Auf der heutigen Vorstellung des BSI-Lageberichts zur IT-Sicherheit gab es auch Fragen an Bundesinnenminister Thomas de Maizière zum Thema Verschlüsselung. Dabei fiel, wie so oft, auf, dass die Meinung des Ministers von Widersprüchen geprägt ist. Gleiches ergibt sich auch aus einer Schriftlichen Frage von Konstantin von Notz, dem netzpolitischen Sprecher der Grünen im Bundestag, deren Antwort wir hier schonmal veröffentlichen (OCR-Volltext unten). Nimmt man dann noch die Pläne zur Errichtung einer neuen Sicherheitsbehörde für Abhörtechnologie und die heute auf dem IT-Gipfel vorgestellte Charta zur Stärkung der vertrauenswürdigen Kommunikation, tritt der Widerspruch von der Propagierung von Deutschland als „Verschlüsselungsstandort Nr. 1 in Europa“ und Ambitionen zum Brechen von Verschlüsselung noch deutlicher zu Tage.
De Maizière gab auf der heutigen Pressekonferenz zu verstehen, dass die Befugnisse der Sicherheitsbehörden durchgesetzt werden müssten, egal ob analog oder digital. Dafür müssten die „technischen Fähigkeiten geschaffen“ werden. Was er damit meint? Eigener Aussage zu Folge nicht den Zugang von Straverfolgern zu Schlüsseln oder das Unterbinden von Verschlüsselung. Sondern:
Man muss andere technische Möglichkeiten entwickeln […] Bevor die Verschlüsselung beginnt oder zum Entschlüsseln […] Es geht nicht um ein Unterlaufen durch den Staat.
In der Antwort auf die Schriftliche Anfrage heißt es aus dem Innenministerium:
Die Bundesregierung setzt sich dafür ein, dass zum einen starke und sichere Verschlüsselung verfügbar ist und zum anderen unsere Sicherheitsbehörden ertüchtigt werden, damit umzugehen: Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung.
Das erinnert an den alten, unpassenden Vergleich von Hausdurchsuchung und „Online-Durchsuchung“ durch Staatstrojaner. So in einer Pressekonferenz aus dem Januar zur offiziellen Linie der Bundesregierung zur Verschlüsselung:
Das wirkt vielleicht wie ein Widerspruch, aber wir kennen das natürlich auch aus der sogenannten realen Welt: beim Schutz des Hauses, beim Schutz des Autos. Überall raten wir zur Sicherheit. Man soll sein Haus verschließen, eine Alarmanlage einbauen, ein sicheres Auto kaufen, und trotzdem hat die Polizei selbstverständlich das Recht, unter bestimmten rechtsstaatlichen Voraussetzungen in ein Haus auch einzudringen und vieles andere mehr.
Nochmal: Ein Staatstrojaner ist eine heimliche Maßnahme, eine Hausdurchsuchung nicht. Benachrichtigungen erfolgen – wenn überhaupt – erst, wenn sie den Ermittlungserfolg „nicht mehr gefährden“ können. Durch diese Heimlichkeit wird es den Betroffenen auch unmöglich gemacht, einen Rechtsbeistand oder Zeugen hinzuzuziehen, die der Durchsuchung beiwohnen können.
Und: Es kann keine starke Verschlüsselung mit Hintertüren geben. Wenn Sicherheitsbehörden verschlüsselte Kommunikation knacken können, ist nicht ausgeschlossen, dass andere Kriminelle oder Behörden anderer Länder das auch können. Deshalb erscheint folgendes Zitat aus der Antwort wie ein ziemlich missglückter Marketingversuch:
Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung.
Von Notz kommentiert, es wirke wie die Forderung „vegetarisch, aber mit viel Fleisch“ und resümiert:
Die Antwort der Bundesregierung verdeutlicht noch einmal, wie höchst widersprüchlich das ganze Agieren der Bundesregierung im Bereich der IT-Sicherheit ist.
Daher: Schön, wenn sich für mehr Verschlüsselung und die Förderung benutzerfreundlicher Verschlüsselungsprogramme ausgesprochen wird. Aber dann muss dieses Versprechen auch konsequent eingehalten werden. Denn vertrauliche Kommunikation „nur für die Guten“ bedeutet vertrauliche Kommunikation für niemanden.
Volltext der Schriftlichen Frage aus dem PDF befreit
Schriftliche Frage des Abgeordneten Dr. Konstantin von Notz
vom 10. November 2015
(Monat November 2015, Arbeits-Nr. 11/58)
Frage
Treffen Berichte (vgl. AFP-Ticker-Meldung vom 7. November 2015) zu, wonach es innerhalb des Bundesministeriums des Innern Pläne gibt, eine eigene neue Sicherheitsbehörde zu schaffen, deren Aufgabe darin bestehen soll, unter anderem Methoden zu entwickeln, besser in verschlüsselte Kommunikationen eindringen zu können, und wenn ja, wie passt diese Planung mit den von der Bundesregierung wiederholt gemachten Beteuerungen zusammen, man wolle, auch und gerade als Folge der Snowden-Enthüllungen, die IT-Sicherheit der Bundesbürger stärken und Deutschland zum „Verschlüsselungs-Standort Nr. 1 auf der Welt“ (vgl. Digitale Agenda der Bundesregierung 2014–2017) machen?
Antwort
Ziel der Digitalen Agenda der Bundesregierung ist es, Deutschland zum „Verschlüsselungsstandort Nr. 1“ zu machen. Darüber hinaus hat der Kabinettbeschluss „Eckpunkte der deutschen Kryptopolitik“ vom 2. Juni 1999 ebenso weiterhin Bestand. Dort heißt es (ZITAT): „Durch die Verbreitung starker Verschlüsselungsverfahren dürfen die gesetzlichen Befugnisse der Strafverfolgungs- und Sicherheitsbehörden nicht ausgehöhlt werden.“
Die Bundesregierung setzt sich dafür ein, dass zum einen starke und sichere Verschlüsselung verfügbar ist und zum anderen unsere Sicherheitsbehörden ertüchtigt werden, damit umzugehen: Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung.
Die Planung, die Gegenstand der umliegenden Schriftlichen Frage der Fraktion BÜNDNIS 90/DIE GRÜNEN ist, befindet sich im Willensbildungsprozess und ist noch nicht abgeschlossen. Bisher sind lediglich erste Überlegungen erfolgt. Eine Entscheidung steht noch aus. Daher wird von einer weitergehenden Beantwortung der Schriftlichen Frage durch die Bundesregierung abgesehen.
Die Verantwortung der Regierung gegenüber dem Parlament setzt notwendigerweise einen Kernbereich exekutiver Eigenverantwortung voraus, der einen parlamentarisch grundsätzlich nicht ausforschbaren Initiativ-‚ Beratungs- und Handlungsbereich einschließt. Die Kontrollkompetenz des Parlaments erstreckt sich daher grundsätzlich nur auf bereits abgeschlossene Vorgänge. Sie umfasst nicht die Befugnis, in laufende Entscheidungsvorbereitungen einzugreifen (BVerfGE 124, S. 78 [120 f.]).