Nur wenige Tagen nach dem islamistischen Terroranschlag in Wien steht eine Aufweichung der Verschlüsselung im Raum. Entsprechende Überlegungen und Pläne wurden schon länger von der deutschen EU-Ratspräsidentschaft ausgearbeitet. Die deutsche Kanzlerin Angela Merkel bestätigte am Dienstag, dass darüber bei den Gesprächen mit Bundeskanzler Sebastian Kurz (ÖVP) und Frankreich Präsident Emmanuel Macron geredet wurde. Die Politiker tauschten sich darüber aus, wie Terror verhindert werden kann.

Schwache Verschlüsselung, ein Generalschlüssel oder eine Hintertür soll es den Sicherheitsbehörden ermöglichen, leichter auf Handydaten zugreifen zu können. Dabei sollen ihnen die Betreiber von Messengern wie Apple, Facebook, Google, Threema, Signal oder Whatsapp helfen. Damit wäre allerdings die Kommunikation aller Nutzer solcher Dienste einsehbar – ein massiver Eingriff in das Recht auf private Kommunikation.

"Verschlüsselung kann nicht zwischen Gut und Böse unterscheiden"

Die Pläne schlagen entsprechend hohe Wellen. Kritiker befürchten, dass solche Regelungen Hackern und autoritären Regierungen den Zugriff auf Daten erleichtern würden. "Verschlüsselung kann nicht zwischen Gut und Böse unterscheiden. Entweder ist sie sicher, oder sie ist es nicht. Man kann Verschlüsselung nicht so schwächen, dass die Schwächen nur durch Strafverfolgungsbehörden ausgenutzt werden können", schreibt etwa der deutsche Chaos Computer Club. Zudem sei eine starke Verschlüsselung Grundvoraussetzung für die sichere Nutzung von Internetdiensten. "Das Vorhaben des EU-Ministerrats geht in die völlig falsche Richtung. Sichere Ende-zu-Ende-Verschlüsselung muss die Regel werden, um den Schutz von Wirtschaft, Zivilgesellschaft und Politik im 21. Jahrhundert zu gewährleisten. Stattdessen würde uns dieser Schuss ins eigene Knie zurück in die Steinzeit katapultieren", sagt Dirk Engling, Sprecher des Chaos Computer Clubs.

Außerdem hat gerade der Anschlag in Wien gezeigt, dass mangelnde Daten nicht das Problem sind. Schließlich wurde der Attentäter gleich von mehreren in- und ausländischen Sicherheitsdiensten überwacht. Allerdings hat das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) nicht auf Hinweise reagiert und so den Anschlag verhindert.

NSA setzt auf Hintertüren

Die Neos-Europaabgeordnete Claudia Gamon will in einem Brief die EU-Kommission, den Europäischen Rat und den deutschen EU-Ratsvorsitz dazu auffordern, von einem Zugriff auf verschlüsselte Nachrichten abzusehen. "Wir lehnen es insbesondere ab, die jüngsten Terroranschläge als Mittel zur Förderung dieser Agenda zu nutzen", heißt es in dem Schreiben. Aktuelle Vorschriften ermöglichten den Strafverfolgungsbehörden bereits den Zugriff auf eine große Menge an Daten und Informationen. Wir stimmen mit Datenschutzspezialisten darin überein, dass "der Zugang verhältnismäßig und zielgerichtet bleiben muss" und die Strafverfolgung "sich darauf konzentrieren sollte, ihre Fähigkeit zur Interpretation dieser Daten zur Ermittlung und Verfolgung von Kriminellen zu verbessern", schreibt Gamon. Auch SPÖ und FPÖ kritisieren die Pläne.

Die absichtliche Schwächung von Verschlüsselung war in den vergangenen Wochen Thema einer Untersuchung in den USA. Diese fand heraus, dass eine Hintertür in Routern des Herstellers Juniper nicht nur von der NSA, sondern auch von einem anderen (feindlichen) Geheimdienst ausgenutzt wurde, um zu spionieren. Im Zuge der Enthüllungen von Edward Snowden war zudem bekannt geworden, dass die NSA 2006 einen öffentlichen Verschlüsselungsstandard beeinflusst habe, um dort ein leicht zu knackendes Verfahren einzuschleusen. So konnte sie ihr weltweites Überwachungsprogramm ausbauen. Die Firma RSA hat zehn Millionen Dollar dafür erhalten, dass sie den NSA-Zufallsgenerator als bevorzugtes Instrument in ihrer Software einsetzte.

Comeback des Bundestrojaners

In Österreich könnte es zu einem Comeback des Bundestrojaners kommen. Mit dieser staatlichen Spionagesoftware ist der Zugriff möglich. Der Trojaner findet sich auch im türkis-grünen Regierungsprogramm, obwohl der Verfassungsgerichtshof dessen Einsatz 2019 untersagt hat. Ob die Überwachung verschlüsselter Nachrichten verfassungskonform möglich ist, ist strittig. Die Grundrechte-NGO Epicenter Works glaubt nicht, dass das technisch machbar ist. "Wie das möglich sein soll, erschließt sich uns nicht", sagen die Datenschützer Iwona Laub und Thomas Lohninger zum STANDARD. "Insgesamt bewerten wir eine Debatte um einen Bundestrojaner maximal als ein Ablenkungsmanöver vom Behördenversagen." (Markus Sulzbacher, 11.11.2020)