Innenminister Thomas de Maizière bei der Vorstellung der Digitalen Agenda am 20.08.2014. Damals wollte man noch Verschlüsselungsstandort Nummer eins werden. Nun nicht mehr. © Wolfgang Kumm / dpa

Ein kurze Zeit lang galt Verschlüsselung dank der Enthüllungen Edward Snowdens als wichtiger Schutz für jedermann vor Kriminellen und Spionen. Doch lange dauerte das nicht, Beamte und Ermittler wollen dem gemeinen Bürger keinen sicheren Schutz mehr zugestehen. Geheimdienste und Polizei wollen einen Nachschlüssel für jede digitale Tür in ganz Europa.  

Bundesinnenminister Thomas de Maizière hat nun auf einer Konferenz für Cybersicherheit gefordert, deutsche Behörden müssten befugt und in der Lage sein, verschlüsselte Kommunikation zu entschlüsseln, "wenn dies für Ihre Arbeit und zum Schutz der Bevölkerung notwendig ist". De Maizière wiederholt damit nur, was auch andere Politiker in Europa denken und fordern. Vor Kurzem hatte der britische Premier David Cameron gesagt, es dürfe keine Kommunikation geben, "die wir nicht lesen können". Ähnlich äußerte sich kurz darauf auch US-Präsident Barack Obama.

Die Bürgerrechtsseite Statewatch veröffentlichte am Dienstag ein Papier aus dem Rat der Europäischen Union, in dem gefordert wird, mit Internetunternehmen über deren Verschlüsselung zu reden. Das Papier zeigt, in Europa wird darüber nachgedacht, wie effektive Verschlüsselung umgangen werden kann. Noch bevor Verschlüsselung zu einem Massenphänomen wird, soll sie eingeschränkt werden.

Nach den Enthüllungen des Whistleblowers Edward Snowden begannen viele Internetanbieter, darunter die Telekom und Google, ihre internen Systeme sicherer zu machen. Die NSA, der Bundesnachrichtendienst und andere Geheimdienste waren in die Netze von Google, Belgacom und weiteren eingebrochen, um dort Nutzer auszuspähen und Daten zu sammeln. Daraufhin begannen die Firmen, Mails und andere Daten ihrer Nutzer nur noch verschlüsselt zu verschicken und verkauften das als großen Gewinn für die Sicherheit ihrer Kunden.

Ja selbst der damals amtierende Innenminister Hans-Peter Friedrich rief 2013 angesichts des Überwachungsskandals die Bürger auf, Verschlüsselung zu nutzen. "Wir werden dafür sorgen, dass noch mehr Menschen in Deutschland ihre eigene Kommunikation noch sicherer machen", sagte Friedrich nach einer Sondersitzung des Parlamentarischen Kontrollgremiums zur Überwachung der Geheimdienste (PKGr). Eben mit Verschlüsselungsprogrammen.

Noch in der Digitalen Agenda hat die Bundesregierung bekräftigt, Deutschland solle zum Verschlüsselungsstandort Nummer eins werden. Und der Innenpolitische Sprecher der Unionsfraktion, Hans-Peter Uhl, sagte der taz im Juli 2013, die Diskussion habe gezeigt, dass inzwischen "vieles technisch möglich ist". Das mache neue Abwehrmaßnahmen nötig. "Wer seine Daten sichern will, wird sie wohl verschlüsseln müssen und kann nicht mehr auf seinen Nationalstaat hoffen."

Provider sollen Nachschlüssel herausrücken

Diese Sicherheit aber geht den Innen- und Justizministern nun zu weit. In dem Papier von Statewatch, das als Gesprächsgrundlage für das informelle Treffen der Minister am 29. Januar in Riga gedacht ist, heißt es, die neue Verschlüsselung erschwere oder verhindere die "lawful interception", also das durch Gesetz erlaubte Abhören. Daher solle die EU-Kommission eingeladen werden, neue Regeln für die Verschlüsselung von Daten zu erforschen. Beispielsweise solle in den nationalen Gesetzen verankert werden, dass Internetanbieter ihre Codeschlüssel mit den Behörden zu teilen haben, wörtlich: "i.e. share encryption keys".

Mit anderen Worten: Die Behörden in Europa wollen einen Nachschlüssel für jede digitale Tür, die es in der EU gibt. Solche Vorschläge gibt es immer wieder. Im sogenannten Cryptokrieg forderte die US-Regierung in den neunziger Jahren solche Nachschlüssel von Anbietern von Verschlüsselungssoftware. Damals verlor die Regierung alle entsprechenden Klagen und Verfahren. Gewinner waren Menschen wie Phil Zimmermann, der Entwickler von Pretty Good Privacy, einem Werkzeug, mit dem jeder seine Mails verschlüsseln kann. Zimmermann sagt bis heute: "Verschlüsselung ist Bürgerpflicht." Jeder, der verschlüssele, schütze damit auch all jene, die es noch nicht tun.

Seitdem ist Verschlüsselung zu einem wichtigen Baustein einer sicheren Internetwirtschaft geworden. Diesen Baustein wollen die europäischen Regierungen nun durchlöchern und damit weniger tragfähig machen. Umso wichtiger wird die sogenannte Ende-zu-Ende-Verschlüsselung, also das Sichern der Nachricht auf dem eigenen Gerät mit Hilfe von Programmen wie Pretty Good Privacy. Die Pläne der EU greifen nur die Verschlüsselung bei den Providern an, sichert jeder Nutzer selbst, ist das nicht ohne Weiteres zu knacken.