Dipl.-Inform. Carsten Eilers

Laut einem Bericht der New York Times (der seit dem 4. Oktober hinter einer Bezahlschranke verschwunden ist) sollen alle Anbieter von verschlüsselten Kommunikationsmöglichkeiten dazu verpflichtet werden, das Abhören dieser Kommunikation zu ermöglichen:

"Essentially, officials want Congress to require all services that enable communications — including encrypted e-mail transmitters like Blackberry, social networking Web sites like Facebook and software that allows direct “peer to peer” messaging like Skype — to be technically capable of complying if served with a wiretap order. The mandate would include being able to intercept and unscramble encrypted messages."

Man möchte also sämtliche Verschlüsselungen unterlaufen können, was im Endeffekt auf ein Verbot der Ende-zu-Ende-Verschlüsselung hinausläuft: Irgendwo auf dem Übertragungsweg müssen die Daten als Klartext für die Behörden abgreifbar sein. Dass diese "Abhöranschlüsse" missbraucht werden können und außerdem z.B. Wirtschaftsspionage erleichtern, scheint dabei niemanden zu stören. Besonders faszinierend ist eine Aussage der FBI-Justiziarin Valerie Caproni:

"No one should be promising their customers that they will thumb their nose at a U.S. court order. They can promise strong encryption. They just need to figure out how they can provide us plain text."
[Hervorhebung von mir]

Dass sich die letzten beiden Sätze widersprechen, hat ihr wohl niemand erklärt.

Bruce Schneier hat sich in einem Essay mit dem Gesetzesentwurf befasst und ist u.a. der Ansicht

"We should be embarrassed to export eavesdropping capabilities. Secure, surveillance-free systems protect the lives of people in totalitarian countries around the world. They allow people to exchange ideas even when the government wants to limit free exchange. They power citizen journalism, political movements and social change. For example, Twitter's anonymity saved the lives of Iranian dissidents -- anonymity that many governments want to eliminate."

Damit hat er vollkommen recht, ich möchte aber einen anderen Aspekt aufgreifen, der sich aus seinem ersten Satz ergibt: We should be embarrassed to export eavesdropping capabilities." Wer sollte ein Interesse daran haben, Software oder Geräte zu kaufen, die die USA wahrscheinlich abhören können?

"Was wäre, wenn..."

... das Gesetz beschlossen würde und alle in den USA vertriebenen oder betriebenen Lösungen, die die verschlüsselte Kommunikation zwischen zwei Personen erlauben, eine Abhörmöglichkeit bieten? Was wäre dann in Deutschland los?

Erst mal ergeben sich daraus ein paar direkte Konsequenzen:

• Jede Kommunikation, die über die USA läuft, wird evtl. abgehört.
• Jeder, der Lösungen in den USA vertreibt, die eine verschlüsselte Kommunikation erlauben, muss in den USA eine Abhörmöglichkeit bereit halten.
• Stellen die Anbieter ein abhörbares US-Produkt und ein nicht abhörbares internationales Produkt bereit, würden zumindest die kriminellen Amerikaner das internationale Produkt nutzen. Da sich das die US-Regierung kaum bieten lassen wird, wird es für (auch) in den USA erhältliche Produkte sehr wahrscheinlich nur noch Versionen mit Abhörschnittstelle geben.

Betroffen sind nicht nur die Anbieter von speziellen Kommunikationslösungen, sondern auch die von Betriebssystemen, denn mit dem darin enthaltenen SSL/TLS-Implementierungen lässt sich ggf. eine verschlüsselte Ende-zu-Ende-Kommunikation realisieren.

Welche Auswirkungen hätten das Gesetz und seine Folgen?

Schlaflose Nächte für einige Minister und Politiker

Erst mal haben einige Minister einige schlaflose Nächte: Die Innenminister, weil sie davon träumen, was man damit alles abhören könnte. Die Wirtschaftsminister, weil sie davon träumen, wer damit alles die Wirtschaft abhören könnte. Die Finanzminister, weil sie davon träumen, allen Steuersündern auf die Schliche zu kommen. Einige Politiker zählen schon im Traum das Geld, das sie mit der Verbreitung dieser Technik verdienen können, andere träumen mit Entsetzen von ihren schwarzen Koffern, denen man nun womöglich auf die Schliche kommt. In den Sitzungen, in denen die möglichen Folgen des Gesetzes für Deutschland diskutiert werden, streiten Gegner und Befürworter solcher Abhörmöglichkeiten.

Hektik in den deutschen und internationalen Konzernzentralen

Während die Politiker noch träumen oder albträumen, geht es in den Konzernzentralen hektisch zu: Wie soll man in Zukunft sicher mit Zweigstellen in den USA kommunizieren, wenn dort die Kommunikation abgehört werden kann? Dass das nur nach einem richterlichen Beschluss erlaubt ist, ist dabei keine Beruhigung - Echelon ist in der Hinsicht eine deutliche Warnung.

