Verschlüsselung : US-Regierung will vorerst keine Hintertüren per Gesetz

, 34 Kommentare
Verschlüsselung: US-Regierung will vorerst keine Hintertüren per Gesetz
Bild: keithreifsnyder (CC BY 2.0)

Die US-Regierung hat nun beschlossen: Amerikanische Internetdienste sollen – zumindest vorerst – nicht per Gesetz verpflichtet werden, eine Hintertür in die Verschlüsselungstechnologien einzubauen, damit Polizei und Geheimdienste jederzeit auf gesicherte Inhalte zugreifen können.

Doch der Streit um die Verschlüsselungen wird auf diese Weise nicht beigelegt. Obwohl es zunächst keine rechtliche Grundlage geben wird, sollen die Internetdienste wie Apple, Google und Microsoft überzeugt werden, dass Sicherheitsbehörden auf die verschlüsselte Kommunikation zugreifen können. Laut Washington Post erklärte der FBI-Direktor James B. Comey während einer Anhörung im US-Senat: „Die Administration hat sich entschieden, derzeit kein rechtliches Mittel zu schaffen. Aber es ist nötig, dass weiterhin Gespräche mit der Industrie geführt werden.

Denn die Sicherheitsbehörden wollen nach wie vor auf verschlüsselte Inhalte zugreifen können, um etwa die entsprechend gesicherte Kommunikation von Kriminellen, Terroristen und Spionen zu überwachen. Laut FBI werde das aber immer schwieriger. Denn spätestens seit den NSA-Enthüllungen haben verschlüsselte Kommunikationsdienste dermaßen an Popularität gewonnen, dass selbst die Branchengrößen nachziehen. Vor allem Ende-zu-Ende-Verschlüsslungen sind für die Sicherheitsbehörden problematisch, da bei diesen Verfahren nicht mal der Anbieter auf die Inhalte zugreifen kann.

In diesem Kontext hatte FBI-Direktor Comey vor allem Apple und Google massiv kritisiert. Und wegen der iMessage-Verschlüsselung wollte die Behörde sogar klagen. Nachdem sich der Streit in den letzten Monaten zugespitzt hatte, sollen die Gespräche zwischen Internetdiensten und Sicherheitsbehörden mittlerweile aber wieder „wesentlich produktiver“ verlaufen, so Comey.

Der Haken ist allerdings nach wie vor: Wenn Sicherheitsbehörden auf die verschlüsselte Kommunikation zugreifen wollen, müssen die Verfahren geschwächt oder ausgehebelt werden. De facto wird also eine Sicherheitslücke geschaffen, die ein Einfalltor für Kriminelle oder fremde Geheimdienste darstellt. Daher hatte das Weiße Haus bereits am 1. Oktober beschlossen, dass man aktuell am Status Quo festhält. „Wie der Präsident gesagt hatte, wollen die Vereinigten Staaten sicherstellen, dass böswillige Akteure zu Rechenschaft gezogen werden können – ohne unser Engagement für starke Verschlüsselung zu schwächen“, erklärte der Sprecher des Komitees, das für die Nationale Sicherheit zuständig ist.

Kein Bekenntnis für starke Verschlüsselungen

Die Frage ist allerdings: Was versteht die US-Regierung unter „starker Verschlüsselung“? Sicherheitsexperten befürchten nun, dass diese Definition auch bestimmte Instrumente umfassen könnte, mit der sich die Verfahren aushebeln lassen. Entweder durch eine Art „goldenen Schlüssel“ für die Sicherheitsbehörden, der den Zugriff auf alle verschlüsselten Inhalte eines bestimmten Anbieters ermöglicht. Oder die Dienste müssen eine unverschlüsselte Kopie der eigentlich gesicherten Inhalte auf einem separaten Server speichern, auf den Polizei und Geheimdienste bei Bedarf zugreifen können.

Daher lautet der Standpunkt von der Organisation Savecrypto.org, in der Vertreter der Industrie mit Bürgerrechtsgruppen zusammenarbeiten: „Die Regierung sollte nicht die Sicherheit von Geräten und Applikationen untergraben, indem die Unternehmen solange unter Druck gesetzt werden, bis Behörden einen Zugang zu den Daten erhalten.“ Das gelte sowohl für den Einbau von Schwachstellen und Hintertüren als auch den übermäßigen Zugang zu den Keys, die verschlüsselte Inhalte sichern.

Die Frage ist nun, wie es mit dem Streit um Verschlüsselungen weitergeht. Selbst wenn die US-Regierung vorerst auf ein Gesetz verzichtet, dass Anbieter zum Einbau von Hintertüren zwingt, ist das noch kein klares Bekenntnis zu starken Verschlüsselungsverfahren. Und Befürwortern von solchen Verfahren reicht der Status Quo daher nicht aus. Denn es bestehe immer noch die Möglichkeit, dass Verschlüsselungen über andere Gesetze ausgehebelt werden.