Darknet: onion

10.11.2017 | Von:
Matthias Schulze

Going Dark? Dilemma zwischen sicherer, privater Kommunikation und den Sicherheitsinteressen von Staaten

Zukunft voller Verschlüsselung?

Solche Statements lassen Zweifel an der Stichhaltigkeit der "Going dark"-These aufkommen. Die Annahme einer Zukunft voller Verschlüsselung ist heute genauso unwahrscheinlich, wie sie es in den 1990er Jahren war. Hohe Komplexität und geringe Nutzerfreundlichkeit schrecken die meisten Anwender ab, PGP-Verschlüsselung und andere Anwendungen zu benutzen. Zudem gibt es Industrietrends, die eine weite Verbreitung von Verschlüsselung verhindern. Unternehmen wie Google werten die Kommunikationsinhalte ihrer Dienste aus, um personalisierte Werbung schalten zu können. Diese Dienste werden außerdem immer häufiger mit Drittanbieterdiensten verknüpft, die ihrerseits an der Auswertung von Kundenkommunikationsinhalten interessiert sind. Verschlüsselung würde die Integration dieser Dienste erschweren und die Auswertung von Nutzerkommunikation verhindern. Diese Big-Data-Geschäftsmodelle sorgen nicht nur für gläserne Kunden, sondern bringen enorm viel Licht ins Dunkel. Noch niemals zuvor gab es derartige Mengen teils frei zugänglicher Daten, die tiefe Einblicke in das Handeln und die Vorlieben von Individuen ermöglichen. Zudem tragen heute 78 Prozent der Deutschen permanent ein Smartphone mit eingebautem GPS-Peilsender mit sich herum.[33]

Vor diesem Hintergrund ist das Versiegen von Datenquellen zu hinterfragen. Jeder Evolutionsschritt der Kommunikationstechnologie bringt neue Abhörmöglichkeiten mit sich. Das Aufdampfen von Briefen wurde von analoger Telefonüberwachung ersetzt, die zunehmend von digitaler Überwachung ersetzt wird. Im Datenzeitalter werden Kommunikationsinhalte unwichtiger, und die Kombination verschiedener Metadaten spielt eine größere Rolle. Immer mehr Datenquellen stehen auch Behörden zur Verfügung, etwa biometrische Datenbanken, Videoüberwachung, automatisierte Kennzeichenüberwachung und Vorratsdatenspeicherung. Die Einsatzschwellen dieser teils rechtsstaatlich problematischen Maßnahmen wurden im Krieg gegen den Terror zudem immer weiter gesenkt und auf immer mehr Tatbestände ausgeweitet. Gegenwärtig wird weltweit das sogenannte predictive policing getestet, also die Vorhersage von Verbrechen noch bevor diese stattfinden.[34] Big Data und künstliche Intelligenz werden den Trend zur biometrischen Verhaltensmusteranalyse – wie etwa beim Pilotprojekt zur automatischen Gesichtserkennung am Berliner Bahnhof Südkreuz – bestärken. Es gibt also nicht mehr Dunkelheit, sondern immer mehr Licht. Gleichzeitig war Deutschland, laut polizeilicher Kriminalstatistik, noch nie so sicher wie heute.

Was allerdings weitgehend im Dunkeln liegt, sind Daten darüber, in wie vielen Ermittlungsfällen verschlüsselte Kommunikation wirklich zum Erliegen der Ermittlungen geführt hat. Einiges spricht dafür, dass Behörden das Problem größer machen, als es letztlich ist, um zum Beispiel neue Kompetenzen zu erhalten. Als etwa das FBI 1993 vor dem "Going dark"-Problem warnte, gab es von 925 Fällen jährlicher Telekommunikationsüberwachung keinen einzigen Fall, in dem Verschlüsselung vorkam. Das FBI hatte also rein proaktiv gewarnt.[35] 2015 wurden in den USA bereits 4148 Überwachungsanordnungen erteilt, und es gab nur sieben Fälle mit Verschlüsselung, wovon vier nicht entschlüsselt werden konnten.[36]

Schaut man sich die Ermittlungen der jüngsten Terrorvorfälle in Europa an, so fällt auf, dass Behörden heute besser denn je in der Lage sind, rasch Täter zu identifizieren. Alternative Methoden wie Hausdurchsuchungen oder Personenobservationen führen zudem oftmals zu einem reichen Fundus an Daten. Allerdings ist die Datenbeschaffung teuer, zeitaufwendig und weniger bequem als scheinbar einfache technische Lösungen – ein Problem in Zeiten von Personaleinsparungen und knappen Haushalten für Polizeibehörden. In diversen Fällen agierten die Täter sogar komplett ohne Verschlüsselung und waren den Behörden im Vorfeld bekannt. Insofern ist es fraglich, welchen zusätzlichen Nutzen eine Schwächung von Verschlüsselung haben würde.

Diese fehlende Kosten-Nutzen-Abwägung unterscheidet heutige Krypto-Debatten von denen der 1990er Jahre. Seit den Anschlägen vom 11. September wird die Terrorabwehr als oberstes Ziel definiert, unter dem sich alle anderen sicherheitspolitischen Interessen unterzuordnen haben. Verschlüsselung lädt einer Gesellschaft aber nicht nur Kosten in Form von schwieriger zu fangenden Kriminellen auf, sondern hat auch Nutzen im Bereich der Cybersicherheit. Wenn also aus Gründen der Terrorbekämpfung Verschlüsselung oder Software geschwächt wird, erhöht man nicht die Sicherheit, sondern senkt sie. Das liegt daran, dass Verschlüsselung divergierende Konzepte von Sicherheit betrifft: moderne Cybersicherheit und innere Sicherheit.

Fußnoten

33.
Vgl. Heise online, Umfrage: 78 Prozent der Deutschen nutzen Smartphones, 22.2.2017, http://www.heise.de/newsticker/meldung/Umfrage-78-Prozent-der-Deutschen-nutzen-Smartphones-3632629.html«.
34.
Vgl. Simon Egbert, Siegeszug der Algorithmen? Predictive Policing im deutschsprachigen Raum, in: APuZ 32–33/2017, S. 17–23.
35.
Vgl. The Administration’s Clipper Chip Key Escrow Encryption Program: Hearing Before the Subcommittee on Technology and the Law of the Committee on the Judiciary, United States Senate, 3.5.1994.
36.
Siehe Wiretap Report 2015, 31.12.2015, http://www.uscourts.gov/statistics-reports/wiretap-report-2015«.