Jan Bühlbecker auf dem Parteitag der SPD Bochum.

Horst Seehofer will WhattsApp und Co. einschränken – Jan Bühlbecker: Gut, dass nicht jeder Vorschlag Gesetz wird

Ende Mai wurde bekannt, dass das Bundesministerium des Innern, für Bau und Heimat plant, die bestehende TKG-Regulierung auf verschlüsselte Messenger wie WhatsApp, Signal, Threema, Wire oder Telegram auszuweiten. Dieser Vorschlag wurde erst vor Kurzem von einer internationalen Allianz aus Wirtschaft, Wissenschaft und Zivilgesellschaft stark kritisiert. Dessen ungeachtet berät seit gestern der zuständige Bundesminister, CSU-Politiker Horst Seehofer, hierüber nun mit seines Landeskollegen. Konkret bedeutet sein Vorschlag: Die Betreiber*innen dieser Dienste müssten ihre Software so umgestalten, dass die Inhalte der Nachrichten unverschlüsselt an Sicherheitsbehörden weitergegeben werden können. Sollten die Betreiber dies ablehnen, so würden ihre Dienste in Deutschland gesperrt. Wie eine technische Umsetzung der Hintertüren in den Messengern aussehen könnte,beschreiben Vertreter*innen des britischen GCHQ in ihrem “Ghost Proposal”.

 

Darum geht es Horst Seehofer und dem Bundesinnenministerium

„Der BMI-Vorschlag konterkariert 20 Jahre erfolgreiche Kryptopolitik in Deutschland“, heißt es nun auch in einem offenen Brief, den diverse Netzpolitische Vereine wie der Chaos Computer Club, der als unionsnah-geltende Verein C-Netz, das sozialdemokratisch-geprägte D64 – Zentrum für digitalen Fortschritt, dem auch der Vorsitzende der SPD in Wattenscheid-Mitte und Westenfeld, Jan Bühlbecker, als Mitglied angehört und Personen aus der Zivilgesellschaft wie die ehemalige Justizministerin Sabine Leutheuser-Schnarrenberger an Bundesminister Horst Seehofer, CSU, geschrieben haben. Denn „in den Eckpunkten der deutschen Kryptopolitik aus dem Jahre 1999 einigte sich die damalige Bundesregierung auf ein Prinzip, das unter der Maxime “Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung” bekannt wurde. Dieser Grundsatz wurde seitdem mehrfach von Seiten der nachfolgenden Bundesregierungen bestätigt. Noch 2014 wollte Deutschland sogar zum ‚Verschlüsselungsstandort Nr. 1‘ in der Welt aufsteigen. Ein Bruch mit diesen Bekenntnissen würde der IT-Sicherheit Deutschlands in Verwaltung, Wirtschaft und Gesellschaft nachhaltig schaden.“

Dies begründen die Unterzeichner*innen so: „Die geplante Verpflichtung der Messenger-Betreiber würde dazu führen, dass die Betreiber eine Schwachstelle in ihre Software einbauen müssten. Das erfordert einen tiefen Eingriff in die bestehenden komplexen Softwaresysteme der Betreiber. Diese Schwachstelle könnten von Nachrichtendiensten und Kriminellen ausgenutzt werden, um an sensible Informationen von Individuen, Behörden und Firmen zu kommen. Aktuelle Beispiele zeigen, dass die Absicherung eines Messengers schon komplex genug ist, ohne dass dort zusätzlich gezielt Schwachstellen eingebaut werden und so die IT-Sicherheit zusätzlich gefährdet wird.“

 

Dramatische Folgen für Nutzer*innen drohen

Das könnte für die einzelnen Nutzer*innen unbeabsichtigte dramatische Folgen haben: Messenger-Dienste wie WhattsApp könnten vom Markt verschwinden! „Dieser Schwachstelle Einbau würde es Mitarbeiter*innen bei den Betreibern ermöglichen, Kommunikationsinhalte einsehen zu können, was aktuell nicht möglich ist. Hierdurch erhöht sich nicht nur das Missbrauchspotenzial. Eine zentrale Ablage der dazu benötigten kryptographischen Schlüssel würde auch ein primäres Ziel für Angreifer*innen darstellen, der im Fall eines erfolgreichen Angriffs zur Offenlegung der Kommunikation aller (!) Nutzer*innen führen könnte (Single-Point-of-Failure).“ Gleichzeitig müssten diese Hintertüren bei jedem Sicherheitsupdate erneut eingespielt werden, was das generelle Vertrauen der Nutzer*innen in Updates gefährden würde und so das eigene Sicherheitsbewusstsein im Web nachhaltigen beschädigen könnte. Wenn Nutzer*innen dann generell weniger Wert auf den Schutz ihrer Daten legten, würden Kriminelle nicht geschwächt, sondern gestärkt.

Gleichzeitig ergebe sich eine Ungleichbehandlung der Nutzer*innen, wenn bei der amerikanischen WhattsApp-Version zum Beispiel weiterhin verschlüsselt kommuniziert werden könnte, bei der deutschen hingegen nicht. Eine generelle Anpassung an deutsche Rechtsvorstellungen von WhattsApp wäre nicht zu erwarten. Dies wäre im übrigen auch für die Betreiber*innen mit erheblichen Aufwänden verbunden, die für quellenoffen arbeitende Dienste wie Signal praktisch nicht umsetzbar wären. Sie würden damit ihre Geschäftsgrundlage Folglich käme es in Deutschland zu einer massiven Einschränkung der digitalen Kommunikationsfreiheit. Auch weil es eine dedizierte und stark in die Freiheitsrechte eingreifende IT-Infrastruktur brauchen würde, um das Umgehen dieser Sperren auszuschließen.

