„Verschlüsselung in Gefahr“ lautet der Titel der aktuellen Publikation der Stiftung Wissenschaft und Politik. Dabei geht es um den weltweiten „Trend“ die Kommunikationsverschlüsselung gezielt zu schwächen und zusätzlich Spionage-Software auf Smartphones einzusetzen.

SCHWÄCHUNG DER IT-SICHERHEIT

Neben autoritären Regimen wählen auch immer mehr westliche Demokratien diesen weg. Ziel der deutschen Behörden ist es, Informationen zu geplanten Straftaten, wie beispielsweise Terroranschlägen, zu erhalten und so rechtzeitig Vorkehrungen zu deren Vereitelung treffen zu können. Die Stiftung fordert Deutschland dazu auf, sich der „weltweiten Allianz gegen Verschlüsselung“ entgegen zu stellen und alternative Ermittlungswege zu finden, um Terrorverdächtige von Behörden überwachen zu lassen.

TRENDWENDE ERKENNBAR

Auch für Verschlüsselungstechnologien gilt das Sprichwort mit den zwei Seiten der Medaille: Auf der einen Seite ist es natürlich unabdingbar, Daten geheim zu halten und vor Missbrauch zu schützen, denken wir beispielsweise an Online-Banking, den Einkauf im sicheren Online-Shop oder generell an den Umgang mit sensiblen Daten. Andererseits nutzen auch Kriminelle die Verschlüsselung dazu, ihre Kommunikation vor Ermittlungsbehörden zu verbergen. Dieses Dilemma ist seit Jahrzehnten in der politischen Diskussion und führte in den 90er Jahren zu Bestrebungen der US Regierung, die unter dem Begriff „Crypto Wars“ bekannt wurden, die private Datenverschlüsselung zu verbieten bzw. der Einführung technischer Lösungen, um verschlüsselte Kommunikation mitlesen zu können. Dass es nicht soweit kam lag neben technischen Hürden auch am gesellschaftlichen Widerstand. Schließlich gelangte man zu der Einsicht, dass ein mehr an Verschlüsselung eine digitalisierte Welt sicherer macht. Genau dieser Konsens gerät aber derzeit scheinbar ins Wanken: Neben der Angst vor Terrorismus tragen auch die Ziele autoritärer Regime dazu bei, dass sich eine Umkehr hin zu weniger Cybersicherheit entwickelt. So führte Beispielsweise China Anfang des Jahres eine staatliche Lizenzpflicht für die Nutzung von VPN-Clients ein, die von rund 90 Millionen Chinesen genutzt werden. So gelingt es der Regierung in Peking Überwachungs-und Zensurfilter einzubringen, die eigentlich durch die Nutzung der VPN-Clients umgangen werden sollten.

WO STEHT DEUTSCHLAND?

Während im Jahr 2014 die Digitale Agenda noch davon spricht, Deutschland zum Verschlüsselungsstandort Nummer eins machen zu wollen, wird im November 2016 in der „Cybersicherheitsstrategie für Deutschland 2016“ immer noch auf die Wichtigkeit der Verschlüsselung bei digitalen Behördengängen oder E-Commerce hingewiesen. Zugleich werden aber auch die Gefahren in den Mittelpunkt gerückt. Demnach stehen „Sicherheit durch Verschlüsselung“ der „Sicherheit trotz Verschlüsselung“ gegenüber und es scheint, dass die Bedenken hinsichtlich der Gefahren jetzt überwiegen. Das legt das im Juni 2017 verabschiedete BKA-Gesetz, das den Einsatz von Überwachungstrojanern auf (mobilen) Endgeräten erlaubt, sowie die Schaffung der Zentrale Stelle für Informationssicherheit im Sicherheitsbereich (ZITiS), die sich mit der Entwicklung solcher staatlichen Überwachungslösungen beschäftigt, nahe. Damit sind die Behörden nun befähigt, Kommunikationen vor der Verschlüsselung mitzulesen. Die auf den Endgeräten eingesetzte Verschlüsselungssoftware wird nicht angetastet.

NATIONAL SECURITY VS. CYBER SECURITY

Die Stiftung Wissenschaft und Politik stellt fest, dass das Hacken von Smartphones nicht nur hohe Kosten verursacht und die Standards der allgemeinen Cyber-Security schwächt, sondern auch die Privatsphäre des einzelnen Bürgers verletzt, welche durch Artikel 10 des Grundgesetzes geschützt ist. Die IT-Branche ist sich einig, dass es technisch nicht möglich ist, ausschließlich den Sicherheitsbehörden Zugang zu verschlüsselten Daten zu verschaffen, ohne insgesamt die Sicherheit der Produkte zu reduzieren. Technisch ist es derzeit nur noch möglich, die Kommunikation zu überwachen bevor sie verschlüsselt wird. Deswegen werden gezielt Schad- oder Überwachungssoftware eingesetzt welche die Gerätesicherheit von Smartphones ausschalten – und zwar von Sicherheitsbehörden gegnerischen Überwachungsdiensten und Kriminellen gleichermaßen. Betroffen sind somit vor allem normale Nutzer, da Terroristen schon längst dazu übergegangen sind, schwerer abhörbare Dienste zu nutzen. Die Stiftung Wissenschaft und Politik nennt diese Vorgehen, bei der die Smartphones der Bevölkerung bewusst unsicher gehalten werden grob fahrlässig: Die Cyberattacken der letzten Zeit (wie zum Beispiel WannaCry) haben immensen Schaden erzeugt und die Zahl der Schadsoftware wird in Zukunft noch ansteigen. Kritisch ist außerdem, dass das Smartphone in der heutigen Arbeitswelt eine immer wichtigere Rolle einnimmt und auch im privaten Bereich tagtäglich für Anwendungen wie Online-Banking oder Smart-Home-Anwendungen genutzt wird was es wiederum zu einem interessanten Angriffsziel für Hacker werden lässt.

LÖSUNGSANSATZ DER STIFTUNG WISSENSCHAFT UND POLITIK

Die Stiftung fordert Deutschland dazu auf, „noch nachdrücklicher für sichere Software und Verschlüsselung zu plädieren“ und zugleich „Allianzen mit anderen demokratischen EU-Staaten zu stärken, damit sich der globale Normsetzungsprozess gegen Verschlüsselung stoppen lässt.“ Zudem wird vorgeschlagen, neue Ermittlungstechnologien und -strategien zu entwerfen. Es wird empfohlen eine Kommission zu gründen, die Maßnahmen erforscht, die einen legitimen Zugriff des Staates auf verschlüsselte Kommunikation von Kriminellen ermöglicht, ohne die Cyber-Sicherheit der Allgemeinheit zu schwächen.