BerlinDie Regierungen der so genannten Five-Eyes-Staaten (Australien, Großbritannien, Kanada, Neuseeland und USA) plus Indien und Japan haben sich Mitte Oktober an Technologieplattformen gewandt und diese zur Kooperation bei der Entwicklung von Lösungen zum Zugriff auf verschlüsselte Kommunikation eingeladen. Begründet wird dies mit der Bekämpfung von schwerwiegenden illegalen Inhalten und Aktivitäten auf diesen Plattformen wie sexueller Missbrauch von Kindern, Gewaltverbrechen, terroristische Propaganda und Angriffsplanung. Durch die Ende-zu-Ende-(E2E)-Verschlüsselung verunmöglichten die Plattformen den Strafverfolgungsbehörden den Zugriff auf diese Kommunikation, wodurch die öffentliche Sicherheit ernsthaft untergraben werde.

Bei diesem ernsten Anliegen ist eine differenzierte Betrachtung angebracht. Ich habe 15 Jahre lang für die Sicherheit im Bankensektor gearbeitet. In dieser Zeit kam das Bundeskriminalamt ein einziges Mal mit einem Hilfsersuchen zum Kapitalverbrechen Mord auf uns zu; konkret ging es um die Nutzung von Bankkarten durch einen Verdächtigen. Ein Einzelfall, bei dem wir geholfen haben. Allerdings war damals der politische Druck groß, diesen Einzelfall zu verstetigen, sprich den deutschen Polizeien einen generellen Zugriff auf die Bezahlkartensysteme zu gewähren. Was ich damit sagen will, werte Leserinnen und werte Leser ist: richterlich begründeter Einzelfall ja, verdachtsloser Zugriff auf ein System nein.

Meine Argumente: Soll ein Nachrichtendienst den Schlüssel zur E2E-Verschlüsselung erhalten, so wird dieser Schlüssel über kurz oder lang auch der wirklich bösen Seite zur Verfügung stehen, d.h. der Organisierten Kriminalität, Terroristen und Diensten nicht befreundeter Staaten. Dies wird dazu führen, dass Verbraucher, Unternehmen und auch Regierungen keiner Kommunikation und keiner Information im Internet mehr vertrauen können, denn der „Zugriffsschlüssel“ als letzter Vertrauensanker ist kein Anker des Vertrauens mehr, da niemand weiß, wer alles diesen besitzt. Kryptographie ist Mathematik ist demokratisch, sie dient jedem der den Schlüssel kennt.

Auch wenn das Ansinnen der 5+2 ein hehres Ansinnen sein sollte – welcher rechtschaffender Mensch will Kindesmissbrauch, Gewaltverbrechen, Terrorismus nicht bekämpfen? – wird es schon bald für „mindere“ Ziele wie Wirtschaftsspionage, Steuer- und Sozialbetrug verwendet werden. Sie glauben das nicht? Ein Beispiel: Nach den Anschlägen vom 11. September wurde in Deutschland das „Kontenabrufverfahren“ (§ 24c KWG) ins Werk gesetzt mit dem Ziel, Geldwäsche und Terrorismusfinanzierung zu verhindern. Mittlerweile wird es im überwiegenden Maße von Finanzbehörden, Sozialbehörden und Gerichtsvollzieher genutzt, und zwar so weit ausgelegt und so oft, dass selbst der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit diese Zweckausweitung moniert.

Hat das Ansinnen auch was Gutes? Ja, zwei Dinge: Erstens kann es als starkes Indiz gewertet werden, dass selbst die mächtigsten Dienste aktuelle starke Kryptographie nicht brechen können. Zweitens wäre das ein weiterer Weckruf für eine europäische Technologiesouveränität, sollten die Plattformen diesem Ansinnen nachgeben.

Der Autor ist Datenschutzbeauftragter des Berliner Verlags und Expert Director der Core SE, an der der Verleger der Berliner Zeitung eine Beteiligung hält.