Bundesinnenministerium: „Eckpunkte der deutschen Kryptopolitik“ von 1999 haben immer noch Bestand

Das Bundesinnenministerium (BMI) hat sich in der Antwort auf eine Kleine Anfrage zur gegenwärtigen Kryptodebatte positioniert. Hintergrund waren unter anderem Äußerungen der Leiter von Europol und Interpol, die vor einer zunehmenden Nutzung von Verschlüsselungstechnologien warnen. Laut dem Europol-Chef seien diese „eines der Hauptinstrumente von Terroristen und Kriminellen“. Zuerst hatte der EU-Anti-Terror-Koordinator Gilles de Kerchove gefordert, Internet- und Telekommunikationsanbieter zum Einbau von Hintertüren für verschlüsselte Kommunikation zu zwingen. Die EU-Kommission bereitet mehrere Treffen mit Internetdienstleistern vor, die in die Gründung eines gemeinsamen Forums münden. Dort soll den „Bedenken der Strafverfolgungsbehörden“ in Bezug auf die neuen Verschlüsselungstechniken „Raum gegeben werden“.

Gefragt war nach Möglichkeiten des „Umgehens, Aushebelns oder Unbrauchbarmachens von Verschlüsselungstechniken“. In der Antwort erinnert der Staatssekretär Günter Krings an die “Eckpunkte der deutschen Kryptopolitik“ von 1999. Sie wurden unter dem damaligen Bundeskanzler Gerhard Schröder vom rot-grünen Kabinett verabschiedet und waren als Beitrag zur Crypto-Debatte der damaligen Zeit gedacht, als die Forderung nach Einbau von Hintertüren schon einmal Konjunktur hatte.

Im Übrigen hat der Kabinettbeschluss „Eckpunkte der deutschen Kryptopolitik“ von 1999 nach wie vor Bestand. Die digitale Agenda der Bundesregierung umfasst das Ziel, Deutschland zum „Verschlüsselungsstandort Nr. 1“ zu machen. Die Entwicklung und durchgängige Verwendung vertrauenswürdiger IT-Sicherheitstechnologien ist von entscheidender Bedeutung für Unternehmen, Verwaltung und Bürger in unserer heutigen Informationsgesellschaft. Daher wird die gezielte Schwächung oder Regulierung von Verschlüsselungstechniken von der Bundesregierung nicht verfolgt.

Entschlüsselung „im Rahmen des technisch Möglichen“ erlaubt

In dem mittlerweile 16 Jahre alten Dokument heißt es, die Bundesregierung „beabsichtigt nicht, die freie Verfügbarkeit von Verschlüsselungsprodukten in Deutschland einzuschränken“. Sie strebe stattdessen an, „das Vertrauen der Nutzer in die Sicherheit der Verschlüsselung zu stärken“. Gleichwohl heißt es einschränkend:

Durch die Verbreitung starker Verschlüsselungsverfahren dürfen die gesetzlichen Befugnisse der Strafverfolgungs- und Sicherheitsbehörden zur Telekommunikationsüberwachung nicht ausgehöhlt werden.

Auch in der aktuellen Antwort wird der Zugang von Polizei, Zoll und Geheimdiensten nicht infrage gestellt – ohne dass allerdings Werkzeuge wie Trojaner-Programme genannt würden. So hätten „berechtigte Stellen“ das Recht auf eine Kenntnisnahme von Kommunikationsinhalten. Verschlüsselte Kommunikation werde diesbezüglich nicht anders behandelt, als unverschlüsselte. Soweit es diesen „berechtigten Stellen“ möglich ist, dürfen sie „rechtmäßig abgefangene, aber nutzerseitig verschlüsselte Kommunikation im Rahmen des technisch Möglichen […] entschlüsseln“.

In Deutschland besteht keine Pflicht, Schlüssel oder Passwörter von nutzerseitig verschlüsselter Kommunikation herauszugeben. Laut dem BMI können aber die bei einer Durchsuchung, Beschlagnahme oder „Herausgabeverlangen“ gefundene Schlüssel zum Knacken der abgefangenen Kommunikation eingesetzt werden. Hiermit dürfte auch das Durchsuchen von rechnersystemen gemeint sein.

Mehr Kooperation mit Diensteanbietern

Eine Entschlüsselung nicht-nutzerseitig verschlüsselter Kommunikation kann hingegen durch eine Aufforderung an den Provider erfolgen:

Soweit TK-Anbieter Kommunikation beim Transport über ihre Netze selbst netzseitig verschlüsseln, ist diese Verschlüsselung vor der Ausleitung an die berechtigte Stelle wieder durch den TK-Anbieter aufzuheben.

