James Comey hat Angst vor der Dunkelheit. Der Chef der amerikanischen Bundespolizei FBI fürchtet ein Phänomen namens "going dark", und zwar nicht im Keller oder in einem langen Flur, sondern im Internet. Dort könnten sich viele dunkle Flecken ausbreiten, warnen Sicherheitsexperten, weil immer mehr Internetdienste und Telekommunikationsfirmen Verschlüsselungssysteme anbieten, die für Polizei und Geheimdienste schwer oder gar nicht zu überwinden sind. Der Staat, warnt Comey, bekomme dann nichts mehr mit. Er könne zwar die Nachrichtenströme im Netz verfolgen, sie aber nicht mehr entziffern. Kurzum, er tappe im Dunkeln.
Über die hereinbrechende Finsternis debattiert man auch in Europa. Der Chef der Polizeibehörde Europol, Rob Wainwright, weist darauf hin, dass Verschlüsselung bereits in 75 Prozent der Fälle eine Rolle spiele, und er verlangt Gegenmittel. Eine Stichprobe im Bundeskriminalamt (BKA) legt den Schluss nahe, dass dort inzwischen das Gros der Fälle betroffen ist.
Die Bundesregierung unternimmt jetzt einen Versuch, das Netz wieder auszuleuchten. Nach monatelangen Diskussionen ließ Innenminister Thomas de Maizière den Abgeordneten der großen Koalition am Donnerstag seinen Plan vorstellen. Die Staatssekretäre Emily Haber und Klaus Vitt erläuterten dabei nach Informationen von Süddeutscher Zeitung, NDR und WDR folgende Grundsätze: Die Regierung wünscht einerseits so viel Verschlüsselung wie möglich, und es soll keine gesetzliche Pflicht für Telekomfirmen geben, Inhalte an Strafverfolger herauszugeben. Ebenso wenig möchte man die Hersteller von Telefonen oder Messenger-Diensten verpflichten, sogenannte back doors oder Hintertüren einzubauen, durch die der Staat auf die Telekommunikation zugreifen kann, oder Schlüssel zu hinterlegen.
Interessen der Bürger kollidieren mit dem Ziel des Staates, Straftaten zu verfolgen
Andererseits aber soll nun eine neue Sicherheitsbehörde entstehen: Zitis, die "Zentrale Stelle für Informationstechnik im Sicherheitsbereich". Hunderte Spezialisten sollen dort die raffinierten Codes der Anbieter und Hersteller knacken, damit Polizei und Verfassungsschutz weiterhin mitlesen können. Zitis soll als Dienstleister fungieren, der Bundespolizei, Bundeskriminalamt und Verfassungsschutz dabei hilft, Licht ins Dunkel zu werfen. Einzelne Bundesländer sollen später andocken können. Um die gebotene Trennung zwischen Polizei und Geheimdienst nicht zu umgehen, soll Zitis nicht selbst abhören, sondern nur die notwendigen Techniken entwickeln, auf dem freien Markt kaufen oder von befreundeten Staaten übernehmen.
Manches spricht dafür, dass "going dark" die Arbeit der Staatsschützer und Strafverfolger tatsächlich beeinträchtigt. Messenger-Dienste wie Whatsapp verschlüsseln komplett sämtliche Nachrichten, auch das iPhone von Apple bietet diesen Schutz an. Viele Betreiber und Hersteller reagieren damit auf die Enthüllungen des früheren Geheimdienstzuarbeiters Edward Snowden: Er hat aller Welt verraten, wie maßlos die amerikanische National Security Agency (NSA) Telefone und Internet überwacht. Ein internes NSA-Papier zeigt den verstorbenen Apple-Chef Steve Jobs mit einem iPhone in der Hand, daneben steht: "Wer hätte 1984 gedacht, dass dies hier Big Brother wird?"
In den USA und in Europa ist daraus nicht nur eine neue Debatte über die Grenzen von Sicherheit und Freiheit entstanden, sondern bei vielen Bürgern auch der Wunsch, ihre Kommunikation besser abzuschirmen. Entsprechend schlägt das Silicon Valley nun zurück und fordert den Staat heraus. Den Geheimdiensten erschwert das die Arbeit, jedenfalls ist ihr Zugriff auf die weltweite Telekommunikation nicht mehr vollkommen unbegrenzt. Während Verfechter der Bürgerrechte dies begrüßen, warnen Sicherheitsexperten davor, Teile des Internets oder des Telefonnetzes abzudunkeln: Damit nämlich wird selbst das richterlich angeordnete Abhören von Verdächtigen erschwert - oder gleich unmöglich. Zahlreiche deutsche, französische und belgische Ermittlungsverfahren offenbaren, dass Anhänger der Terrororganisation Islamischer Staat (IS) die neueste Technik benutzen, und dass der IS seine Kämpfer sogar mit raffinierten Verschlüsselungssystemen für Computer und Handys vom Nahen Osten zurück nach Europa schickt.
In den USA führte ein Terroranschlag mit 14 Toten im kalifornischen San Bernardino vor einem halben Jahr sogar zu einen Grundsatzstreit zwischen Apple und dem FBI: Weil die US-Bundespolizisten es nicht schafften, den Code zum Handy des Täters zu knacken, baten sie den Telefonhersteller Apple um Hilfe. Apple lehnte dies mit der Begründung ab, es müsse dafür erst eine spezielle Software entwickeln. Bevor die US-Justiz den Streit grundsätzlich lösen konnte, besorgte sich das FBI die notwendige Software aus unbekannter Quelle. Die neue deutsche Behörde "Zitis" soll ungefähr nach dieser Logik funktionieren: Sie würde in einem ähnlichen deutschen Fall dem BKA dabei helfen, das gesperrte Telefon doch noch auszuwerten.
