Die NSA ist einfach auszubremsen: Deutschland und Europa müssten nur endlich ihre Kommunikation effizient verschlüsseln. Es war eine sehr politische Botschaft, die drei IT-Experten am Donnerstag den Abgeordneten des NSA-Untersuchungsausschusses überbrachten. Frank Rieger vom Chaos Computer Club (CCC), der von der Opposition in den Ausschuss geladen wurde, formulierte diese als Kampfansage an den amerikanischen Geheimdienst: "Man könnte es schaffen, die NSA totzurüsten", sagte er. Das einzige, was es dazu brauche, sei sogenannte Ende-zu-Ende-Verschlüsselung. Die von den Regierungsparteien geladenen Sachverständigen, der Berliner Cyberwar-Experte Sandro Gaycken und Michael Waidner vom Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt, stimmten ihrem Kollegen zu. 

Verschlüsselten möglichst alle Nutzer ihre Nachrichten technisch so, dass nur der Empfänger sie lesen kann, würde "es anstrengend" für die NSA, sagte Gaycken. Zumindest könnte damit der Preis für die Überwachung so hoch getrieben werden, dass sie nicht mehr flächendeckend eingesetzt werden kann. Allerdings müssten Politik und Unternehmen dafür endlich geeignete Voraussetzungen schaffen – und eben nicht nur an den überforderten Bürger appellieren. Zum Beispiel durch sichere Mail-Dienste oder gesetzliche Vorschriften für Verschlüsselung in Clouds und anderen Kommunikationsangeboten.

Bislang jedoch hat sich die Bundesregierung dieser Forderung nach Ende-zu-Ende-Verschlüsselung stets verweigert. Sichtbar wurde das zuletzt bei der sogenannten DE-Mail. Dieser bewusst als sicher angepriesene Behörden-E-Mail-Dienst bietet eben keine solche vollständige Verschlüsselung. Die Vermutung dazu lautet: Damit BND und Verfassungsschutz die Mails der Bürger lesen können.

Wie die Experten bemängelten, hapert es außerdem oft an der Nutzerfreundlichkeit von Verschlüsselungstechniken. Die Software stürze oft ab und erscheine vielen kompliziert.

Verseuchte Software

In der mehr als vierstündigen Anhörung vor dem Untersuchungsausschuss skizzierten die drei Experten die vielen weiteren Probleme der aktuellen IT-Architektur. CCC-Mitglied Rieger betonte, er gehe davon aus, dass viele Computer und Programme bewusst "verseucht" seien, also mögliche Einfallstore für Überwachungsprogramme einprogrammiert hätten. Bei Internetfirmen eingeschleuste Geheimdienstler bauten also kleine Fehler in die Software ein.

Auch aus diesem Grund regte Experte Gaycken an, künftig Software unter viel sichereren Bedingungen zu produzieren – mit vorgeschalteten Sicherheitsüberprüfungen von Mitarbeitern "ähnlich wie in der Rüstungsindustrie". Sichere Computer, die Datenschutz garantierten, Gütesiegel für IT-Sicherheit – die Experten sind sich einig, dass es schon jetzt einen Markt dafür gibt. Im besten Fall setze sich Europa als Konsequenz der NSA-Affäre an die Speerspitze dieser Verschlüsselungsbewegung.

Alle Sachverständigen räumten aber ein, dass ein "Aufmotzen" der IT-Sicherheitsarchitektur teuer werden könnte. Der Vorsitzende des NSA-Ausschusses, Patrick Sensburg (CDU), jedenfalls gab sich beeindruckt von der "volkswirtschaftlichen Dimension", die diese Vorschläge haben könnten, wie er sagte.

Doch bis dahin ist es noch ein langer Weg. Laut den Sachverständigen hat auch die NSA-Affäre bisher viele nicht zum Umdenken gebracht. So gebe es zahlreiche Unternehmen, die keine eigene Firewall hätten und so die Tore offen ließen für Industriespione. Erst diese Woche wurde bekannt, dass ausgerechnet ein Teil der Internetverbindung des Bundestages über einen amerikanischen Provider lief, der eng mit der NSA kooperierte.