Recht auf Verschlüsselung„Verschlüsselung ist Grundrechtsschutz!“

Eine Expertenrunde hat heute im Bundestag über einen Antrag diskutiert, der ein Recht auf Verschlüsselung fordert. Demnach sollen Hintertüren verboten und Ende-zu-Ende-Verschlüsselung standardmäßig implementiert werden. Ein Sachverständiger warnte jedoch vor rechtsfreien Räumen und dem „Going Dark“-Problem.

Der Bundesdatenschutzbeauftragte Kelber vor dem Ausschuss. – Alle Rechte vorbehalten Screenshot bundestag.de

Heute fand im Ausschuss für Inneres und Heimat eine öffentliche Anhörung von sechs Experten zum Recht auf Verschlüsselung statt. Gegenstand der Anhörung war ein von der FDP-Fraktion vorgelegter Antrag [PDF]. Dieser fordert die Bundesregierung unter anderem dazu auf, Kommunikationsdienste standardmäßig zu Ende-zu-Ende-Verschlüsselung zu verpflichten, die Weiterentwicklung von Verschlüsselungstechnologien voranzutreiben sowie keine Beschränkungen oder Verbote kryptographischer Sicherungssysteme auszusprechen.

Demokratie braucht Kryptografie

Der Bundesdatenschutzbeauftragte Ulrich Kelber begrüßte die Forderungen, verwies aber darauf, dass in der Datenschutzgrundverordnung (DSGVO) sowie dem Grundgesetz Verschlüsselung bereits indirekt verankert sei. Gleichwohl sieht er eine „Kultur der grundsätzlichen Verschlüsselung“ als wichtiges Ziel an. Dazu müsse der Staat seine Vorbildfunktion wahrnehmen und Bürger:innen für die Thematik sensibilisieren, weswegen er die Festschreibung eines Rechts auf Verschlüsselung nicht nur für sinnvoll hält, sondern auch für „Grundrechtsschutz“.

Prof. Michael Meier vom Institut für Informatik der Uni Bonn schloss sich dem an:

„Es existieren Grundrechte, die ein Recht auf Vertraulichkeit zusichern. Da Verschlüsselung das einzig wirksame Mittel ist, mit dem wir Vertraulichkeit schützen können, ergibt sich daraus nach meinem Verständnis ein Recht auf Verschlüsselung.

Auch Prof. Rüdiger Weis von der Beuth Hochschule für Technik hält Verschlüsselung für unabdingbar:

Kryptographie ist in vielerlei Hinsicht das einzig wirksame Werkzeug, die Digitalisierung im Geiste einer freiheitlich-demokratischen Grundordnung mitzugestalten.

„Backdoors“ und Quantencomputing als Gefahr

Lediglich der an der Hochschule des Bundes für öffentliche Verwaltung tätige Jurist Prof. Jan-Hendrik Dietrich warnte vor den Folgen einer Einführung flächendeckender Verschlüsselung von Kommunikation. Daraus resultiere die Gefahr des „going dark“, bei dem es Sicherheitsbehörden aufgrund starker Verschlüsselung immer schwerer fällt, Kommunikation und Daten von Zielpersonen zu erfassen. Der Staat könne nicht akzeptieren, dass durch Kryptografie rechtsfreie Räume entstünden.

Als Ausweg sieht Dietrich das Mitlauschen vor der Verschlüsselung, die sogenannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) mit Hilfe von Staatstrojanern. Dazu ist jedoch Wissen über offene, nicht öffentlich bekannte Sicherheitslücken notwenig. Eine allgemeine behördliche Meldepflicht lehnt Dietrich ab, genauso wie ein grundsätzliches Verbot eines behördlichen Ankaufs von Sicherheitslücken kontraproduktiv wäre. Ermittlungsbehörden sollten in die Lage versetzt werden, schreibt Dietrich in seiner schriftlichen Stellungnahme, „im Einzelfall Sicherheitslücken auf dem freien Markt zu erwerben“.

