In den Verhandlungen über TTIP wehrt sich die EU gegen den Versuch der Vereinigten Staaten, Minimal-Standards für IT-Sicherheit festzuschreiben. Das geht aus Dokumenten hervor, die Greenpeace Süddeutscher Zeitung, WDR und NDR vor ihrer Veröffentlichung zur Verfügung gestellt hat. Es geht darum, ob der Staat über sogenannte Hintertüren - bewusst eingebaute Schwachstellen im Programmcode von Informationstechnik - auf verschlüsselte Daten zugreifen kann, etwa auf einem iPhone von Apple. Solche Hintertüren und vergleichbare Vorschriften können Staaten zur Voraussetzung für den Verkauf von Produkten machen.
Das wollen die USA verbieten. Europäische Regierungen wollen das Thema Verschlüsselung nicht in TTIP sehen und weiter national regeln. Manche fürchten wohl auch um ihre Möglichkeiten, ihre Bürger zu überwachen. Denn "Regulierung von Verschlüsselung" heißt auch: Der Staat entscheidet mit, wie sicher Smartphones und Apps sind, die die Bevölkerung nutzt. Eine neue Regelung könnte in manchen Fällen verhindern, dass Staaten schon während der Marktzulassung in die DNA des Produktes eingreifen, um Nutzer abzuhören.
Verschlüsselungstechnik ist Bestandteil von Smartphones, chipbasierten Kreditkarten, Reisepässen und Webseiten. Damit sie sicher bleiben und weder Polizei noch Kriminelle Zugriff auf entsprechende Daten bekommen, muss das kryptografische Schloss unknackbar bleiben. Die Verschlüsselung muss so gut sein, dass moderne Computer Hunderte Jahre rechnen müssen, um eine mathematische Gleichung zu lösen, mit der die Daten geschützt sind.
EU-Staaten wollen ihr Recht auf Regulierung nicht einschränken
Wenn Regierungen Teile des Rechenweges kennen oder Hersteller zwingen können, diese preiszugeben, ist die Rechnung deutlich schneller zu lösen, in Minuten, Stunden oder Tagen. Das Schloss ist geknackt, die Daten unsicher.
Im Dokument "Tactical State of Play" der Kommission aus dem März steht, die EU-Staaten wollten ihr Recht, in diesem "sicherheitsrelevanten Bereich" zu regulieren, nicht einschränken lassen. Diese Passage fehlt in der öffentlichen Zusammenfassung der Verhandlungen vom März.
Die Verhandlungen sind anscheinend zu einem Schauplatz des Krypto-Krieges geworden. So nennt man den Streit zwischen IT-Industrie und Behörden über die Frage, ob Unternehmen Verschlüsselung für Ermittler öffnen müssen. Zuletzt wurde das im Fall Apple öffentlich. Das FBI versuchte, den Konzern gerichtlich zu zwingen, Ermittlern eine Hintertür zu einem iPhone zu programmieren.
Für die USA ist regulierte Verschlüsselung ein "Handelshemmnis"
Die USA wollen Verschlüsselung in TTIP neu regeln. Sie verweisen auf zwei Dokumente als Vorbilder einer neuen Regelung mit Europa: Den Empfehlungen eines Konsortiums der Halbleiter-Industrie namens World Semiconductor Council (WSC) - dazu gehören unter anderem IBM und Bosch, deren Produkte Verschlüsselung nutzen - und auf TPP, das Handelsabkommen zwischen den USA und elf anderen Staaten wie Australien oder Vietnam. Dieses pazifische Pendant zu TTIP wurde Anfang des Jahres unterzeichnet.
Beide Dokumente erklären Regulierung von Verschlüsselung zum "Handelshemmnis". TPP verbietet solche Eingriffe in vielen Fällen: Unterzeichner des Abkommens dürfen Anbieter kommerzieller Produkte, die Kryptografie nutzen, nicht zwingen, Behörden Zugang zu ihrer Technik zu ermöglichen. Sie dürfen dies zumindest nicht für "Produktion, Verkauf, Vertrieb, Import oder Nutzung des Produktes" voraussetzen. So ähnlich soll es nach US-Wünschen auch in TTIP stehen.
