Die Regierungen der sogenannten Five-Eyes-Nationen USA, Großbritannien, Kanada, Australien und Neuseeland lassen in den laufenden "Crypto Wars" nicht locker. In einem am Sonntag veröffentlichten "internationalen Statement" beschreiben sie Ende-zu-Ende-Verschlüsselung zusammen mit Indien und Japan als "ernsthaftes Risiko für die öffentliche Sicherheit".
Nicht so schwer machen
Technologiefirmen fordern sie auf, in Kooperation mit ihnen "vernünftige, technisch machbare Lösungen" zu entwickeln. Im Five-Eyes-Verbund arbeiten vor allem die Geheimdienste der beteiligten Staaten wie die NSA oder die GCHQ seit Jahrzehnten intensiv zusammen und unterstützen sich gegenseitig bei der Spionage.
In dem Kommuniqué warnen die Regierungsvertreter nun, dass die etwa von Apple, Signal, Telegram und WhatsApp eingesetzte durchgehende Verschlüsselung von Nachrichten die Fähigkeiten der Firmen unterlaufe, Inhalte und Aktivitäten aus dem Bereich der "schwersten" Kriminalität auf ihren Plattformen zu erkennen und zu stoppen.
Terror und Missbrauch
Konkret bezieht sich die Allianz etwa auf den sexuellen Missbrauch von Kindern, "gewalttätige Straftaten", Terrorpropaganda und das Planen von Anschlägen. Allein Facebook Messenger sei verantwortlich für 12 der insgesamt 18,4 Millionen weltweiten Meldungen über "Kinderpornografie" bei der US-Hotline NCMEC. Es bestehe die Gefahr, dass diese Hinweise alle verloren gingen, wenn der Betreiber seiner Ankündigung aus dem vorigen Jahr folge und auch dieses Chat-Instrument technisch stärker vor Dritten abschirme.
Zugleich hindert Ende-zu-Ende-Verschlüsselung dem Bündnis zufolge Strafverfolgungsbehörden daran, auf entsprechende Kommunikation "in begrenzten Fällen" zuzugreifen, wenn dies "notwendig und verhältnismäßig" sei und die Ermittler über die nötigen Befugnisse verfügten. Auch Digitalunternehmen hätten in diesem Umfeld eine gewisse Verantwortung, unterstreichen die sieben Staaten. Die Firmen müssten über ihre Geschäftsbedingungen etwa sicherstellen, dass sie die Öffentlichkeit schützen könnten.
Bitte leserlich
Der Zusammenschluss erinnert daher an frühere Aufrufe der Five-Eyes-Staaten, wonach die Branche "Mechanismen" in das Design ihrer verschlüsselten Produkte und Dienste einbauen müsse, damit berechtigte staatliche Behörden auf die begehrten Daten in "einem lesbaren und nutzbaren Format" – also im Klartext – zugreifen könnten. Mehrfach betonten die Unterzeichner, dass sie eine "starke", von ihren Geheimdiensten offenbar knackbare Verschlüsselung auch von Endgeräten und Diensten unterstützen. Diese spiele eine entscheidende Rolle beim Schutz persönlicher Informationen und der Privatsphäre, des "geistigen Eigentums", von Geschäftsgeheimnissen und der Cybersicherheit.
Die Technik sei auch wichtig, um Journalisten, Menschenrechtsverteidiger und andere verwundbare Personen abzusichern. Verschlüsselung sei ein "existenzieller Anker für das Vertrauen in der digitalen Welt". Die Allianz behauptet daher, sie sei gegen "kontraproduktive und gefährliche Ansätze, die Sicherheitssysteme materiell schwächen oder einschränken würde".
Der Verbund will so erkennbar weitere Debatten über Krypto-Nachschlüssel, Hintertüren oder "Vordereingänge" für Sicherheitsbehörden bei Soft- und Hardware vermeiden. "Wir stellen jedoch die Behauptung in Frage, dass die öffentliche Sicherheit nicht geschützt werden kann, ohne die Privatsphäre oder die Cybersicherheit zu beeinträchtigen", endet das Schreiben. "Wir sind der festen Überzeugung, dass Ansätze zum Schutz jedes dieser wichtigen Werte möglich sind". Man wolle sich weiter bemühen, "mit der Industrie zusammenzuarbeiten, um gemeinsam an einvernehmlichen Lösungen zu arbeiten". Wie diese aussehen könnten, verraten die Verfasser nicht. Durchgehende Verschlüsselung sollte ihnen zufolge aber wohl kein Teil davon sein.
Quelle: Five Eyes plus: Durchgehende Verschlüsselung gefährdet öffentliche Sicherheit | heise online