Stellungnahme: Schwächung der Verschlüsselung

Stellungnahme des SUMA-EV: Schwächung der Verschlüsselung kann auch Suchmaschinen betreffen

Im Windschatten von Terroranschlägen wird regelmäßig versucht, Befugniserweiterungen der ermittelnden Behörden durchzusetzen, so auch, nachdem in Wien am 3.11.2020 ein islamistischer Anschlag verübt wurde. Immer wieder rückt dabei die Öffnung von Hintertüren der Verschlüsselung in den Fokus. Die EU-Regierungen versuchen derzeit, sichere Ende-zu-Ende-Verschlüsselungen zu verbieten. Datenschützer monieren, dass Kommission und Rat gerade nach Terrorattacken immer wieder in gleiche Überwachungsmuster zurückfielen, bevor analysiert wurde, wo Fehler gelegen haben. Ob sich Anschläge durch Überwachung der Kommunikation vermeiden lassen, ist dabei mehr als fraglich.

Eine Informationsgewinnung über Endgeräte und Server ist heute schon nach richterlicher Anweisung möglich. Dennoch priorisieren Behörden technische Maßnahmen der Terrorabwehr gegenüber personalintensiveren, auf Personenüberwachung basierenden Maßnahmen. Doch Datenschützer warnen seit Jahren: Hintertüren führen ins Nichts. Ein staatlicher Zugang über sogenannte Generalschlüssel würde die Verschlüsselung und damit den Schutz der Privatsphäre erheblich schwächen. Denn nun müssten Angreifer wie etwa fremde Geheimdienste autoritärer Staaten oder Hacker nur noch an einer zentralen Stelle ansetzen, um an die Schlüssel zu gelangen, womit die Privatsphäre ausgehebelt wäre. Dies alles ist jedoch hinlänglich bekannt.

Doch wir wollen auf einen Punkt aufmerksam machen, der bislang noch wenig diskutiert worden ist: Auch Suchmaschinenbetreiber könnte die Pflicht der Herausgabe eines Generalschlüssels betreffen. Die Datenübertragung bei MetaGer erfolgt beispielsweise ausschließlich automatisch verschlüsselt über das HTTPS-Protokoll. Behörden könnten nun auch MetaGer und andere Suchmaschinenbetreiber verpflichten, für diese Verschlüsselung Hintertüren zu öffnen, um die Seitenbesuche mitzuloggen. Damit wäre nicht nur die einzelne Suchaktion nachvollziehbar, sondern dem Nutzer möglicherweise auch zuzuordnen. Noch stärker als bei der Kommunikation ist die Internetsuche jedoch Ausdruck höchstpersönlicher Präferenzen, Gedanken, Gefühle, Vorhaben. Sie betrifft den Kern des Privaten. Wenn die Suchmaschinensuche in die Strafverfolgung eingebunden wird, resultieren daraus in der Tat Erkenntnisse, die für Behörden der Strafverfolgung und Terrorabwehr äußerst interessant sein könnten, jedoch auch für Hacker, fremde Geheimdienste und kommerzielle IT-Konzerne. Denn es könnten Persönlichkeitsprofile erstellt werden, die genauer und aussagekräftiger kaum sein könnten.

Noch ist von Backdoor-Lösungen wie der Schwächung der Verschlüsselung im Bereich der Suchmaschinentechnik nicht die Rede. Werden jedoch weiterhin mit Unterstützung der Bundesregierung die EU-Pläne zur Schwächung von Verschlüsselungssystemen im Bereich der Kommunikation verfolgt, wird es nach unserem Ermessen nicht lange dauern, bis diese Praxis um sich greift und Verschlüsselung generell geschwächt wird, auch in diesem Bereich. Diese Entwicklungen halten wir für problematisch.