Prof. Hannes Federrath, Präsident der Gesellschaft für Informatik e.V., sieht demgegenüber eher die Gefahr, dass durch die Entwicklung von Quantencomputern heute noch sichere Verschlüsselungsverfahren mittelfristig geknackt werden können. Hier müsse der Bund Geld investieren, um auch zukünftig eine sichere Kommunikation zu gewährleisten.

Alle geladenen Experten waren sich einig darin, dass Hersteller nicht verpflichtet werden sollten, Backdoors (Hintertüren) in ihre Hard- oder Software einzubauen. Welches Risiko durch bewusst offen gelassene Löcher entstehen könne, zeige etwa das Schadprogramm WannaCry. Dabei nutzen Hacker eine Sicherheitslücke bei Windows aus, die vom US-Geheimdienst NSA schon Jahre zuvor entdeckt, aber geheimgehalten wurde.

Die Stellungnahmen aller Sachverständigen können auf der Website des Bundestags nachgelesen werden.

5 Ergänzungen

    1. Schön und gut in einer Welt ohne organisierte Kriminalität, Menschenhandel, Drogen, Kindesvergewaltigung, digitalem Grooming usw. usf… aber in der Realität muss eben ein Kompromiss gefunden werden.. leider… =(

      1. Worauf die Antwort ein, wenngleich alles überwachendes, mathematisch vollständig vertrauenswürdiges Staatswesen, in dem es keinerlei Komptenzüberschreitung, nur Adäquate Einschätzungen und niemals Machtmißbrauch geben wird?

        Oder ist die Antwort, dass die Menschen nicht nur mit Willkür, Unfähigkeit und Machtmißbrauch auf Seiten des Staatsapparates zu rechnen haben, sondern auch noch mit der Tatsache, dass aufgrund nicht vorhanderener Verschlüsselungssicherheit, sowie Datenabfluss auf Seiten der Regierung, die Menschen allgemein zu Freiwild für Kriminelle und kriminelles werden?
        Aufgrund des „Daten überall“-Prinzips (*), ist es noch wirkungsloser, für sich selbst und seine drei Kumpels harte Verschlüsselung konspirativ durchzuführen. Wenn es auch möglich ist, wird es noch Jahrzehnte dauern, bis der Durchschnittsbürger auf dem Niveau krimineller Organisationen angekommen ist, um tatsächlich privat kommunizieren zu können. Es ist nicht ganz so einfach zu trainieren, wo man wie was und wann tun bzw. lassen kann und oder sollte, unter der Annahme ständiger Beobachtung.

        (*) Auch heute findet bereits eine Potenzierung statt: dadurch dass Bekannte, Nachbarn, Menschen in zufälliger Nähe und dann auch Hersteller, Dienste, Geräte vernetzt und datenaffin auftreten, müssten sie als einzelne/r einen ziemlich umfassenden Schutzwall umsetzen, um Daten über sie selbst minimal zu halten.

  1. WIe heißt es doch: Entweder sie ist schwanger oder ist nicht schwanger.
    So ist es auch mit uns Menschen, die ein Recht auf „Unversehrtheit“ haben.
    Wer also meine Daten heimlich oder unerlaubt bzw. unberechtigt erhebt, verstößt gegen das Grundgesetzt der Unversehrtheit.
    Wie soll das denn erst mit den Patientendaten gehen ???
    Wieviel % der Menschheit sind eigentlich Verbrecher, die als Grund herangeführt werden, die Verschlüsselung aufzuweichen , die dann keine mehr ist ?
    Entwerde werden/sind meine Daten verschlüsselt oder sie sind es nicht.

  2. Eine Verschlüsselung ohne Backdoor wird ja schon länger von verschiedenen Grupen gefordert. Große Untenehmen wie Facebook sind nun auch endlich auf die Rufe eingegangen (https://www.psw-group.de/blog/facebook-verschluesselung/7339), denn dieses plant seinen Messenger abzuriegeln um sichere Kommunkatuion zu gewährleisten. Bei begründeten Verachtsfällen kann doch eine Einsicht gewährt werden, offiziel und mit Beweisen … dazu wird ja wohl keine Backdoor benötigt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.