Wegen des iPhones eines Terroristen eskaliert der "Krypto-Krieg" zwischen Ermittlern und IT-Konzernen. Auch hierzulande ist das Verhältnis des Staates zur Verschlüsselung schizophren.
Weltweit suchen Regierungen jetzt nach Lösungen für das "going dark"-Problem, und überall steht diese Suche im gleichen Spannungsfeld: Einerseits möchten zumindest Demokratien die Kommunikation ihrer Bürger schützen, andererseits wollen Staaten angesichts terroristischer Gefahren nicht im Dunkeln tappen. Wie die Debatte ausgeht, hängt manchmal davon ab, ob ein Land gerade einen Terrorakt erlebt hat. Seit den Anschlägen im November in Paris zum Beispiel hat das französische Parlament verschiedene Gesetze verschärft; eines davon sieht vor, dass Polizisten und Staatsanwälte künftig auch Aufklärungstechniken benutzen dürfen, die zuvor nur den Geheimdiensten zur Verfügung standen.
In den USA wiederum ist das letzte Wort noch nicht gesprochen. Nach dem Terror in Paris wies CIA-Chef John Brennan sofort auf die Gefahren durch Verschlüsselung hin und verlangte Abhilfe. Im April 2016 legten die US-Senatoren Richard Burr und Dianne Feinstein einen Gesetzentwurf vor, der Tech-Konzerne verpflichten würde, die Nachrichten ihrer Kunden auf richterlichen Beschluss hin zu entschlüsseln. US-Präsident Barack Obama klang noch im März so, als würde er ein solches Gesetz unterstützen. "Man kann hier keine absolutistische Sichtweise einnehmen", sagte er. Verschlüsselung um jeden Preis sei falsch, denn es würde bedeuten, Telefone zum Fetisch zu erheben und über jeden anderen Wert zu stellen. Allerdings weigert sich der Präsident nun doch, das Burr-Feinstein-Gesetz ausdrücklich zu befürworten. Offenbar liegt dies daran, dass die US-Regierung selbst gespalten ist. Die Befürworter lückenloser Verschlüsselung argumentieren, nur so könnten sich die USA vor den zahlreichen Hackerangriffen aus Russland und China schützen.
Schon 2008 bastelte der damalige Innenminister Wolfgang Schäuble an einem ähnlichen Konzept
Wissenschaftler warnen derweil vor dem Alarmismus, den manche Sicherheitsexperten verbreiten. Das Berkman-Center für Internetfragen der Universität Harvard schreibt in einem neuen Bericht (Titel: "Keine Panik!"), dass die "going dark"-Metapher falsch sei, weil sie unterstelle, dass es im Internet ganz dunkel werden kann. Dies sei übertrieben: Anbieter von Onlinediensten hätten gar kein Interesse an totaler Verschlüsselung, weil sie davon lebten, Kundendaten zu verkaufen. Sollte Verschlüsselung allgegenwärtig und lückenlos sein, müssten sämtliche Anbieter zudem ihre Programme auf einander abstimmen, was unwahrscheinlich sei. Auch seien Metadaten (wer wann wie lange mit wem kommuniziert) meist nicht verschlüsselt. Schließlich schaffe das "Internet der Dinge", also ferngesteuerte Überwachungskameras oder Haushaltsgeräte, eine Fülle neuer Einfallstore für den Staat.
In Deutschland dürfte die neue Behörde für Entschlüsselung ebenfalls eine neue politische Debatte auslösen. Über Grundzüge der Idee berichtete der Spiegel bereits im vergangenen Jahr, damals schien das Modell noch nicht ausgereift zu sein. Es ähnelte einer Idee, die Thomas de Maizières Vorgänger Wolfgang Schäuble bereits 2008 mit seinem Staatssekretär August Hanning entwickelt hatte. Der Plan wurde rasch als "Mini-NSA" verspottet, von de Maizière dann zunächst nicht weiterverfolgt und erst wiederbelebt, als die Polizei im vergangenen Jahr immer lauter über die Finsternis im Internet klagte.
Im Freihandelsabkommen geht es auch darum, wie leicht Regierungen verschlüsselte Kommunikation mitlesen dürfen. Die USA und Europa streiten über das Thema, wie neue Dokumente zeigen.
Das Innenministerium versichert, dass es das alte Konzept gründlich überarbeitet hat. So ist zum Beispiel der Bundesnachrichtendienst nicht an der neuen Zitis-Behörde beteiligt, obwohl der BND am besten weiß, wie sich Verschlüsselungs-Algorithmen knacken oder umgehen lassen. Aber der BND will auch gar nicht dabei sein: Er möchte es vermeiden, in Strafverfahren vor Gericht erläutern zu müssen, wie er Codes knackt. Denn entgegen vieler öffentlicher Darstellungen sind manche beliebte Internetdienste längst nicht mehr so sicher, wie es die Anbieter behaupten.
Auf ein Gesetz will die Bundesregierung verzichten, womöglich auch, um einer großen Debatte im Bundestag zu entgehen. Ein schlichter "Errichtungserlass" aus dem Innenministerium soll reichen. Wie fortgeschritten die Pläne sind, zeigen die Haushaltsplanungen: Für das kommende Jahr ist bereits ein niedriger zweistelliger Millionenbetrag vorgesehen, sodass rasch Personal eingestellt werden kann. 400 Mitarbeiter sollen es bis 2022 werden.