In der Aufregung über den amerikanischen Geheimdienst NSA rutscht seit Wochen unwidersprochen eine falsche Behauptung durch: Der deutsche Staat könne gegen die Schnüffelei im Internet, betrieben von einer technisch und finanziell überlegenen Macht, nichts ausrichten. Man könne zwar mit den Amerikanern und anderen spionierenden Nationen verhandeln, auf internationale Abmachungen drängen und den eigenen Geheimdiensten manche Praktiken untersagen. Aber die Daten würden nun mal irgendwo da draußen im großen Internet abgesaugt, was könne ein kleiner Nationalstaat daran schon ändern.

In Wahrheit ließe sich der vertrauliche Datenaustausch deutlich besser schützen als bisher. Und der deutsche Staat könnte, nein: sollte dabei die entscheidende Rolle spielen.

Sicherheitsexperten verwenden den Begriff des "Risikomodells": Bevor man über Gefahrenabwehr nachdenkt, muss die Gefahr definiert werden. Zurzeit wird sie in Geheimdiensten gesehen, die wie mit einem großen Staubsauger alle digitalen Daten sammeln wollen. In Behörden, die im Verborgenen arbeiten und die ihre Ergebnisse mit anderen Geheimdiensten und internationalen Behörden teilen, wahrscheinlich auch mit Industriespionen. Diese Furcht ist allein schon deshalb berechtigt, weil in diesen Wochen ein neues Datenleck nach dem anderen bekannt wird. Sensible Informationen landen auf öffentlich einsehbaren Servern, bei kriminellen Banden oder auf WikiLeaks. Offensichtlich können nicht einmal die Profis ihre Datenbanken vor Missbrauch schützen.

Daten lassen sich sehr wohl gegen Mitleser schützen

Für die Gefahrenabwehr muss deshalb gelten: So viel Schutz vor Mitlesern wie möglich. Deutschlands Internetpolitik richtete sich bisher auf das Gegenteil, nämlich auf Kontrolle, Vorratsdatenspeicherung, Datenaustausch mit Geheimdiensten anderer Länder. Deutsche Behörden gaben sogar die Programmierung von Software in Auftrag, die Computer ausspähen kann. Doch seither ist etwas geschehen.

Für den Schutz des Datenaustauschs stünde ein ganzes Arsenal von Technologien bereit – sogenannte kryptografische Verfahren und Verschlüsselungstechniken –, die Daten auf Festplatten, in Computern und im Internet vor unerwünschten Mitlesern schützen. Sie verwandeln diese Daten in eine unentzifferbare Ansammlung von Nullen und Einsen. Nur wer den Schlüssel besitzt, kann daraus wieder Klartext, Fotos, Videos, Baupläne oder Excel-Tabellen machen. Nicht alle, aber viele dieser Verfahren können beim jetzigen Stand der Computertechnik von keinem Geheimdienst der Welt entschlüsselt werden, auch nicht von der NSA. Das ist nicht etwa eine Frage des Glaubens oder des Vertrauens in die Technik, sondern mathematisch bewiesen.

Mit solchen Verfahren lassen sich zum Beispiel die Festplatten eines Laptops oder auch eines ganzen Unternehmens verschlüsseln. Man kann seine Daten sogar auf sogenannten Cloud-Servern irgendwo im Internet ablegen, und trotzdem bleiben sie sicher. E-Mails, Finanzberichte, geheime Baupläne ließen sich quer durch das Internet versenden, vor den Augen der Geheimdienste dieser Welt. Und trotzdem gelangten nur die vorgesehenen Empfänger an die Inhalte.

So wird auch schon verfahren – aber zu selten und oft zu unprofessionell. Das ließe sich ändern: Deutschland, das auch auf anderen Gebieten Alleingänge nicht scheut, sollte sich zur weltweiten Hochburg der Kryptotechniken erklären. Es sollte sie fördern, zertifizieren und ihren Einsatz vorantreiben.