NSA-Attacke auf Internetverbindungen Verschlüsseln ist Notwehr

Innenminister Friedrich rät den Deutschen, ihre Internetverbindungen zu verschlüsseln. Doch nun versuchen US-Behörden laut dem US-Fachdienst "Cnet", sogar diese Technik auszuhebeln. Die nächste Front im Kampf um unsere Bürgerrechte ist eröffnet.
Verschlüsselung: SSL soll die Kommunikation von Browser und Server schützen

Verschlüsselung: SSL soll die Kommunikation von Browser und Server schützen

Foto: Corbis

Hamburg - Die US-Sicherheitsbehörden verlangen einem Bericht des US-Fachdienstes "Cnet" zufolge Nachschlüssel für verschlüsselte Internetverbindungen von US-Unternehmen. Um zu verstehen, worum es dabei geht, hilft eine vereinfachende Metapher: Die Datenströme des Internets sind meist wie offene Kanäle. Wer an den Kanal herankommt, kann hineinsehen, etwas herausfischen. Erst wenn man die Verbindung verschlüsselt, wird aus dem offenen Kanal eine geschlossene Röhre.

Ob die eigenen Daten gerade durch so eine Röhre fließen, sieht man an der Adresszeile des eigenen Browsers: Bei diesen Websites beginnt die Adresse nicht mit http, sondern mit https. Wer etwa einen Webmail-Account oder ein Facebook-Konto benutzt, sieht vorn in der Browserzeile ein kleines Schloss-Symbol. Es zeigt an, dass die Datenverbindung verschlüsselt ist, mit einem Standard namens SSL. SSL macht aus Kanälen Röhren. So können etwa Kriminelle nicht Online-Banking-Sitzungen abfangen und mitverfolgen. SSL ist für das Internet von heute von zentraler Bedeutung. Die Bürgerrechtsorganisation Electronic Frontier Foundation bietet sogar ein Plugin namens Https Everywhere  an, das dafür sorgt, dass der eigene Browser wenn irgend möglich eine so gesicherte Verbindung in der Röhre herstellt.

Wenn es stimmt, was "Cnet" berichtet , dann möchten FBI und NSA jede Röhre jederzeit aufklappen können. Das passt ins Bild: Die Geheimdienst-Allianz aus NSA und britischem GCHQ hat sich offenbar in großem Stil Zugriff auf die Datenkabel verschafft, die etwa Europa und Amerika miteinander verbinden. So kann der Datenstrom ausgeleitet, zwischengespeichert und nach Belieben durchforstet werden. Es sei denn, er ist verschlüsselt. SSL ist dem totalitären Anspruch der Geheimdienste im Weg.

Die nächste Frontlinie im Kampf um digitales Bürgerrecht

Um eine SSL-Verschlüsselung effektiv auszuhebeln, braucht man im Normalfall eine sogenannte Man-in-the-Middle-Attacke, was aufwendig ist und nicht automatisiert funktioniert (wie eine Man-in-the-Middle-Attacke in etwa funktioniert, lesen Sie hier). Ein flächendeckendes Ausspähen von SSL-verschlüsselten Verbindungen ist nach Experteneinschätzungen derzeit nicht möglich. Dass US-Sicherheitsbehörden "Cnet" zufolge nun nach Nachschlüsseln verlangen, bestätigt diese Einschätzung.

Der Vorgang zeigt, wo die nächste Frontlinie im Kampf um Bürgerrechte in der digitalen Welt verlaufen wird. Verschlüsselung wird von den Sicherheitsbehörden als Bedrohung ihrer Macht wahrgenommen - nicht zu Unrecht. Auch in Deutschland hat es in den vergangenen Wochen nach SPIEGEL-ONLINE-Informationen Treffen zwischen Internet-Providern, E-Mail-Anbietern und besorgten Strafverfolgern gegeben - denn die Beamten fürchten im Angesicht von Prism und Co. eine neue Verschlüsselungswelle. Das erschwert ihnen die Arbeit.

Hat die Polizei ein Recht auf einen Nachschlüssel?

Ein Telefonat kann man abhören, einen Brief abfangen und öffnen - einen entsprechenden Gerichtsbeschluss vorausgesetzt. Eine etwa mit PGP verschlüsselte E-Mail aber kann niemand lesen, der nicht den passenden Schlüssel besitzt.

SSL ist ein System zur Transportverschlüsselung, während PGP Inhalte verschlüsselt. Die derzeit sicherste Form elektronischer Internetkommunikation setzt auf beides: Verschlüsselte Nachrichten werden über verschlüsselte Verbindungen transportiert.

Die Grundfragen, vor der freiheitliche Gesellschaften nun stehen, sind diese: Haben freie Bürger ein Recht auf verschlüsselte Kommunikation - und haben Sicherheitsbehörden ein Recht auf Nachschlüssel?

"Crypto Wars": Ein kurzer Rückblick

In den USA begann der Kampf gegen Volks-Verschlüsselung schon in den neunziger Jahren. Kryptografie wurde vorübergehend zum illegalen Exportgut erklärt, Phil Zimmermann, der Entwickler des Verschlüsselungsstandards PGP, sogar verklagt. Mehrere Gesetzesvorhaben, die staatliche Hintertüren in kryptografischen Systemen sicherstellen sollten, scheiterten. Doch Sicherheitspolitiker und Strafverfolger forderten weiterhin Mittel gegen Verschlüsselung - auch in Deutschland.

Der nächste "Crypto War" ist längst in vollem Gange. Schon 2010 forderte das FBI  in den USA ein neues Gesetz, das Strafverfolgern auch Zugriff auf verschlüsselte Kommunikationskanäle wie Skype zusichern sollte. Mittlerweile wird der Vorschlag in abgeschwächter Form vom Weißen Haus geprüft . Gleichzeitig wissen wir heute dank Edward Snowden, dass die FBI und NSA sich längst Zugriff auf verschlüsselte Kommunikationskanäle wie Skype verschafft haben - ohne neues Gesetz, sondern mit Hilfe des geheimen Fisa-Gerichts der USA.

Es ist nachvollziehbar, dass Strafverfolger verhindern wollen, dass Kriminelle verschlüsselt und damit nichtabhörbar miteinander kommunizieren. Fast kurios mutet daher an, dass sogar Innenminister Hans-Peter Friedrich derzeit zur Verschlüsselung rät - gegen die Interessen seiner eigenen Sicherheitsbehörden. Hier sei die Prognose gewagt, dass es bei dieser Haltung im Innenministerium nicht lange bleiben wird.

Die Tatsache, dass es den Geheimdiensten gelungen ist, rechtsstaatliche Prinzipien im Zusammenhang mit Internet- und Telefonkommunikation offenbar flächendeckend auszuhebeln, macht Zugang zu Kryptografie für jeden Einzelnen heute umso dringlicher, macht ihn zum Bürgerrecht.

Solange die Balance zwischen Rechtsstaat und Sicherheitsbedürfnis nicht wiederhergestellt ist - wenn das überhaupt je geschehen sollte -, ist Verschlüsselung eine der wenigen Möglichkeiten der Notwehr, die uns Bürgern geblieben ist. Bestrebungen, sie zu verbieten oder auszuhebeln, müssen wir uns entgegenstellen.

PGP-Erfinder Phil Zimmermann, ein Mann mit enormem Weitblick, schrieb schon 1995 einen Satz , der heute mehr gilt denn je: "Wenn Privatsphäre ungesetzlich wird, haben nur noch die Gesetzlosen Privatsphäre."