Was „Apple vs. FBI“ mit Verbot staatlichen Handels mit Sicherheitslücken zu tun hat

Patrick Beuth erklärt auf Zeit Online anschaulich, was der Streit zwischen Apple und dem FBI eigentlich mit der (alten) Diskussion um das Verbot des staatlichen Handels mit und des Verbauens von Sicherheitslücken und sogenannter Zero Day Exploits zu tun hat – und warum es eine ganz schlechte Idee ist, dass sich der Staat als Hehler auf dem Schwarzmarkt mit Sicherheitslücken betätigt bzw. Firmen anheuert, die dies in seinem Namen und mit Steuergeldern tun. Lücken, die die IT-Sicherheit massiv schwächen, bleiben so oftmals lange Zeit unentdeckt, werden eben nicht geschlossen, sondern stehen vielmehr auch anderen für kriminelle Machenschaften zur Verfügung.

Der Staat garantiert so eben keine IT-Sicherheit, sondern leistet der IT-Unsicherheit noch Vorschub! Wir brauchen endlich ein Verbot des staatlichen Handels mit Sicherheitslücken und eine gesetzliche Verpflichtung, Lücken nach Kenntnisnahme umgehend zu melden und zu schließen. Das fordern wir als Grüne seit langem – zuletzt in einem Antrag, den wir im Zuge der Diskussion um das von der Bundesregierung vorgelegte und von allen Seiten kritisierte IT-Sicherheitsgesetz erarbeitet haben.

Wer denkt, der Streit zwischen Apple und dem FBi sei nun, nachdem das FBI einen anderen Weg der Entschlüsselung gefunden hat, beendet, der irrt. Längst ist absehbar, dass der nächste Versuch, einen Präzedenzfall zu schaffen, nicht lange auf sich warten lassen wird. Der Streit ist lediglich verschoben aber alles andere als aufgehoben. Die hinter diesem Streit liegenden Fragen diskutieren wir als Gesellschaft noch immer viel zu wenig. Dabei liegen die nun zu klärenden Fragen offen vor uns.

Wir diskutieren viel zu wenig über Fragen wie die, wie weit der Staat selbst eigentlich in privateste Lebensbereiche vordringen und beispielsweise auf Technologien zur umfassenden Infiltrierung computertechnischer Systeme zurückgreifen darf. Ein Smartphone ist heute eben nicht mehr nur ein tragbares Telefon, sondern längst selbstverständlicher Teil des Ichs vieler Menschen. Auf ihm werden intimste Dinge gespeichert. Unter welchen Bedingungen darf der Staat hierauf zugreifen? Ist es tatsächlich klug, diese – auch verfassungsrechtlich – umstrittene Aufgabe an private Firmen outzusourcen? Hatte der Chaos Computer Club nicht nachgewiesen, das verfassungsrechtlich äußert enge Vorgaben schlicht ignoriert wurden? Wie soll eine Prüfung der Verfassungskonformität der Technik ohne Einblick in den Quellcode gewährleistet werden?

Wie gehen wir damit um, dass Sicherheitsbehörden noch immer auf das Know-How von Firmen zurückgreifen, von denen wir längst wissen, dass sie ihre mit deutschem Steuergeld erbaute Technik – durch das Verrücken eines Kommas im Quellcode aufgetunt – in aller Despotenhände dieser Welt exportieren und dabei halfen, oppositionellen Protest im Keim zu ersticken und Menschen in Folterkeller zu verbringen? Sind nicht auch in diesem Bereich internationale Übereinkünfte, die den Einsatz derartiger Technologien ächten, überfällig? Und, last but not least: Wie sichern wir unsere Grundrechte angesichts der weitreichenden Enthüllungen Edward Snowdens? Was unterscheidet unsere Dienste eigentlich noch von denen Russlands und China? Der offen formulierte Anspruch zumindest, an alle Daten dieser Welt zu kommen, ist ähnlich totalitär wie das politische System Nordkoreas.

Diese Fragen müssen wir als demokratische Gesellschaften sehr viel intensiver diskutieren als bisher. Hierfür bietet sich augenblicklich die Chance. Die Demokratien dieser Welt werden entscheiden müssen, ob es Grenzen der Digitalen Ausforschung geben soll und wo diese exakt liegen. Ich bin mir sicher: Sollten wir als westliche Demokratien angesichts durchaus realer Terrorbedrohungen und diffuser staatlicher Kontrollbedürfnisse diese Grenzen und letzten Bastionen der Unzugänglichkeit privatester Lebensbereiche, beispielsweise durch eine gesetzliche Verpflichtung des systematischen Verbauens von Hintertüren in allen Hard- und Softwarekomponenten, überwinden, ginge das – während die Digitalisierung rasend schnell immer weitere Lebensbereiche umfasst – mit einem massiven Verlust an Rechtsstaatlichkeit einher und wäre ein weiterer Schritt zu einem totalitäreren Gesellschaftsbild.

Das Karlsruher Bundesverfassungsgericht wird am 20. April 2016 über das BKA-Gesetz und den sogenannten „Staatstrojaner“ entscheiden.