Foto: reuters/FREY

Australien beschließt Gesetz gegen Verschlüsselung

6. Dezember 2018, 16:02

Künftig soll Software- und Gerätehersteller sowie Messaging-Dienstleister gezwungen werden können, Behörden Einblick in verschlüsselten Datenverkehr zu geben

Für den australischen Innenminister Peter Dutton ist klar: Die Verschlüsselung von digitaler Kommunikation in Messaging-Diensten wie Whatsapp und Telegram erlaubt Kriminellen und Terroristen, ihre Taten außerhalb der Reichweite von Polizei und Geheimdiensten zu planen. "Die Technologie hat das Gesetz überholt", sagt der ehemalige Drogenfahnder. "Wir befinden uns in einer dunklen Ecke, wo die Polizei blind ist, wenn es um die Kommunikation mit solchen Messaging-Apps geht."

Minuten vor Sommerpause

Damit soll jetzt Schluss sein. Am Donnerstagabend, Minuten vor Beginn der Sommerpause, verabschiedete das australische Parlament nach zähen Verhandlungen eine entsprechende Gesetzesvorlage. Geheimdienste und Polizei werden künftig Soft- und Hardware-Hersteller auffordern können, den Fahndern Zugang zu verschlüsselten Mitteilungen Verdächtiger zu verschaffen. Technologieanbieter können sogar angewiesen werden, von Geheimdiensten entwickelte Software zu installieren, die Einblick in den Datenverkehr von Verdächtigen erlaubt.

Ein Kompromiss der konservativen Regierung mit der oppositionellen Labor-Partei hat zur Folge, dass die weitreichendsten Eingriffe in ein digitales System sowohl vom Justizminister als auch dem Kommunikationsminister bewilligt werden müssen. Hersteller sollen nicht verpflichtet werden können, "systemische Schwachstellen" in ihre Produkte einzubauen. Im Streitfall würden ein Altrichter und "eine Person mit technischer Erfahrung" evaluieren, ob es sich bei einem Spionageprogramm um eine sogenannte "Hintertür" handelt, die das gesamte Verschlüsselungssystem einer Firma gefährden könnte, betonte Justizminister Christian Porter am Donnerstag.

"Unter Vorbehalt"

Bereits am Dienstagabend hatten die Sozialdemokraten bestätigt, dass sie dem Gesetz "unter Vorbehalt" zustimmen. Man habe sich mit der Regierung darauf geeinigt, die Maßnahmen nur bei "ernsthaften Delikten" einzusetzen: Terrorismus, sexuellem Kindesmissbrauch und anderen Handlungen, für die eine Haftstrafe von mindestens drei Jahren droht. Querelen zwischen Regierung und Opposition führten aber dazu, dass sich die beiden Seiten am Donnerstag nicht auf von Labor geforderte Änderungen einigen konnten. Erst kurz vor Sitzungsschluss knickte Oppositionsführer Bill Shorten ein. Auch wenn das komplexe, fast 200 Seiten lange Gesetzespapier noch viele Schwachstellen habe, dränge die Zeit. Der Regierung zufolge besteht die Gefahr, dass es in australischen Städten schon über die Weihnachstage zu Terroranschlägen kommt. Die Regierung meinte, sie werde sich im neuen Jahr mit weiteren Änderungswünschen der Opposition befassen.

Mit dem Gesetz erfüllt sich ein von Sicherheitskräften lange geäußerter Wunsch. 2016 hatte sich das US-Unternehmen Apple erfolgreich gegen die Aufforderung der Bundespolizei FBI gewehrt, diesem Zugang zum verschlüsselten iPhone 5C eines Amokläufers zu geben, der zusammen mit einem weiteren Täter im Dezember 2015 in San Bernardino 14 Menschen erschossen hatte. Apple weigerte sich, eine neue Version des iOS-Betriebssystems zu installieren, um den Behörden zu ermöglichen, Sicherheitssysteme im Gerät auszuschalten. Das iPhone wurde schließlich von einer Drittpartei entschlüsselt.

Internationale Konsequenzen

"Das Gesetz wird weltweit Konsequenzen haben", meint ein IT-Experte mit Verbindungen zu australischen Überwachungsdiensten. "Andere Staaten werden Australien als Vorbild sehen für die Unterminierung der Verschlüsselungsdienste in ihrem Land. "Big Brother" in Whatsapp zu haben ist ein Traum nicht nur für Internetpolizisten, sondern für jeden autoritären Politiker", sagt der Spezialist. Der Sozialwissenschafter Binoy Kampmark von der RMIT-Universität in Melbourne hatte gewarnt, das Gesetz würde "zu einer Abwertung des Verschlüsselungsprozesses und zur Installation von Spionagesoftware auf Wunsch des nationalen Sicherheitsstaates" führen.

Verschlüsselungssystem beeinträchtigt?

Lizzie O'Shea, Vorsitzende der Digital-Konsumentenschutzorganisation Digital Rights Watch, spricht von "extrem weitreichenden Befugnissen", die Strafverfolgungsbehörden und Geheimdienste nun hätten, um "Verschlüsselung zu unterminieren". Verschlüsselung diene nicht nur zur Kommunikation zwischen Personen, etwa über Whatsapp. "Unser Bankensystem, unsere Elektrizitätswerke, unser Gesundheitssystem – alle basieren auf Verschlüsselung. Wenn man einmal in ein Verschlüsselungssystem eingebrochen ist oder es zur Bekämpfung eines Kriminalfalls geschwächt hat – so gut gemeint das auch ist –, diese Schwächung kann dann für jeden Zweck genutzt werden. Sie wird zu einem wertvollen Werkzeug für verschiedene Gruppen inklusive Kriminellen und staatlich gesponserten Terroristen. Man kann diese Schwachstelle nicht mehr kontrollieren."

Technologiesektor sieht "reale Gefahr" für IT-Industrie

Der australische Technologiesektor zeigt sich alarmiert über die Konsequenzen für die Industrie. Francis Galbally, Vorsitzender des führenden Verschlüsselungsentwicklers Senetas, hatte in einer Eingabe an die Regierung gewarnt, dass jegliche Unterminierung der Verschlüsselung digitaler Daten "hochgradig den Ruf australischer Software-Entwickler und Hardware-Hersteller in internationalen Märkten gefährden" würde. Eine Allianz großer Technologieunternehmen, darunter Google, Facebook und Twitter, betonte, das Gesetz sei eine "reale Gefahr für die australische IT- und Kommunikationsindustrie", die pro Jahr ein Exporteinkommen von 3,2 Milliarden australischen Dollar (2,06 Milliarden Euro) generiere. Laut Francis Galbally waren viele australische Technologieunternehmen nicht rechtzeitig über den Inhalt der Gesetzesvorlage informiert worden.

Der Akademiker Binoy Kampmark kritisiert, dass die Regierung nicht verstehe, dass eine Schwächung der Verschlüsselung nicht nur den "Großausverkauf von Bürgerrechten" bedeute, sondern auch eine "nette Anzeige für zukünftige Kriminelle" sei, die solche Schwächen ausnutzen könnten. "Glaubwürdige, hochgradige Verschlüsselung garantiert nicht nur sicheren Datenverkehr, sondern eine sichere Existenz für Querdenker und Dissidenten." (Urs Wälterlin aus Cranberra, 6.12.2018)