Und selbst wenn keine Messengerdienste vom Markt verschwinden würden, blieben die beschriebenen Sicherheitsrisiken. Und, so die Unterzeichner*innen: „Betroffen wären davon nicht ‚nur‘ deutsche Behörden (u. a. Polizei, Feuerwehr, THW), Firmen und Bürger*innen im Allgemeinen, sondern auch Berufsgeheimnisträger*innen (z.B. Rechtsanwälte, Geistliche, Ärzte, Journalisten und Abgeordnete) und andere besonders schützenswerte Personengruppen.“ Dabei ist auch von einer Strahlkraft über Deutschland hinaus auszugehen, weil autoritäre Staaten so zum einen die technischen Möglichkeiten erkennen werden zum anderen ihre Legitimation mit deutscher Politik begründen werden.

 

Keine empirische Grundlage für Seehofers Vorstoß

Eine empirisch belegte Effektivität eines solches Vorgehen gibt es jedoch nicht: „Die oft angeführte These, dass Geheimdienste und Strafverfolgungsbehörden aufgrund von Verschlüsselung keinen Zugriff mehr auf relevante Daten haben (Going Dark), ist bisher nicht empirisch belegt. Im Gegenteil haben die technologischen Entwicklungen der letzten Jahrzehnte dazu geführt, dass Strafverfolger*innen mehr Daten zur Verfügung stehen als je zuvor. Auch liegt keine vollständige Übersicht vor, welche alternativen Möglichkeiten zur Erhebung der notwendigen Daten in Deutschland bereits legal sind und wo sich noch weiße Flecken befinden.“

Dennoch setzt Bundesinnenminister Seehofer auf diese Kehrtwende deutscher Sicherheitspolitik: „Den Eckpunkten der Kryptopolitik folgend hat sich die Bundesregierung im Jahr 1999 entschieden, keine Schwächung der Verschlüsselung (inklusive Einbau von Hintertüren) vorzunehmen, sondern Schadsoftware (‚Bundestrojaner‘) zur Beschaffung von Daten vor/nach Verschlüsselung einzusetzen. Dieser Maßnahme wurde vom Bundesverfassungsgericht aus nachvollziehbaren Gründen hohe Hürden gesetzt. Anstatt auf Basis der bereits existierenden Überwachungsmaßnahmen eine dringend notwendige Bedarfsanalyse und die bereits vor vielen Jahren vom Bundesverfassungsgericht geforderte Überwachungsgesamtrechnung durchzuführen, soll nun eine Regulierung implementiert werden, die mehr als 20 Jahre wissenschaftliche Erkenntnisse in der IT-Sicherheitsforschung ignoriert.“ Das vorlegen einer solchen Gesamtüberwachungsbilanz durch das Bundesinnenministerium ist notwendig, um nachvollziehbar zu machen, welche Möglichkeiten es zum eine heute gibt und welche zum anderen wie umgesetzt werden. Aber auch diese Auswertung, die Mindestvoraussetzung für weitere Verhandlungen wäre, verweigert Seehofer.

 

Jan Bühlbecker: Vorschlag ist eine Gefahr für Wirtschaftsstandort und Verbraucher*innen

Für den SPD-Kommunalpolitiker Jan Bühlbecker ist das vorgehen von Bundesminister Horst Seehofer deswegen staatsgefährdend: „Der europäische Wirtschaftsstandort profitiert in Zeiten des digitalen Wandels von seiner Stabilität in Sachen Verbraucher*innenschutz, Wettbewerbsrecht und Fortschrittsnutzung. Gerade im Bereich von IT-Sicherheit und Verschlüsselungstechnik ist Deutschland Vorreiter. Verwaltung, Wirtschaft und Verbraucher*innen müssen sich deswegen weiterhin darauf verlassen können, dass bei der Nutzung digitaler Produkte und Dienstleistungen die Voraussetzungen zum Schutz ihrer Daten und zur Integrität ihrer Systeme erfüllt sind.“ Sabotage und Wirtschaftsspionage verursachten in den Jahren 2016/2017 alleine im Industriesektor einen Schaden von 43 Mrd. Euro. Und es ist davon auszugehen, dass eine Schwächung der Verschlüsselung diese Zahlen weiter in die Höhe treibt, da eingebaute Hintertüren auch von ausländischen Nachrichtendiensten und Kriminellen missbraucht werden können.

„Außerdem würde die Umsetzung der Politik Horst Seehofers die Verbraucher*innenrechte einschränken, bewährte Messengerdienste würden vielleicht vom Markt verschwinden und das Vertrauen der Bürger*innen in die digitale Kommunikation würde massiv beeinträchtigt. Dem digitalen Wandel kann man sich nicht verschließen, man darf nicht glauben, dass es nationale Antworten auf internationale Fragen gibt – Das sollte auch der Bundesinnenminister begreifen. Gleichzeitig gilt es Grundrechte wie das Briefgeheimnis, die Freiheit der Kommunikation oder auch die Unverletzbarkeit des eignen Zuhauses auf die digitale Welt zu übertragen. Technischer Fortschritt darf nicht zu gesellschaftlichen Rückschritten führen – Diesen Grundsatz erwarte ich von einem Bundesinnenminister. Seine Vorstellungen gehen dennoch in die völlig falsche Richtung, die SPD darf und wird das nicht mittragen, sondern muss entschieden entgegnen: Wie gut, dass nicht jeder Vorschlag Horst Seehofers zum Gesetz wird.“