren, häufig bestehen bleiben oder sogar verschärft werden, auch wenn die akute Bedrohungslage eigentlich vorüber ist.[11] So wurde beispielsweise am 5. November 2020 die Befristung der Vorschriften zur Terrorismusbekämpfung aufgehoben: „Der ‚praktische Bedarf für diese Regelungen und ihr angemessener Einsatz‘ sei in wiederholten Evaluierungen bestätigt worden“[12], trotz der berechtigten Kritik an den Evaluierungen und verschiedener einschlägiger Entscheidungen des Bundesverfassungsgerichts.
Die sichere Verschlüsselung von Kommunikation mag kein Allheilmittel sein. Dennoch ist die Maxime „Wer nichts zu verbergen hat, hat nichts zu befürchten“ eine gefährliche Gratwanderung. Privatsphäre – und damit auch eine möglichst backdoor-freie Verschlüsselung von Kommunikationsinhalten – darf kein Privileg sein. Eines ist aber auch klar: Der gern erhobene Zeigefinger gegenüber China, USA und anderen überwachungsfreudigen Staaten macht sich nicht gut, wenn wir es nicht selbst besser machen.[13]
[1] Vgl. erdgeist, Nächste Schlacht in den CryptoWars: EU-Ministerrat plant Anschlag auf Verschlüsselung, CCC.de, 10.11.2020.
[2] Vgl. Council of the European Union, Draft Council Declaration on Encryption – Security through encryption and security despite encryption (12143/20), 21.10.2020, S. 2 f.
[3] Vgl. Council of the European Union, Draft Council Declaration on Encryption – Security through encryption and security despite encryption (12143/20), 21.10.2020, S. 3.
[4] Vgl. Krempl, Messenger: EU-Kommission drängt Mitarbeiter zum Einsatz von Signal, Heise Online, 21.02.2020.
[5] Bfdi, Nutzung von Messenger- und Videokonferenzdiensten in Zeiten der Corona-Pandemie
[6] Digitale Agenda 2014-2017, S. 31.
[7] Vgl. Kipker/Walkusz, Neue Überwachungsbefugnisse für Geheimdienste, Netzpolitik.org, 13.11.2020; Meister, Bundesregierung beschließt Staatstrojaner für alle Geheimdienste, Netzpolitik.org, 21.10.2020.
[8] Vgl. Immer mehr Länder zensieren das Internet systematisch, c’t, 3/2020
[9] Vgl. BMJV, Netzwerkdurchsetzungsgesetz.
[10] Vgl. Kipker/Walkusz, Neue Überwachungsbefugnisse für Geheimdienste, Netzpolitik.org, 13.11.2020, dort auch zum Folgenden.
[11] Vgl. König, So schafft sich unsere Demokratie ab, Zeit Online, 20.11.2020.
[12] Vgl. die Meldung des Bundestags vom 05.11.2020: Entfristung der Vorschriften zur Terrorismusbekämpfung beschlossen.
[13] Sämtliche Links wurden zuletzt am 19.11.2020 abgerufen.