Ein weiteres Problem ist der zukünftige Einsatz von Software: Kann man noch Software von US-Unternehmen einsetzen, wenn die zwangsweise eine Abhörschnittstelle enthält? Wie sicher ist Software von anderen Unternehmen, die auch in die USA liefern? Während alle, die Open-Source-Software einsetzen, relativ gelassen in die Zukunft sehen können, sind besonders die Nutzer von Windows, Mac OS X und kommerziellen Unix-Versionen wie Solaris, AIX und HP/UX beunruhigt. Kurz darauf beginnen erste Bestrebungen zur Migration dieser Systeme auf Linux und BSD. Nach einiger Zeit werden auch die Nutzer von Red-Hat- und SUSE-Linux nervös, schließlich müssen diese Hersteller als US-Unternehmen ebenfalls die Abhörschnittstelle einbauen.

Microsoft wird verkauft, Oracle wandert aus

Der Aktienkurs von Microsoft beginnt als erster rasant zu fallen. Larry Ellison kann nicht widerstehen und schlägt zu: Fast für einen Apple und ein iPhone kauft er Microsoft auf. Kurz darauf beginnt auch der Aktienkurs von Oracle zu fallen, schließlich haben die nun nicht nur Solaris, sondern auch noch Windows im Angebot. Ellison reagiert darauf mit der Verlegung des Oracle-Firmensitzes auf seine Yacht und schippert damit Richtung Sonnenuntergang - amerikanische Hoheitsgewässer nach dem ersten Auslaufen sicherheitshalber vermeidend.

Steve Jobs hat "One more thing"

Steve Jobs stellt auf einer eilig einberufenen Pressekonferenz Apple aktuellen Umsatzzahlen vor und erzählt allgemein von einigen fantastischen neuen Entwicklungen, die natürlich noch Geheim sind. Apple ist natürlich kein Übernahmekandidat wie Microsoft. Im Publikum macht sich Unmut breit. Da hat Jobs noch "One more thing": Das "iPhone Wiretap" mit einer zusätzlichen Buchse für den Anschluss eines Abhörkabels. Während sich einige Pressevertreter vor Lachen auf dem Boden wälzen, blättern einige ebenfalls anwesende Vertreter des US-Innenministerium hastig in ihren mitgebrachten Unterlagen und stellen entsetzt fest, dass das neue Gesetz einen kleinen Fehler enthält: Man hat vergessen, festzulegen, wo sich die Abhörschnittstelle befindet. Apples Lösung ist völlig Gesetzeskonform.

Bill Gates hat inzwischen das getan, was er so ähnlich schon 1999 getan hat und, seine guten Beziehungen nutzend, die ersten iPhone Wiretap für sich und seine Familie gekauft.

Verärgerte CEOs

Der von Larry Ellison sofort nach dem Microsoft-Kauf gefeuerte Steve Ballmer wird vermisst. Zuletzt wurde er laut "Politicans! Politicans!" brüllend auf dem Weg zum Kapitol gesehen.

Google-CEO Eric Smith findet das neue Gesetz gar nicht so schlimm. Bis er erfährt, dass auch seine Gespräche abgehört werden können. Da hört für ihn der Spaß auf und er fragt Larry Page und Sergej Brin, ob die nicht zufällig eine Insel kennen, auf die man mit Google auswandern könnte.

Nervosität im Weißen Haus

Jetzt wird man auch im Weißen Haus nervös. Woher soll denn in Zukunft das Geld zur Rettung maroder Banken kommen, wenn die letzte zahlungskräftige Industrie das Land fluchtartig verlässt? Barack Obama greift zu seinem Blackberry, um seine Berater zusammen zu rufen, und stellt erstaunt fest, dass der nicht mehr funktioniert: Kein Netz zu finden, RIM hat sich aus den USA zurück gezogen. Abhörschnittstellen für zahlungskräftige Kunden wie Saudi-Arabien lässt man sich ja noch gefallen, aber wenn nun die Vettern aus dem Süden kostenlos schnüffeln wollen, hört der Spaß auf.

"Keine Panik!"

Das ist alles nur ein Traum. Als Barack Obama am Morgen nach der Veröffentlichung des "New York Times"-Berichts aus der Dusche kam, wurde er bereits von seinen Assistenten mit einem Berg ausgedruckter Protest-E-Mails empfangen. Sein Blackberry hatte in der Nacht aufgrund der eingehenden Beschwerdemails den Geist aufgegeben. Noch bevor er die ersten Mails lesen konnte, wurde er ans Telefon gerufen. Larry Ellison, Bill Gates, Steve Jobs und Erich Smith hatten sich geeinigt, in alphabetischer Reihenfolge im Weißen Haus anzurufen. Steve Ballmer, dem man dabei wohlweißlich übergangen hatte, diskutierte derweil noch mit den Wachen vor dem Weißen Haus, die ihn erst rein lassen wollten, wenn er sich beruhigt und ein neues Hemd angezogen hatte.

Noch während der Telefonate rief Präsident Obama seine Berater zusammen, um sie mit der Untersuchung des Vorfalls zu beauftragen. Die Beamten, die den Gesetzentwurf bearbeitet haben, werden noch in Guantánamo Bay verhört. Man vermutet einen terroristischen Hintergrund, denn der Gesetzentwurf, den der Präsident eigentlich unterschreiben sollte, betraf bessere Überwachungsmöglichkeiten für die Banken-Aufsicht. Die Beratungen, wer für den Angriff verantwortlich sein soll, dauern noch an. Die CIA möchte auf die bewährte Lösung "Osama bin Laden" setzen, während das Pentagon eine eindeutige Verbindung in den Iran konstruieren möchte.

Carsten Eilers