Kryptografie: Obama startet einen neuen Kryptokrieg

Die amerikanische Regierung will sich per Gesetz die Möglichkeit sichern lassen, auch verschlüsselte Kommunikation mitlesen zu können. Das berichtete die "New York Times" (NYT) am Montag. Die Regierung von Präsident Barack Obama bricht damit eine Art Stillhalteabkommen und lässt den seit Jahren ruhenden Cryptowar wieder heiß werden.

Kryptografie beschäftigt sich mit der Verschlüsselung von Informationen. Seit den siebziger Jahren versucht unter anderem die amerikanische Regierung, hier auf Forschung und Entwicklung Einfluss zu nehmen. Sie will verhindern, dass Schlüssel entwickelt werden, die ihre Sicherheitsdienste aussperren.

In den USA und in Großbritannien gab es bereits mehrere Versuche, Hersteller von Verschlüsselungsprogrammen per Gesetz zu zwingen, Hintertüren einzubauen oder die Schlüssel beim Staat zu hinterlegen. So lief gegen den Erfinder der Mailverschlüsselungssoftware Pretty Good Privacy (PGP), Phil Zimmermann, ein jahrelanges Ermittlungsverfahren. Ihm wurde vorgeworfen, gegen Exportbestimmungen zu verstoßen. Denn die Regierung betrachtet sichere Codes als Waffen.

Industrie und Bürgerrechtsgruppen wehrten sich dagegen. Sie berufen sich auf ihr Recht auf Sicherheit, auch auf Sicherheit vor dem Staat. Sie argumentierten dabei erfolgreich mit dem Grundrecht auf freie Rede. Im Jahr 2005 lief in Großbritannien ein entsprechendes Gesetz aus, ohne dass die Pflicht zur Hinterlegung von Sicherheitsschlüsseln erneut festgeschrieben wurde. Damals feierten sich die Gegner mit dem Satz: "The 'crypto wars' are finally over – and we've won!"

Von "endgültig" kann offensichtlich keine Rede sein.

Wer wie Skype oder der Blackberryhersteller RIM verschlüsselte Kommunikation anbietet, soll künftig gezwungen werden können, den amerikanischen Geheimdiensten eine Möglichkeit zum Abhören offen zu halten. Wie das FBI der NYT bestätigte, arbeiten Weißes Haus, Justizministerium und Geheimdienste zumindest an einem entsprechenden Gesetz. Es soll im kommenden Jahr in den Kongress eingebracht werden.

Explizit gewünscht sind drei Funktionen: Anbieter, die verschlüsselte Kommunikation möglich machen, müssen einen Weg installieren, diese auch zu entschlüsseln; Firmen aus anderen Ländern müssen ein Büro in den USA unterhalten, um Abhöranfragen zu bearbeiten; Entwickler von Peer-to-Peer-Programmen müssen Überwachungsmöglichkeiten einbauen. Wie das technisch umgesetzt wird, bleibt den Anbietern überlassen. So will man verhindern, dass die gesetzlichen Standards in kurzer Zeit technisch überholt sind.

"Wir sprechen hier von gesetzlich erlaubten Abhöraktionen", zitierte die Zeitung Valerie Caproni, die Leiterin der FBI-Rechtsabteilung. "Wir reden nicht darüber, Befugnisse auszudehnen. Wir reden lediglich davon, uns die Fähigkeit zu erhalten, unsere bestehenden Zugriffsrechte durchzusetzen, um die öffentliche und die nationale Sicherheit zu schützen."

Zentrale Schnittstellen sind zentrale Einfallstore

Die Debatte ähnelt der deutschen Diskussion um den Bundestrojaner und die sogenannte Quellen-Telekommunikationsüberwachung. Auch diese Verfahren zielen darauf, Verschlüsselung auszuhebeln – indem sie den Nutzer abhören, bevor er verschlüsselt.

Insofern hat die amerikanische Gesetzesinitiative noch weiter reichende Folgen. Sie könnte, befürchten einige Beobachter, die gesamte Struktur des Internets verändern – mit erheblichen Risiken für die Nutzer.

Lesen Sie weiter auf Seite 2

Bislang, so die These, sei das Netz dezentral organisiert. Das Gesetz aber werde zu zentralen Schnittstellen führen. Anders ließen sich bestimmte Dienste nicht überwachen. Immerhin will die Initiative auch Peer-to-Peer-Kommunikation mitschneiden können. Das geht nur, wenn entweder einer der beiden Gesprächspartner verwanzt ist oder der Betreiber, der die Leitungen stellt. Ersteres ist der deutsche Ansatz, der den Amerikanern möglicherweise zu mühsam ist und der ihnen wahrscheinlich auch zu wenig in die Breite geht. Muss man dabei doch genau wissen, wen man abhören will. Mehr interessiert sind die Amerikaner an zentralen Schnittstellen bei jedem Provider.

Die gibt es auch jetzt schon. Seit 1994 sind Telefonanbieter in den USA verpflichtet, Ermittlern das Abhören von Telefonaten möglich zu machen. CALEA heißt das Gesetz. Ähnliches gilt auch in Deutschland. Was genau die Telefonfirmen dabei liefern müssen, regelt die EU in einer Richtlinie namens ETSI TS LI 102 657.

So etwas ist auch fürs Internet gewünscht, denn Provider unterliegen dem nicht. Hierzulande wie gesagt läuft das unter dem Stichwort Quellen-TKÜ. Das ist einerseits ein Angriff auf die Privatsphäre. Zentrale Schnittstellen sind andererseits aber auch zentrale Einfallstore für Angriffe. Daher zitiert beispielsweise "Spiegel Online" mehrere Experten, die dringend davor warnen. Ihr Argument: Mit dem Versuch, mehr Überwachung zu ermöglichen, werde die Sicherheit für alle verringert.

Der Vorstoß ist nicht der erste der Regierung Obama, mehr Informationen von den eigenen Bürgern zu bekommen. Im Juli wurden Pläne bekannt, die Anwendung der sogenannten National Security Letters auszudehnen. Das Verfahren lässt sich mit der deutschen Vorratsdatenspeicherung vergleichen.

Der einst in Verfassungen garantierter Schutz der Privatsphäre weicht mehr und mehr dem Generalverdacht, dass jemand, der etwas verberge, auch etwas zu verbergen habe und somit eine Bedrohung darstelle. Eine Entwicklung, die durch ein amerikanisches Überwachungsgesetz noch beschleunigt würde.

Quelle: Zeit Online