Demokratien müssen Verschlüsselung fördern

Die Stiftung Wissenschaft und Politik (SWP) warnt in einer Stellungnahme vor einem globalen Trend hin zu einer Schwächung von Verschlüsselung und IT-Sicherheit. Die Stiftung sieht eine problematische Allianz zwischen autoritären Regimes – die Verschlüsselungs- und andere individuelle Schutzmaßnahmen logischer Weise ablehnen, da sie die Kontrolle der Bevölkerung erschweren – und demokratischen Staaten, die ebenfalls zunehmend gegen derartige Technologien vorgehen. Insgesamt wird laut SWP immer mehr überwacht, während die digitale Selbstverteidigung schwieriger wird.

Die IT-Sicherheit wird untergraben

In ihrer Studie warnt die SWP, die Verschlüsselung sei weltweit in Gefahr. Gegen Verschlüsselung – die eines der wichtigsten digitalen Werkzeuge nicht nur gegen Überwachung, sondern auch gegen Zensur ist,- formiere sich derzeit eine „unfreiwillige Allianz“ zwischen repressiven Regimes und westlichen Demokratien, so die Stiftung. Auch westliche Regierungen seien zunehmend darauf bedacht, Verschlüsselung zu schwächen oder sie durch die Nutzung von Spionage-Software – sogenannten „Staatstrojanern“ – zu untergraben.

Dieses Verhalten, so betont die SWP, untergrabe Bemühungen um Cybersicherheit. Diese Befürchtung ist berechtigt. Erst seit einer Weile entwickelt die Bevölkerung, angeregt durch die Snowden-Enthüllungen, zunehmend ein Bewusstsein für IT-Sicherheit und Datenschutz. Erst in den letzten Jahren begannen auch auf den Mainstream ausgerichtete Kommunikations-Dienstleister, auf eine wirksame Verschlüsselung zum Schutz ihrer Nutzer zu setzen. Diese Trends sind begrüßenswert, zeugen sie doch von einem gestiegenen Bewusstsein für den Schutz sensibler Daten. Das Verhalten der Bundesregierung allerdings ist aktuell nicht dazu angetan, diese erfreuliche Tendenz zu verstärken. Stattdessen übt sie Druck gegen starke Verschlüsselung und für mehr Überwachung aus und macht sich so unfreiwillig, wie von der SWP angeprangert, zur Handlangerin repressiver Regimes.

Stoppt die Kriminalisierung von Verschlüsselung!

In den letzten Jahren traten in westlichen Gesellschaften verstärkt Politikerinnen und Politiker, sowie andere einflussreiche Personen, in den Vordergrund, die Verschlüsselung zu diffamieren und kriminalisieren versuchten. Meist argumentierten sie in die Richtung, Verschlüsselung sei dadurch, dass sie den Zugriff der Ermittlungsbehörden auf Telekommunikation unterbindet, ein Werkzeug von Kriminellen, insbesondere Terroristinnen und Terroristen. Jüngstes Beispiel für diese Art der Rhetorik sind die jüngst im Telegraph getätigten Äußerungen der britischen Innenministerin Amber Rudd. Es ist kaum beweisbar, dass Verschlüsselung den Terrorismus fördert – im Gegenteil nutzen Terrorgruppen nachweislich oft ganz andere Kommunikationsmittel – doch die emotionale Überzeugungskraft entsprechender Argumente ist erheblich.

Der Staatstrojaner – ein zweischneidiges Pferd

Darüber hinaus setzen viele Regierungen – darunter auch die deutsche – bei der Kriminalitätsbekämpfung auf das problematische Mittel behördlicher Schadsoftware. Diese ermöglicht den Zugriff auf Daten direkt auf dem Gerät des oder der Verdächtigen, bevor diese für eine Übertragung womöglich verschlüsselt werden. Sie ist aber nicht nur durch den massiven Eingriff in die Grundrechte, der mit einem unbemerkten Zugriff auf Geräte voller persönlicher Daten einhergeht, und durch die Missbrauchsgefahr durch verantwortungslose Beamte gefährlich. Auch technisch stellt sie ein großes Risiko dar. Häufig reißt ein Trojaner-Einsatz Lücken auf dem betroffenen Gerät auf, durch die anschließend auch Dritte eindringen können.

Zudem muss die Schadsoftware vor dem Einsatz erst einmal auf dem Zielsystem platziert werden. Behörden verschweigen häufig ihnen bekannte Sicherheitslücken in populärer Software, um sie für die Platzierung von Staats-Malware nutzen zu können. Dadurch sind die Systeme logischerweise unsicherer, als sie sein müssten. Sobald böswillige Dritte, seien es Kriminelle oder die Vertreter repressiver Regimes, durch Zufall, gezielte Forschung oder einen Leak von diesen Lücken erfahren, können sie sie ebenfalls nutzen. So kamen unter anderem einige der Ransomware-Epidemien der letzten Monate zustande.

Die Bundesregierung muss handeln

Durch ihre Überwachungspolitik und ihre Weigerung, effektive Verschlüsselung entschlossen zu unterstützen, erleichtert die Bundesregierung repressiven Regimes ihr Vorgehen gegen die Bevölkerung im Internet. Einerseits liegt das daran, dass demokratische Regierungen, die sich undemokratisch verhalten, ihren weniger freiheitlich gesinnten Gegenstücken ein billiges Argument liefern – wer selbst überwacht und mit Schadsoftware hantiert, kann in diesen Punkten kaum glaubwürdig Zurückhaltung von Anderen fordern.

Andererseits schwächt die Bundesregierung durch ihr Verhalten massiv die IT-Sicherheit und erschwert die digitale Selbstverteidigung. So können Nutzerinnen und Nutzer ihre Rechte weniger effektiv schützen.

Es wird Zeit, dass Deutschland, wie auch von der SWP gefordert, beginnt, sich konsequent für IT-Sicherheit und Datenschutz einzusetzen. Hierzu gehört eine Unterstützung von Verschlüsselung als Werkzeug gegen IT-Kriminalität und staatliche Repression. Im 21. Jahrhundert sind diese Dinge ebenso wichtig wie andere, ältere demokratische Werkzeuge und Institutionen. Das muss unsere Regierung endlich realisieren und entsprechend handeln.


Image (adapted) „Security“ by Pexels (CC0 Public Domain)


 

schreibt regelmäßig über Netzpolitik und Netzaktivismus. Sie interessiert sich nicht nur für die Technik als solche, sondern vor allem dafür, wie diese genutzt wird und wie sie sich auf die Gesellschaft auswirkt.


Artikel per E-Mail verschicken
Schlagwörter: , , , , , , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert