All die Anhörungen vor dem US-Kongress, die offenen Briefe der Technikbranche, die Debatten um iPhones von Attentätern und die Zukunft von Verschlüsselung – sie scheinen in Washington auf taube Ohren gestoßen zu sein. Die beiden US-Senatoren Dianne Feinstein und Richard Burr haben gerade einen Gesetzentwurf vorgelegt, der die Frage, wie sicher Computer sein dürfen, auf die brutalstmögliche Art und Weise beantwortet.

Ihr Compliance with Court Orders Act of 2016 – das Gesetz über die Befolgung gerichtlicher Anweisungen – würde das Ende von sicherer Verschlüsselung in US-Produkten und sogar darüber hinaus bedeuten. Hersteller müssen, so steht es im geleakten Entwurf, der Regierung nach Vorlage eines entsprechenden Gerichtsbeschlusses "zeitnah" alle gewünschten Nutzerinformationen und -daten übergeben, und zwar in einem "verständlichen" Format. Gemeint ist: nicht verschlüsselt. Oder sie müssten der Regierung zumindest helfen, Daten zu entschlüsseln.

Das ist gleichbedeutend mit dem Zwang, Hintertüren in ihre Produkte einzubauen. Echte Ende-zu-Ende-Verschlüsselung, bei der nur Sender und Empfänger eine Nachricht lesen können, weil nur sie die passenden Schlüssel besitzen, dürften US-Unternehmen nicht mehr anbieten. WhatsApp zum Beispiel müsste seine gerade ausgerollte Verschlüsselung rückgängig machen, denn sie verhindert, dass die Facebook-Tochter entziffern kann, was die Nutzer sich schicken. Und Apple dürfte die Daten auf einem iPhone nicht so sichern, dass es selbst nicht mehr darauf zugreifen kann. In der vorliegenden Fassung dürfte Apple – wie auch Google – nicht einmal eine App in seinen App Store lassen, die eine Ende-zu-Ende-Verschlüsselung beinhaltet. Der Schweizer Kryptomessenger Threema wäre davon zum Beispiel betroffen.

Das Weiße Haus ist nicht amüsiert

Andererseits heißt es im Burr-Feinstein-Entwurf, das Gesetz dürfe nicht als Vorwand genutzt werden, einem Hersteller von Software oder Hardware vorzuschreiben oder zu verbieten, wie er seine Produkte zu entwickeln hat. Damit wäre der Compliance with Court Orders Act of 2016 so etwas wie Schrödingers Kryptogesetz: Gleichzeitig ein Verbot von Ende-zu-Ende-Verschlüsselung wie auch die Negierung eines solchen Verbots.

Zwar hat das Weiße Haus umgehend klargestellt, dass es den Entwurf in dieser Fassung nicht unterstützen wird, und die Autoren sagen, der Entwurf müsse erst noch mit "Interessenvertretern" diskutiert werden. Wenn er überhaupt zur Abstimmung gestellt wird, dann sicherlich in abgeschwächter Form. Und selbst dann wäre unklar, ob er mehrheitsfähig wäre.

Aber die Demokratin Feinstein und der Republikaner Burr sind einflussreiche Senatoren. Sie leiten zusammen den Geheimdienstausschuss und stehen den Behörden näher als dem Silicon Valley. Feinstein wird auch nach der Präsidentschaftswahl im November noch im Amt sein, Burr stellt sich im November zur Wiederwahl. Wer auch immer im kommenden Jahr das höchste Amt des Staates bekleidet, könnte andere Prioritäten setzen als Barack Obama und die grundsätzlichen Vorstellungen der beiden Senatoren unterstützen.

Hintertüren nur für die Guten gibt es nicht

Dabei spiegelt ihr wirtschafts- und nutzerfeindlicher Entwurf nichts von der intensiven Debatte der vergangenen Monate wieder, die der Fall Apple versus FBI ausgelöst hatte. Die US-Bundespolizei hatte versucht, Apple unter Berufung auf den All Writs Act von 1789 zu zwingen, alle Daten im iPhone 5c des toten San-Bernadino-Attentäters Syed Farook auszulesen. Es war nicht der erste Fall, in dem das uralte Gesetz benutzt werden sollte, um die Kooperation eines Unternehmens auch gegen dessen Willen sicherzustellen. Aber in diesem Fall sollte Apple eine spezielle Version seines Betriebssystems iOS entwickeln, mit dem es seine eigenen Sicherheitsvorkehrungen umgehen kann. Apple weigerte sich, weil es keinen Präzedenzfall schaffen wollte. Daraus entstand eine landesweite und differenzierte Diskussion darüber, ob Computer und Programme so sicher sein dürfen, dass nicht einmal ihre Entwickler sie nachträglich hacken können, auch wenn sich das Kriminelle und Terroristen zunutze machen könnten.

Sicherheitsexperten sind der Ansicht, eine Hintertür nur für nach westlichen Maßstäben demokratisch legitimierte Regierungen könne es nicht geben. Wenn es eine gewollte Schwachstelle gibt, könnten auch Kriminelle oder Geheimdienste sie finden und ausnutzen. Zudem ist zu befürchten, dass ein Gesetz wie der Compliance with Court Orders Act ganz ähnliche Vorschriften in anderen Ländern nach sich ziehen würde. Auch in solchen, in denen die Regierung gegen Oppositionelle und Dissidenten vorgeht, die auf möglichst abhörsichere elektronische Kommunikation angewiesen sind.

Sollten Burr und Feinstein mit ihrem Compliance with Court Orders Act jetzt den Ton für die kommenden Monate setzen und Computersicherheit zum Sicherheitsrisiko erklären, droht ein Rückfall in die Zeit der crypto wars. Argumentativ sind die beiden Senatoren zumindest in den neunziger Jahren angekommen.