Barack Obama im Reuters-Interview. Wie groß soll die Hintertür zu den Daten von Google und Apple sein? So groß ...? © Kevin Lamarque / Reuters

Verschlüsselung wird zum Politikum. China plant ein Anti-Terror-Gesetz, das schwerwiegende Folgen für US-Unternehmen wie Google, Microsoft und Apple hätte. Diese wären gezwungen, den chinesischen Behörden Zugriff auf kryptografische Schlüssel zu geben und Hintertüren in ihre Programme einzubauen. US-Präsident Barack Obama ist alarmiert.

Er habe das Thema bereits gegenüber Präsident Xi Jinping angesprochen, sagte Obama im Interview mit Reuters. "Wir haben sehr deutlich gemacht, dass sie das ändern müssen, wenn sie mit den USA Geschäfte machen wollen." Der Gesetzentwurf zwinge alle ausländischen Unternehmen, der chinesischen Regierung Mechanismen an die Hand zu geben, um ihre Kunden auszuspionieren, bemängelte der US-Präsident. "Sie können sich vorstellen, dass die Konzerne dazu nicht bereit sein werden."

Was er nicht sagte: Obamas eigene Behörden, namentlich das FBI und die NSA, wollen solche Hintertüren in den Produkten der US-Firmen ebenfalls haben. Bereits im vergangenen Oktober sagte FBI-Direktor James Comey, die zunehmende Verschlüsselung von Kommunikation und Geräten drohe, "uns an einen sehr dunklen Ort zu führen".

Comey beklagte, dass es in vielen Onlinediensten keine Abhörschnittstellen gibt, und dass Apple und Google bestimmte Nutzerdaten so auf ihren mobilen Geräten verschlüsseln wollten, dass auch die Firmen selbst nicht mehr darauf zugreifen können, selbst wenn sie physischen Zugriff auf das Gerät haben. Er fordert ein Gesetz, das die Unternehmen zum Einbau von Hintertüren verpflichtet.

Vor Kurzem sprang ihm NSA-Direktor Michael Rogers zur Seite. Auch er will einen einfachen Zugang zu den Kundendaten von Apple, Microsoft, Google und den anderen US-Technikunternehmen. Und auch er versuchte, die Hintertüren schönzureden, indem er sie einfach als Vordertüren bezeichnete – schließlich solle die absichtlich lückenhafte Verschlüsselung ganz offiziell gesetzlich geregelt werden.

Doch die US-Unternehmen denken dabei nicht nur an die eigene Regierung, sondern eben auch an die chinesische. Yahoos Sicherheitschef Alex Stamos fragte den NSA-Direktor mehrfach, ob er die eigenen Sicherheitsvorkehrungen auch für andere Regierungen aushebeln soll, wenn die ein entsprechendes Gesetz beschließen. Rogers hatte darauf nur eine Nicht-Antwort: "Ich denke, wir können uns da durcharbeiten", sagte er immer wieder. Präsident Obama steht nun vor der schwierigen Aufgabe, eine bessere Antwort finden zu müssen. So wie die Unternehmen, die sich nun überlegen müssen, ob sie ihr Chinageschäft aufs Spiel setzen.

... oder doch eher so groß? – NSA-Direktor Michael Rogers © Mark Wilson/Getty Images

Apple-CEO widerspricht der US-Regierung

Was tun derweil die US-Unternehmen? Die Snowden-Enthüllungen haben ihnen geschadet, sie stehen seit dem Bekanntwerden von PRISM mitunter sogar als Kollaborateure da, weil sie sich auf technischer und rechtlicher Ebene nicht ausreichend gegen die Begehrlichkeiten der Geheimdienste gewehrt haben. Mit neuen Verschlüsselungstechniken und anderen mehr oder weniger wirkungsvollen Maßnahmen versuchen sie, das Vertrauen der Kunden vor allem im Ausland zurückzugewinnen. 

Apple-CEO Tim Cook etwa gibt sich gegenüber den Forderungen von Comey und Rogers unnachgiebig. Er will an der hintertürlosen Verschlüsselung von iPhones und iPad festhalten. Bei einem Treffen mit Obama im Weißen Haus sagte er an die US-Regierung gerichtet: "Wir leben immer noch in einer Welt, in der nicht alle Menschen gleich behandelt werden. Zu viele Menschen glauben, ihre Religion nicht frei ausüben, ihre Meinung nicht frei äußern und nicht lieben zu dürfen, wen sie wollen. Einer Welt, in der solche Informationen den Unterschied zwischen Leben und Tod bedeuten können. Wenn wir es nicht schaffen, alles in unserer Macht stehende zu tun, um das Recht auf Privatsphäre zu schützen, riskieren wir den Verlust von etwas viel Wertvollerem als Geld. Wir riskieren unseren way of life."

Googles versprochene Default-Verschlüsselung lässt auf sich warten

Microsoft kämpft öffentlichkeitswirksam vor Gericht gegen die US-Regierung. Das Unternehmen will verhindern, Kundendaten an US-Strafverfolger herausgeben zu müssen, die auf einem Server in Irland gespeichert sind.

Und Google? Im September hatte das Unternehmen versprochen, in der kommenden Version des Betriebssystems Android – also Version 5.0 alias Lollipop – den Hauptspeicher standardmäßig so zu verschlüsseln, dass nur noch der Besitzer des Geräts ihn entschlüsseln kann. Bis dahin war das allenfalls eine Option in Android, die Nutzer auf Wunsch aktivieren konnten. Im Oktober hatte Google die Ankündigung im offiziellen Blog wiederholt. Nun sieht es so aus, als ob Google das nicht ganz ernst gemeint hat. Den Redakteuren von Ars Technica ist nämlich aufgefallen, dass neue Lollipop-Geräte keineswegs mit Default-Verschlüsselung ausgeliefert werden. Einzige Ausnahme: Googles eigene Geräte Nexus 6 und Nexus 9.

Ein Blick in Googles aktuelle Richtlinien für Hardware-Hersteller zeigt: Der Absatz zur Verschlüsselung (Punkt 9.9) wurde präzisiert, aber wie schon in einer früheren Version verpflichtet Google niemanden, sie standardmäßig zu aktivieren. Zwar "empfiehlt" Google "dringend", das zu tun, weil es in einer zukünftigen Version von Android wahrscheinlich verpflichtend sein würde. Aber Ars Technica vermutet, dass Google den Herstellern noch etwas Zeit geben will, um ihre Hardware zum Beispiel mit speziellen Chips anzupassen. Die Verschlüsselung kann nämlich dazu führen, dass ein Gerät langsamer arbeitet. Offenbar haben Google und seine Hardware-Partner Angst, Nutzer würden eher zu einem etwas schnelleren als zu einem etwas sichereren Smartphone greifen. Bisher hat sich Google dazu noch nicht geäußert.

Update: Mittlerweile gibt es ein Statement von Google: "Durch die Performance-Probleme auf einigen Android-Partner-Geräten liegt noch keine standardmäßige Verschlüsselung bei jedem neuen Gerät mit Lollipop vor. Unsere neuen Nexus-Geräte sind jedoch standardmäßig verschlüsselt und Android-Nutzer mit Jelly Bean und höhere Versionen haben die Möglichkeit, die Daten auf ihren Geräten in "Einstellungen" unter dem Menüpunkt "Sicherheit" und dem Unterpunkt "Verschlüsselung" zu verschlüsseln."