Die TPP-Passage klingt, als hätten die USA die Vorstellungen des Silicon Valley durchgesetzt. Allerdings folgt eine große Ausnahme, die klingt, als hätte sie der FBI-Chef persönlich geschrieben: Behörden können Anbieter verschlüsselter Software weiter zwingen, verschlüsselte Daten für Ermittler lösbar zu machen. Ein großes Schlupfloch für den Sicherheitsapparat.
Bei Verschlüsselung bedeuten staatliche Eingriffe ein Risiko für den Bürger
Ohnehin enthält praktisch jedes Handelsabkommen eine Klausel, nach der Regierungen Vereinbarungen aus Gründen der "nationalen Sicherheit" außer Kraft setzen können. Ein Dilemma wird im TPP-Text nicht gelöst: Immer mehr Unternehmen verschlüsseln ihre Produkte Ende-zu-Ende, zuletzt Whatsapp. Sie haben also selbst keinen Zugriff auf die Nachrichten. Wie sollen sie diese dann an Behörden weitergeben? Es geht also um eine ziemlich verwässerte Regelung. Doch selbst die geht den Europäern schon zu weit.
Nun sehen TTIP-Kritiker den Abbau von Regulierung skeptisch. Allerdings liegt der Fall bei Verschlüsselung anders als etwa beim Umweltschutz. Staatliche Eingriffe in Kryptografie bedeuten ein Risiko für die Bürger. Zum möglichen Verbot von Hintertüren in TTIP sagt Jan Girlich vom Chaos Computer Club, der sich für Verschlüsselung einsetzt: "Jedes vernünftige Land würde sich so eine Regelung selbst auferlegen, und jedes Land, dass das nicht will, hat Angst um seine Überwachungsmacht."
Andere Bürgerrechtler wie die der amerikanischen Organisation EFF finden, Regeln zur Kryptografie hätten in einem Freihandelsabkommen ohnehin nichts zu suchen, weil Kryptografen und Öffentlichkeit nicht mitreden könnten. Jeremy Malcolm, der sich für die EFF um TPP und TTIP kümmert, geht davon aus, dass der TPP-Vertragstext explizit schwammig formuliert wurde. Unklar bleibt, ob eine "Nutzung des Produkts" auch Nutzer schütze. Von ihnen ist an keiner Stelle die Rede.
Was hat Deutschland gegen ein Verbot von Hintertüren?
Die Motive für den Widerstand gegen ein Hintertüren-Verbot dürften unterschiedlich sein. In Deutschland traut man den USA seit der NSA-Affäre nicht mehr. Das Bundesinnenministerium erklärt: "Als sicher anerkannte kryptologische Verfahren" dürften nicht durch eine "Einigung auf den kleinsten gemeinsamen Nenner abgesenkt werden".
Allerdings erklärt das nicht, was Deutschland an einem Verbot von Hintertüren auszusetzen hat, das die staatliche Datengier zumindest ein bisschen im Zaum hält. Schließlich spricht sich die Bundesregierung offiziell gegen Hintertüren aus. Das ist Teil der Strategie, Deutschland als "Verschlüsselungs-Standort Nummer eins" zu vermarkten und der heimischen IT-Industrie zu helfen.
Erst bekommen Entwickler einen Innovationspreis - dann soll ihre Software verboten werden
Andere EU-Staaten haben anderes im Sinn als Standortpolitik. Einige haben der Kryptografie offen den Krieg erklärt. Großbritanniens Premier David Cameron hat gefordert, Ende-zu-Ende-Verschlüsselung wie die von Whatsapp oder Apple zu verbieten. Auch Ungarn will unknackbare Technik faktisch untersagen. Zwischenzeitlich plante die Regierung gar, Anbieter bis zu zwei Jahre ins Gefängnis zu schicken, wenn sie sich widersetzten.
Szabolcs Kun, dessen Firma Crypttalk Software für verschlüsselte Telefonate und Chats anbietet, schildert, wie absurd die Situation in Budapest im März wurde: "Am Donnerstag haben wir den größten Innovationspreis von Ungarn im Parlament überreicht bekommen. Am Freitag erklärte der Innenminister, dass er uns verbieten will." Ein Verbot von Gesetzen gegen Verschlüsselung würde Kun sich in TTIP wünschen - allerdings ohne ein Schlupfloch für Sicherheitsbehörden.
