Mitglieder des Geheimdienstbündnisses Five Eyes haben zusammen mit Regierungsvertretern Japans und Indiens eine Erklärung veröffentlicht, in der sie von Tech-Firmen fordern, Strafverfolgungsbehörden eine Backdoor zu verschlüsselter End-to-End-Kommunikation zu bieten.

Die Allianz Five Eyes, der die USA, Grossbritannien, Kanada, Australien und Neuseeland angehören, hat 2018 und 2019 ähnliche Forderungen geäussert.

"Verschlüsselung ist ein existenzieller Vertrauensanker in der digitalen Welt, und wir unterstützen keine kontraproduktiven und gefährlichen Ansätze, die Sicherheitssysteme materiell schwächen oder einschränken würden", halten die Unterzeichner fest. Allerdings stellten "bestimmte Implementierungen erhebliche Herausforderungen für die öffentliche Sicherheit dar, auch für sehr verletzliche Mitglieder unserer Gesellschaften wie sexuell ausgebeutete Kinder."

"Bestimmte Implementierungen" meint laut dem Statement nicht nur Whatsapp und andere Messenger, sondern "die gesamte Palette der verfügbaren verschlüsselten Dienste, einschliesslich der Geräteverschlüsselung, der benutzerdefinierten verschlüsselten Anwendungen und der Verschlüsselung über integrierte Plattformen hinweg."

An einer Security-Konferenz vor wenigen Tagen betonte Tor-Mitbegründer Roger Dingledine, dass "wir uns erneut inmitten einer 'Anti-Verschlüsselungs-Debatte' befinden" würden. Regierungen weltweit würden Druck auf Unternehmen ausüben. Dies hat auch schon zu Verboten geführt, wie er sagte. So wurde beispielsweise der Messenger-Dienst Whatsapp in verschiedenen Ländern immer wieder blockiert.

Die Unterzeichner der Allianz Five Eyes sowie Indien wie Japan fordern, dass die öffentliche Sicherheit "by Design" in End-to-End-Verschlüsselung integriert werden müsse. Des Weiteren sollen die Tech-Firmen Strafverfolgungsbehörden den Zugang zu Inhalten in einem lesbaren und nutzbaren Format ermöglichen, wenn dies legal erforderlich oder angemessen sei.

Drittens sollen Tech-Firmen mit den Regierungen und anderen Interessengruppen aushandeln, wie die Justiz leichtere Weise auf Inhalte zugreifen kann, "die inhaltlich fundiert ist und wirklich Einfluss auf Designentscheidungen hat".

Solche Backdoors seien technologisch möglich, ohne den Datenschutz und die Cyber-Security zu kompromittieren, halten die Regierungsvertreter im aktuellen Statement einmal mehr fest. Genau dies streiten aber Tech-Firmen und Verschlüsselungsexperten – beispielsweise 2018 in einem offenen Brief – ab.

"Wir verstehen und haben Verständnis für die Frustration, mit der die Strafverfolgungsbehörden umgehen müssen, wenn Beweise zwar existieren, aber aufgrund von Sicherheitsmechanismen nicht zugänglich sind. Gleichzeitig macht uns unsere umfassende Erfahrung mit Verschlüsselung und Computersicherheit bewusst, wie wichtig die Details sind: Eine scheinbar geringfügige Änderung in einem Algorithmus oder Protokoll kann die Sicherheitsaspekte des Systems vollständig untergraben", schrieben Bruce Schneier, Paul Kocher, Steven Bellovin, und Turing-Preis-Gewinner Martin Hellman mit anderen Experten gemeinsam.

Die offizielle Antwort auf solche Argumente lautet laut der Five Eyes, dass die Tech-Community sich nicht genug anstrenge, um einen Weg zu finden. Konkrete technologisch umsetzbare Vorschläge haben die Geheimdienste bis anhin keine publik gemacht und Security-Experten bezweifeln, dass sie Vorschläge haben.