Die rechtspolitische Debatte um den staatlichen, insbesondere sicherheitsbehördlichen Zugriff auf (personenbezogene) Datenbestände ist althergebracht. Wo hierzulande beispielsweise die Vorratsdatenspeicherung schon mittlerweile seit über zehn Jahren ein heiß umstrittenes Thema ist, geht es in den USA schon seit Jahren bei dem Thema „Key Escrowing“ darum, den Behörden einen Zugriff auf verschlüsselte Datenbestände zu ermöglichen, indem die Schlüssel bei Treuhandstellen aufbewahrt werden und so im Zweifelsfall von Sicherheitseinrichtungen abgerufen werden können. Der Hintergrund: Heutzutage sind viele Datenspeicher und Kommunikationsvorgänge schon „serienmäßig“ derart gut gesichert, dass ein Zugriff auf diese nicht selten nur mit einem erheblichen technischen Aufwand möglich ist. Was für den Nutzer so zunächst einmal gut und sinnvoll klingt, eben weil „Security by Design“ damit nicht nur eine bloße Losung, sondern gelebte Realität wird, bereitet den Sicherheitsbehörden zunehmend Bedenken, da auf diese Weise für die Ermittlung relevante Datenbestände – sei es nun zu Zwecken der Gefahrenabwehr oder aber der Sicherstellung einer effektiven Strafverfolgung – immer schwerer erlangt werden können. So wird nicht selten argumentiert, dass selbst die Kommunikation über Mainstream-Dienste wie WhatsApp oder Skype mittlerweile verschlüsselt stattfindet, wodurch es jedermann ermöglicht wird, selbst ohne vertiefte Computerkenntnisse eine grundlegend sichere Kommunikation zu betreiben. Anders für die E-Mail-Verschlüsselung, die im Regelfall eben noch nicht „ab Werk“ stattfindet, sondern vom Nutzer zumeist noch selbst eingerichtet werden muss.
IoT-Plattformen als staatliche Informationsquelle und Fernabschaltung von Computersystemen
Bundesinnenminister Thomas de Maizière hat deshalb auf der letzten Konferenz der Innenminister, die im November 2017 stattfand, einen neuen Antrag mit dem Titel „Handlungsbedarf zur gesetzlichen Verpflichtung Dritter für Maßnahmen der verdeckten Informationserhebung nach §§ 100c und 100f StPO“ gestellt. In diesem Antrag wird vorgeschlagen, die Befugnisse der staatlichen Sicherheitsbehörden im Rahmen von Lauschangriffen durch den „Einsatz technischer Mittel gegen Einzelne“ weiter auszubauen. Konkret soll insbesondere die Industrie gesetzlich dazu verpflichtet werden, so genannte „Backdoors“ in die Sicherheitssysteme neu hergestellter Informations- und Kommunikationstechnik zu verbauen. Bei einer so genannten „Hintertür“ handelt es sich, wie der Name auch schon preisgibt, um einen gewollten, aber grundsätzlich verdeckten Zugang zu einem Computersystem, der im Regelfall nur von den Entwicklern eines bestimmten Produkts intern eingesetzt wird, zum Beispiel zu Wartungszwecken, oder aber falls der Nutzer sich einmal selbst „ausgeschlossen“ haben sollte. Nun sollen derlei Backdoors aber, will man den gesetzgeberischen Plänen de Maizières Glauben schenken, nicht nur den Entwicklern in Ausnahmefällen zur Verfügung stehen, sondern gesetzlich reguliert auch Dritten, nämlich den Sicherheitsbehörden, zugänglich gemacht werden.
[…]
Der vollständige Beitrag kann an dieser Stelle im beck-blog abgerufen werden.