In einem Zwiespalt befindet sich die Thematik rund um die Verschlüsselung von Daten: Was dem einem die ihm zustehenden Freiheiten ermöglicht, öffnet dem anderen die Gelegenheit, fast anonym Cybercrime auszuführen. Ohne jeden Zweifel, deutsche Ermittler brauchen Möglichkeiten, Kriminelle auch im Cyberraum zu verfolgen. Doch in welchem Maß das Aufbrechen von verschlüsselter Kommunikation zielführend ist und welche Risiken dadurch entstehen, darüber muss mehr gestritten werden, fordert der Leiter des Instituts für Internet-Sicherheit – if(is), Prof. Norbert Pohlmann.
Die fortschreitende Digitalisierung macht den Cyberraum immer wichtiger – sowohl im beruflichen Alltag als auch privat bewegen wir uns mehr und mehr online. Diese Verschiebung führt unweigerlich dazu, dass auch Cyberkriminalität und Cyberwar zu größeren Problemen werden. Dem großen Nutzen steht somit ein gravierendes Schadenspotenzial entgegen, derzeit über 100 Milliarden Euro jährlich.
„Verschlüsselung: Gut für den Einzelnen, problematisch für Sicherheitsbehörden“: Um hier Abhilfe zu schaffen, wurde das IT-Sicherheitsgesetz erneuert, unter anderem mit dem Ziel die digitale Zukunft sicherer und vertrauenswürdiger zu gestalten. Einer der – aus Sicht der Cybersicherheit – positiven Aspekte ist, dass zunehmend die privaten und beruflichen Daten von Kommunikationsanwendungen gemäß Stand der Technik verschlüsselt werden.
Für die Strafverfolgungsbehörden und weitere Berechtigte ergibt sich jedoch daraus ein Dilemma. Warum? Zum Beispiel weil bislang bei klassischen Überwachungstechnologien die Kommunikationsdaten direkt aus der Kommunikationsinfrastruktur ausgeleitet und als Kopie an Strafverfolgungsbehörden gesendet werden können, ohne dabei die Integrität und somit die Cybersicherheit aller Endgeräte zu verändern. Wenn die Polizei beispielsweise ein Telefonat über eine herkömmliche Telefonleitung mithören will, ist es technisch gesehen ein einfacher Vorgang die Daten im Klartext abzufangen. Tauschen sich Kriminelle aber über verschlüsselte Messenger wie WhatsApp oder Telegramm aus, können die Daten überwiegend nur noch in verschlüsselter Form abgegriffen werden können.
Deshalb regt Pohlmann eine verstärkte Diskussion zu dem Thema an, zeigt Lösungsansätze auf und erörtert Perspektiven.
Den gesamten Beitrag im Tagesspiegel gibt es unter: https://background.tagesspiegel.de/digitalisierung/cybersicherheitspolitik-lauter-zielkonflikte