G7 : G7-Präsidentschaft: Warum sich Deutschland für starke Verschlüsselung einsetzen muss

Mit dem 1. Januar 2022 hat Deutschland die Präsidentschaft der G7 – und damit der Gruppe der wichtigsten Industrieländer – übernommen. Die G7-Präsidentschaft bietet ein wichtiges Zeitfenster, um die globale Cyber- und Internetpolitik mitzugestalten. Die Bundesregierung hat es in diesem Zuge zu einem ihrer politischen Schwerpunkte erklärt, sich im Rahmen der G7 für ein „offenes, zuverlässiges und sicheres Internet” einzusetzen. Um dieser Priorität Gewicht zu verleihen, sollte sich Deutschland im Kreise der G7-Partner für ein starkes „Ja“ zur Ende-zu-Ende-Verschlüsselung (E2EE) von Kommunikation einsetzen – und somit einen wichtigen Beitrag zu einem Internet zu leisten, welches demokratische Grundsätze stärkt.

Die Illusion von Sicherheit

In den vergangenen Jahren gab es in demokratischen Staaten mehrere Versuche, sichere Verschlüsselungstechnik auszuhöhlen, auch innerhalb der G7-Mitgliederstaaten. Im vergangenen Jahr finanzierte das britische Innenministerium Großbritanniens die „No Place to Hide“-Kampagne, welche End-to-End-Verschlüsselung in Messenger-Apps als Behinderung effektiver Strafverfolgung betonte. Im Jahr 2020 wurde mit dem EARN IT Act eine Gesetzesinitiative gegen Kindesmissbrauch in den US-Kongress eingebracht, welche Unternehmen de facto dazu bringen könnte, End-to-End-Verschlüsselung durch Hintertüren zu schwächen. Auch die anderen Five-Eyes-Staaten (Kanada, Neuseeland und Australien) haben sich für diesen Ansatz ausgesprochen.

Doch genau dieser Ansatz hat entscheidende Schwächen. Sichere Verschlüsselung mag Behörden bei der Bekämpfung von Terrorismus, Online-Kindesmissbrauch und anderen schweren Bedrohungen vor Herausforderungen stellen. Dennoch überwiegen sowohl unmittelbar als auch langfristig die Vorteile. Es ist praktisch unmöglich den Zugang von Hintertüren ausschließlich auf den rechtmäßigen Zugriff der eigenen Behörden zu beschränken. Und es ist eine Frage der Zeit, bis Cyberkriminelle und ausländische Nachrichtendienste die gleichen Schwachstellen identifizieren und für eigene Zwecke ausnutzen. Zwar wird die Verfolgung von Kriminellen erschwert, wenn diese verschlüsselte Kommunikationskanäle nutzen können, aber die Verfolgung ist keineswegs verlässlich ausgeschlossen. Dennoch erhöht es die Gefahren für all diejenigen, die das Internet völlig legal und legitim nutzen. Zu dieser Einschätzung sind auch hochrangige Angehörige von Sicherheitsbehörden gekommen, etwa der ehemalige Leiter der NSA und CIA Michael Hayden sowie der Gründer und ehemalige Direktor des britischen National Cybersecurity Centre Ciaran Martin.

Anders als oft dargestellt, schafft starke Verschlüsselung zudem keineswegs automatisch einen rechtlosen Raum im Internet. Das Büro des britischen Datenschutzbeauftragten kritisierte die oben genannte Kampagne der eigenen Regierung und stellte fest, es gäbe kaum Argumente gegen End-to-End-Verschlüsselung und eine Verzögerung des Einsatzes gefährde Kinder ebenso wie alle Bürger:innen. Behörden stehen andere – oft ebenso effektive – Methoden zur Strafverfolgung im Cyberraum zur Verfügung, wie etwa die Infiltrierung krimineller Gruppen und die Analyse von Metadaten. Unternehmen, die verschlüsselte Dienste anbieten, müssen meist ihrer Pflicht nachkommend entsprechende Metadaten mit den Behörden zu teilen, wenn diese Aufschlüsse auf illegale Aktivitäten geben. Unternehmen, die diesen Pflichten regelmäßig nicht entsprechen, z. B. Telegram und VPNLab, sollten – auch aufgrund ihrer internationalen Verflechtungen – stärker in den Fokus der G7 rücken.

Stich in die Achillesferse von Autokratien

Während Verschlüsselung das demokratische Fundament stärken kann, sticht sie in die Achillesferse von Autokratien. Deren Regierungsapparate haben ein systemisch bedingtes Interesse daran, ihre Bürger engmaschig zu überwachen und zu kontrollieren – egal ob unternehmerische Aktivitäten, politische Meinungsbildung oder private Unterhaltungen.

Dies sind wichtige Treiber hinter Chinas Entscheidung, End-to-End-Verschlüsselung sowie fortgeschritten Protokolle, wie z. B. HTTPS-Datenverkehr, der fortgeschrittene Verschlüsselung nutzt, zu verbieten. Zuletzt sorgte auch ein Bericht von Citizen Lab über die möglicherweise absichtlich mangelhafte Verschlüsselung in der chinesischen App für die Olympischen Spiele 2022 für Aufsehen. Russland verbietet zwar nicht grundsätzlich verschlüsselte Kommunikation, aber arbeitet daran, die Nutzung von Internetprotokollen einzuschränken, welche die Identifikation besuchter Websites – und somit Überwachung und Zensur – erschweren.

Dabei nehmen Autokratien zugunsten von Überwachung folgenreiche Konsequenzen in Kauf. Das staatlich verordnete Verbot von Verschlüsselung erleichtert es Kriminellen sowie ausländischen staatlichen Akteuren in diese Systeme einzudringen. Es erweitert somit nicht nur die Möglichkeiten zur umfassenden Überwachung, sondern schwächt die nationale Cybersicherheit Chinas und anderer Autokratien nachhaltig. Ungeachtet der Nachteile ist davon auszugehen, dass die Regierungen dieser Länder weiterhin das Unterminieren von Verschlüsselung im Internet vorantreiben werden, um staatliche Kontrolle zu festigen.

Deutschland sollte in der G7 ein starkes Zeichen setzen

Für die G7-Mitglieder gilt hingegen, dass Verschlüsselung gleichzeitig ihre Verfassung als freiheitliche Demokratien wie auch ihre nationale Cybersicherheit stärken kann. Ebenso wie Forscher:innen und Journalist:innen sie nutzen, wird sie am Finanzplatz in Frankfurt a. M., im Europäischen Parlament, und von der Bundeswehr verwendet.

Im Koalitionsvertrag hat sich die neue Bundesregierung vorgenommen, ein „Recht auf Verschlüsselung“ zur Stärkung digitaler Bürgerrechte und der IT-Sicherheit einzuführen. Mit der G7-Präsidentschaft hat die Bundesregierung nun die Chance, dies auf internationaler Bühne aufzugreifen. Angesichts zunehmender Bedrohungen in Cyberraum sollte sie Kooperation und Innovation der G7 in diesem Bereich vorantreiben. Sie sollte gleichzeitig Impulsen zur Schwächung von Verschlüsselung entgegentreten – und so ein Internet vorantreiben, welches demokratische Grundsätze stärkt.

Valentin Weber ist Cyber Research Fellow im Programm Technologie und Außenpolitik der Deutschen Gesellschaft für Auswärtige Politik e.V. (DGAP). David Hagebölling ist Research Fellow im Programm Technologie und Außenpolitik der DGAP sowie am Lehrstuhl für Internet-Technologien und Systeme des Hasso-Plattner-Instituts (HPI).