Messenger-Überwachung: Experten protestieren gegen Entschlüsselungs-Zwang

Andreas Frischholz 68 Kommentare
Messenger-Überwachung: Experten protestieren gegen Entschlüsselungs-Zwang
Bild: HeikoAL | CC0 1.0

Experten und Netzaktivisten warnen vor den Entschlüsselungsplänen des Bundesinnenministeriums. Vor kurzem wurde bekannt, dass Horst Seehofers Behörde Messenger-Dienste wie WhatsApp, iMessage und Threema zwingen will, Chat-Nachrichten der Nutzer im Klartext zu übermitteln.

Das Problem ist: Die Dienste nutzen eine Ende-zu-Ende-Verschlüsselung, nicht einmal die Anbieter können also auf die Nachrichten der Nutzer zugreifen. Müssten sie die Inhalte nun nach einer richterlichen Anordnung an Behörden aushändigen, wären Umbauten bei den Diensten nötig.

Massive Schäden für die Nutzer

Vor genau diesem Schritt warnen nun über 100 Experten und Organisationen. Dazu zählen Politiker wie die ehemalige Justizministerin Sabine Leutheusser-Schnarrenberger (FDP), der Chaos Computer Club (CCC), Mozilla, Digital Courage, Eco oder Wikimedia Deutschland. In dem offenen Brief an das Innenministerium heißt es: „Die vorgeschlagene Reform würde das Sicherheitsniveau von Millionen deutscher Internet-Nutzer:innen schlagartig senken, neue Einfallstore für ausländische Nachrichtendienste und Internetkriminelle schaffen sowie das internationale Ansehen Deutschlands als führender Standort für eine sichere und datenschutz-orientierte Digitalwirtschaft massiv beschädigen.

Die Kritik am Schwächen der Verschlüsselungstechnik ist bekannt: Wenn Behörden auf die Inhalte der Nutzer zugreifen können, gilt das auch für Mitarbeiter der Firmen. Das eröffne Missbrauchspotential. Außerdem könnten Kriminelle und ausländische Geheimdienste die staatlich verordneten Lücken ausnutzen.

Die Pläne des Bundesinnenministeriums sehen vor, dass Dienste in Deutschland gesperrt werden, wenn sie die Vorgaben nicht umsetzen. Das hätte politische Konsequenzen: Entweder erhalten deutsche Nutzer Software-Updates, die die Sicherheit untergraben. Oder die Dienste sind in Deutschland nicht mehr verfügbar, was vor allem für all die Personengruppen schädlich ist, die auf sichere Kommunikation angewiesen sind – also etwa Mediziner, Anwälte, Journalisten oder auch Mitarbeiter von Sicherheitsbehörden.

Schaden für die deutsche Wirtschaft

Schaden droht bei so einem Gesetz zudem der deutschen Digitalwirtschaft. Nutzer – also sowohl Verbraucher als auch Unternehmen – müssten sich auf die Integrität ihrer Daten verlassen können. Wird Verschlüsselung staatlich untergraben oder entsprechend sichere Dienste in Deutschland verboten, schaffe das Misstrauen. Befürchtet wird zudem noch die politische Signalwirkung: Autokratisch regierte Staaten könnten so ein Gesetz als Vorlage und Rechtfertigung nutzen, um selbst gegen Verschlüsselungsdienste vorzugehen.

Neue Wege sind nötig – und konkrete Daten

Was die Experten und Netzaktivisten nun von der Behörde fordern, sind neue Wege. Es müssten Vorschläge auf den Tisch, die die Arbeit der Sicherheitsbehörden verbessern, ohne „die Sicherheit von IT-Systemen und privater Kommunikation in Deutschland insgesamt verschlechtern“. Empirisch müssten ohnehin ist erst einmal konkrete Zahlen vorliegen. Von einem „going dark“ – also Blindheit der Ermittlungsbehörden im digitalen Zeitalter – könne angesichts der Vielzahl von Überwachungsmöglichkeiten keine Rede sein.

Bis dato wäre nicht klar, in wie vielen Fällen ein Verfahren zum Erliegen kam, weil verschlüsselte Daten fehlten. Ebenso mangelt es an einer Übersicht von alternativen Methoden, um an Daten zu gelangen. Um potentielle Schäden und Risiken eines solchen Gesetzes bewerten zu können, fordern die Unterzeichner des Briefs nun Stellungnahmen vom Wirtschafts-, Außen- und Justizministerium sowie dem BSI.

Offen ist aber weiterhin, wie weit die Pläne nun in der Praxis kommen. Heute und morgen findet in Kiel die Innenministerkonferenz der Länder statt, dort soll über die Pläne beratschlagt werden. Es befinden sich auch noch weitere Themen auf der Agenda, die höchst umstritten sind: Dazu zählt der Umgang mit 5G-Verschlüsselung sowie der Zugriff auf Daten von smarten Lautsprechern wie Alexa.