Whatsapp und Google bieten ihren Nutzern inzwischen Verschlüsselung serienmäßig. Die Bundesregierung reagiert darauf: Eine neue Behörde soll die Sicherheitsalgorithmen entschlüsseln.
Google machte den Anfang, aber der war bescheiden. Als der Suchriese, nebenher auch einer der größten E-Mail-Anbieter weltweit, im Dezember 2013 ankündigte, den Kommunikationsverkehr seiner Kunden künftig standardmäßig zu verschlüsseln, war das mehr Versprechen als Realität. Weil Verschlüsselung nur funktioniert, wenn Sender und Empfänger mitmachen, war letztlich nur rund ein Drittel der Mails keine elektronische Postkarte, in die jeder hineinschauen konnte.
Doch das hat sich geändert. Weil immer mehr E-Mail-Dienste und Messenger auf Verschlüsselung setzen, sind heute im Durchschnitt mehr als 85 Prozent aller E-Mails chiffriert, die Googles G-Mail-Dienst sendet und empfängt. Der Benutzer selbst merkt das nicht, denn bei ihm kommt immer Klartext an, weil nur die Übermittlung verschlüsselt wird.
Doch ein Problem damit haben Ermittlungsbehörden: Greifen sie irgendwo zwischen Sender und Empfänger in einen Mailwechsel ein, können sie zwar die Daten abgreifen. Nur lesbar zusammensetzten können sie sie nicht, weil ihnen der Schlüssel zum Schloss fehlt. Auch bei Whats-app oder der aus Sachsen-Anhalt stammenden Messenger-App Chiffry hat jede Nachricht ihr eigenes Schloss mit einem eigenen Schlüssel, so dass nicht einmal die Anbieter die über ihre Server laufenden Inhalte in Klartext verwandeln können. In den USA verurteilte ein Gericht Apple dazu, chiffrierte Kundendaten - in diesem Fall ein Passwort - an einen Geheimdienst herauszugeben. Dabei hat sich herausgestellt, dass der Konzern dazu gar nicht in der Lage war.
Gut für die Nutzer, schlecht für Ermittler und Geheimdienste. Die Bundesregierung plant deshalb nach einem Bericht des sogenannten Rechercheverbundes von Süddeutsche Zeitung, NDR und WDR die Einrichtung einer neuen Code-Knacker-Behörde. In dieser„Zentralen Stelle für Informationstechnik im Sicherheitsbereich“ - abgekürzt Zitis - sollen 400 Mitarbeiter Techniken für die Überwachung des Internets und von Messenger-Diensten entwickeln. Ihre Aufgabe sei es, damit Strafverfolgern und Staatsschützern zu helfen, künftig auch verschlüsselte Botschaften im Netz mitlesen zu können. Entsprechende Pläne sollen zwei Staatssekretäre aus dem Bundesinnenministerium und das Kanzleramt Abgeordneten der Regierungsparteien bereits vor Beginn der Terrorwelle vorgestellt haben, die Deutschland zuletzt erschütterte.
Zumindest beim Selbstmordanschlag von Ansbach spielten verschlüsselte Whatsapp-Chats offenbar eine Rolle, so dass die Pläne zum Start von Zitis im kommenden Jahr nun noch mehr regierungsamtlichen Schub bekommen. Der Bundesinnenminister schließt sich Frankreichs Kampagne gegen verschlüsselte Kommunikation an, bei der die Tatsache allein, dass Menschen unbeobachtet vom Staat kommunizieren, zum Verdachtsmoment erklärt wird. De Maiziere möchte nun für sich "rechtsstaatlich eng begrenzte Möglichkeiten geben, verschlüsselte Kommunikation zu entschlüsseln", wobei die enge Begrenzung wie immer nicht lange halten wird.
Gesucht werden für die künftige Bundescodeknackerbehörde derzeitvor allem IT-Spezialisten. Bis zum Jahr 2022 soll das neue Alt bereits 400 Mitarbeiter beschäftigen. Für das kommende Jahr sei ein Budget im niedrigen zweistelligen Millionenbereich geplant.
Der ehemalige Bundesbeauftragte für den Datenschutz, Peter Schaar, hat den Aufbau von Zitis inzwischen harsch kritisiert. Die Strafprozessordnung liefere keine Rechtsgrundlage für den Einsatz von Staatstrojanern. Thomas de Maizière hatte im Stil einer großen Semantikers auf diesen Umstand reagiert: "Die Behörden müssen technisch können, was ihnen rechtlich erlaubt ist", hatte er in Umkehrung seiner Absichten verlautbart, als liege es am technischen Unvermögen, dass der Staat nicht bei allen seiner Bürgern mitlesen darf. Nicht an grundgesetzlichen Regelungen.