Wie Europol, Interpol, die EU-Kommission und der EU-Anti-Terror-Koordinator sieht auch das BMI durch die zunehmende Nutzung von Verschlüsselungstechnologien „Probleme bei der Identifizierung von Straftätern“. Deswegen sollen die Zusammenarbeitsformen der EU-Kommission mit Facebook, Google & Co. aus Sicht der Bundesregierung ausgebaut werden:

Jedweder Dialog mit Internet-Diensteanbietern, um nach Möglichkeiten zu suchen den unterschiedlichen Bedürfnissen im Verhältnis Datenschutz zu Gefahrenabwehr und Strafverfolgung gerecht zu werden, ist daher aus Sicht der Bundesregierung zu begrüßen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

6 Ergänzungen

  1. Sicher das es damals nicht auch so etwas wie irgendwelche Geheimen, Verzeihung „nicht-öffentliche“, Nebenabreden gab? Solange es kein Gesetz gibt, was dem Staat explizit verbietet Leute zu zwingen oder zu ermutigen Hintertüren ein zubauen, würde ich immer davon ausgehen, dass zumindest die Geheimdienste genau das tun.
    Und wenn es nicht unsere sind, dann halt andere.

  2. Da lachen sich die Kriminellen gerade kaputt. Fast 2 Jahrzehnte nach dem Eckpuntepapier ist E-Mail Verschlüsselung mit offenen Standards, verschlüsselter Mobilfunk und sichere Kontaktaufnahme mit Behörden immer noch ein Witz. Geschweige denn der Eigenschutz unserer Regierung dessen Kryptohandys entplombt vom Postboten gebracht werden und die regierungseigene IT seit Monaten unter Beschuss steht. Nur noch zum verzweifeln diese Ahnungslosigkeit.

    Das einzige was man sich auf die Brust schreiben kann ist, dass es keine unverschlüsselten Wlan Zugänge gibt (Diese McDoof und DB HotSpots zählen nicht) und keine Bestrebungen die unsägliche Störerhaftung abzuschaffen. Digitale Agenda my ass!

    Weiter so Nummer 1…

  3. Unabhängig vom Inhalt des Artikels und etwaiger Wertungen: ist es nicht etwas problematisch und auch intransparent, wenn bei netzpolitik Artikel publiziert werden, bei denen verschleiert wird, dass der Autor auch politischer Akteur in gleicher Sache ist? Wenn man sich anschaut, wer diese Kleine Anfrage gestellt hat, dann sieht man, dass sie von MdB Hunko, Abgeordneter bei der Linksfraktion, stammt. Der gleiche Abgeordnete, bei dem der Autor dieses Artikels Mitarbeiter ist. Muss man sich da nicht fragen, ob hier jemand in die Gefahr kommt, unzulässig Einfluss auszuüben? Hier schreibt doch jemand nicht über eine recherchierte Geschichte, sondern über das, was er in seinem Job als Abgeordnetenmitarbeiter erfahren hat. Vermischen sich hier nicht die Sphären von Kontrolleur (Presse) und Kontrolliertem (Politiker)? Wird nicht schon durch den Anschein von Einflussnahme die Unabhängigkeit der Presse gefährdet?

    1. Grundsätzlich ist es sicher nicht schlecht, die Motivation des*der Autor*in eines Textes zu hinterfragen. Zum konkreten Fall nur zwei Anmerkungen:
      1. Netzpolitik.org hat soweit ich weiß nie behauptet, ein neutrales Medium ohne politische Einstellung zu sein.
      2. Auf der Seite schreiben neben den festen Redaktionsmitgliedern auch diverse andere Menschen, darunter regelmäßig eben auch MM, der ja auch in seiner Autorenbeschreibung deutlich macht, was er so tut und für wen er arbeitet. Nach „Verschleierung“ sieht das nicht aus.

    2. du hast es vielleicht übersehen, aber am ende eines jeden artikels steht ein disclaimer wo steht dass ich in teilzeit für einen mdb arbeite. ganz unrecht hast du aber nicht, bisweilen ist mir auch unwohl wenn ich über informationen schreibe die ich aus kleinen anfragen im bundestag erfuhr. ich löse es für mich so auf, dass ich auch über initiativen anderer fraktionen berichte, vor allem aber keine abgeordneten dazu zitiere (finde ich ohnehin langweilig). im übrigen würde ich beiträge, die zur hälfte aus blockquotes bestehen, auch nicht eine „journalistische recherche“ nennen. der hier in rede stehende artikel ist ein kurzer blogpost und ich verlinke die antwort des BMI, weil ich glaube sie könnte leute interessieren. vielleicht beruhigt dich, dass ich für meine beiträge bei netzpolitik kein geld bekomme, weder von der redaktion noch von angehörigen des bundestages. dass ich hier meine meinung mitunter nicht verstecke, das nehme ich mir dafür heraus.

  4. 384 Bit RSA sind sicher! So wie die Renten! Ich geben ihnen darauf mein alternativloses Ehrenwort!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.