Nach Attacken in Paris: Diskussion um Backdoors in Verschlüsselungstools

Nach den Terroranschlägen in Paris ist es zu einer erneuten Diskussion über Hintertüren in Verschlüsselungstools gekommen. Ausgelöst wurde sie durch Äußerungen aus Geheimdienstkreisen, die teilweise anonym in die Medien lanciert wurden, obwohl es noch keine Erkenntnisse über die Kommunikation zwischen den Terroristen gab. Umgekehrt gab es sogar Hinweise darauf, dass diese unverschlüsselt kommunizierten.

Die voreiligen Forderungen nach einer Aufweichung von Verschlüsselungsstandards waren nicht nur zu erwarten, vielmehr hatten die geheimdienstlichen Organisationen geradezu auf eine solche Gelegenheit gehofft. „Die Gesetzgebung ist derzeit sehr abweisend“, beklagte ihr wichtigster juristischer Vertreter Robert S. Litt im August in einer später von der Washington Post veröffentlichten E-Mail an Kollegen die Hindernisse, die einem Verbot von wirksamer Verschlüsselung entgegenstanden. „Das könnte sich drehen im Falle eines terroristischen Angriffs oder einem kriminellen Geschehen, bei dem gezeigt werden kann, dass starke Verschlüsselung die Strafverfolger behindert hat.“ Er empfahl, „unsere Optionen offenzuhalten für ein solche Situation“.

Selbst die New York Times fiel zunächst auf die entsprechenden Einflüsterungen herein. Unter Berufung auf ungenannte europäische Regierungsbeamte berichtete sie über die angebliche Nutzung von Verschlüsselungstechnologie, um mit der Terrormiliz IS zu kommunizieren. Die Zeitung zog den Bericht jedoch wieder zurück und setzte sich in der Folge kritisch auseinander mit solchen Angaben und der Behauptung, dass massenhafte Überwachung die richtige Antwort sei, um Terrorismus zu bekämpfen.

„Ich glaube, das wird eine ganz neue Debatte über Sicherheit versus Privatsphäre auslösen“, sagte kurz nach den Anschlägen der frühere CIA-Vizechef Michael Morell dem Sender CBS. Man wisse es zwar noch nicht, werde aber wohl bald erfahren, dass die Angreifer „diese verschlüsselten Apps“ nutzten. Er sprach von „kommerzieller Verschlüsselung, die für Regierungsbehörden sehr schwer, wenn nicht unmöglich zu brechen ist“. Die Hersteller dieser Verschlüsselung gäben keine Schlüssel heraus – das sei auf den Whistleblower Edward Snowden und die bisherige öffentliche Debatte zurückzuführen. „Ich glaube, jetzt werden wir eine weitere öffentliche Diskussion über Verschlüsselung führen, und ob die Regierung die Schlüssel haben sollte. Und ich glaube, das Ergebnis wird diesmal anders ausfallen infolge dessen, was in Paris geschehen ist.“

Mit ähnlichen Äußerungen schlossen sich CIA-Direktor John Brennan, der New Yorker Polizeichef William J. Bratton und andere Behördenvertreter an. Europäische Ermittler stellten sogar Spielekonsolen unter Verdacht und ließen durchsickern, die Terroristen hätten verschlüsselte Kommunikation über das PlayStation Network zur Vorbereitung ihrer Anschläge genutzt. Auch britische Politiker forderten schärfere Überwachungsmaßnahmen und ein Verbot von Ende-zu-Ende-Verschlüsselung.

TechCrunch setzte sich gründlich mit den Behauptungen auseinander und kam zum Schluss, dass die Verschlüssellungsdebatte letztlich davon ablenken sollte, dass sich die massenhafte Überwachung als ungeeignet erwiesen hatte, die Anschläge zu verhindern. Wired widerlegte Punkt für Punkt die Argumente für Hintertüren. Der frühere NBC-Reporter Bob Sullivan bezeichnete die Befürworter geschwächter Verschlüsselungsstandards als „Anti-Verschlüsselungs-Opportunisten“.

Nate Cardozo von der Bürgerrechtsorganisation EFF (Electronic Frontier Foundation) wies darauf hin, dass die Arbeit der Sicherheitsbehörden inzwischen durch ein Übermaß gesammelter Daten behindert wird. So habe es in Frankreich eine Datenbank mit nicht weniger als 11.000 Verdächtigen gegeben, aber es sei nicht gelungen, zeitnah die wichtigen Spuren zu bestimmen. „Wenn Snowden uns etwas gelehrt hat, dann ist es, dass die Geheimdienste in Daten ertrinken“, sagte Cardozo,. „Sie haben diese Alles-Sammeln-Mentalität, und deshalb verfügen sie über diese unsinnige Menge von Daten. Es geht nicht darum, genug Daten zu haben; das Problem ist, nicht zu wissen, was sie mit den bereits vorhandenen Daten anfangen sollen. Das war so vor dem 11. September und trifft heute sogar noch mehr zu.“