bedeckt München
vgwortpixel

Verschlüsselung:Wie TTIP zum Schlachtfeld im Krypto-Krieg wurde

Cebit

Im Gegensatz zu den USA will die EU das Thema Verschlüsselung auch weiterhin auf nationaler Ebene regeln.

(Foto: Ole Spata/dpa)

Im Freihandelsabkommen geht es auch darum, wie leicht Regierungen verschlüsselte Kommunikation mitlesen dürfen. Die USA und Europa streiten über das Thema, wie neue Dokumente zeigen.

In den Verhandlungen über TTIP wehrt sich die EU gegen den Versuch der Vereinigten Staaten, Minimal-Standards für IT-Sicherheit festzuschreiben. Das geht aus Dokumenten hervor, die Greenpeace Süddeutscher Zeitung, WDR und NDR vor ihrer Veröffentlichung zur Verfügung gestellt hat. Es geht darum, ob der Staat über sogenannte Hintertüren - bewusst eingebaute Schwachstellen im Programmcode von Informationstechnik - auf verschlüsselte Daten zugreifen kann, etwa auf einem iPhone von Apple. Solche Hintertüren und vergleichbare Vorschriften können Staaten zur Voraussetzung für den Verkauf von Produkten machen.

Das wollen die USA verbieten. Europäische Regierungen wollen das Thema Verschlüsselung nicht in TTIP sehen und weiter national regeln. Manche fürchten wohl auch um ihre Möglichkeiten, ihre Bürger zu überwachen. Denn "Regulierung von Verschlüsselung" heißt auch: Der Staat entscheidet mit, wie sicher Smartphones und Apps sind, die die Bevölkerung nutzt. Eine neue Regelung könnte in manchen Fällen verhindern, dass Staaten schon während der Marktzulassung in die DNA des Produktes eingreifen, um Nutzer abzuhören.

Verschlüsselungstechnik ist Bestandteil von Smartphones, chipbasierten Kreditkarten, Reisepässen und Webseiten. Damit sie sicher bleiben und weder Polizei noch Kriminelle Zugriff auf entsprechende Daten bekommen, muss das kryptografische Schloss unknackbar bleiben. Die Verschlüsselung muss so gut sein, dass moderne Computer Hunderte Jahre rechnen müssen, um eine mathematische Gleichung zu lösen, mit der die Daten geschützt sind.

EU-Staaten wollen ihr Recht auf Regulierung nicht einschränken

Wenn Regierungen Teile des Rechenweges kennen oder Hersteller zwingen können, diese preiszugeben, ist die Rechnung deutlich schneller zu lösen, in Minuten, Stunden oder Tagen. Das Schloss ist geknackt, die Daten unsicher.

Im Dokument "Tactical State of Play" der Kommission aus dem März steht, die EU-Staaten wollten ihr Recht, in diesem "sicherheitsrelevanten Bereich" zu regulieren, nicht einschränken lassen. Diese Passage fehlt in der öffentlichen Zusammenfassung der Verhandlungen vom März.

Die Verhandlungen sind anscheinend zu einem Schauplatz des Krypto-Krieges geworden. So nennt man den Streit zwischen IT-Industrie und Behörden über die Frage, ob Unternehmen Verschlüsselung für Ermittler öffnen müssen. Zuletzt wurde das im Fall Apple öffentlich. Das FBI versuchte, den Konzern gerichtlich zu zwingen, Ermittlern eine Hintertür zu einem iPhone zu programmieren.