Um Terroristen zu verfolgen, will Australien Softwareanbieter zwingen, ihre Verschlüsselung abzuschwächen. Das könnte weltweit Konsequenzen haben.

Für den australischen Innenminister Peter Dutton ist klar: Die Verschlüsselung ihrer digitalen Kommunikation in Messaging-Diensten wie WhatsApp und Telegram erlaubt Kriminellen und Terroristen, ihre Taten außerhalb der Reichweite von Polizei und Geheimdiensten zu planen. „Die Technologie hat das Gesetz überholt“, so der ehemalige Drogenfahnder. „Wir befinden uns in einer dunklen Ecke, wo die Polizei blind ist, wenn es um die Kommunikation mit solchen Messaging-Applikationen geht.“

Damit soll jetzt Schluss sein. Am Donnerstagabend, Minuten vor Beginn der Sommerpause, verabschiedete das australische Parlament nach zähen Verhandlungen eine entsprechende Gesetzesvorlage. Geheimdienste und Polizei werden künftig Soft- und Hardware-Hersteller auffordern können, den Fahndern Zugang zu verschlüsselten Mitteilungen Verdächtiger zu verschaffen.

Technologie-Anbieter können sogar angewiesen werden, von Geheimdiensten entwickelte Software zu installieren, die Einblick in den Datenverkehr von Verdächtigen erlaubt. Ein Kompromiss der konservativen Regierung mit der oppositionellen Labor-Partei hat zur Folge, dass die weitreichendsten Eingriffe in ein digitales System vom Justizminister sowie dem Kommunikationsminister bewilligt werden müssen.

Hersteller sollen nicht verpflichtet werden können, „systemische Schwachstellen“ in ihre Produkte einzubauen. Im Streitfall würden ein Alt-Richter und „eine Person mit technischer Erfahrung“ evaluieren, ob es sich bei einem Spionageprogramm um eine sogenannte „Hintertüre“, die das gesamte Verschlüsselungssystem einer Firma gefährden könnte, so Justizminister Christian Porter am Donnerstag.

Bereits am Dienstagabend hatte die sozialdemokratische Opposition bestätigt, sie stimme dem Gesetz „unter Vorbehalt“ zu. Man habe sich mit der Regierung darauf geeinigt, die Maßnahmen nur bei „ernsthaften Delikten“ einzusetzen: Terrorismus, sexueller Kindesmissbrauch sowie andere Handlungen, für die eine Haftstrafe von mindestens drei Jahren droht. Querelen zwischen Regierung und Opposition führten aber dazu, dass sich die beiden Seiten am Donnerstag nicht auf von Labor geforderte Änderungen einigen konnten.

Erst kurz vor Sitzungsschluss knickte Oppositionsführer Bill Shorten ein. Auch wenn das komplexe, fast 200 Seiten lange Gesetzespapier noch viele Schwachstellen habe, dränge die Zeit. Der Regierung zufolge besteht Gefahr, dass es in australischen Städten schon über die Weihnachstage zu Terroranschlägen kommen könnte. Die Regierung meinte, sie würde sich im neuen Jahr mit weiteren Änderungswünschen der Opposition befassen.

Mit dem Gesetz erfüllt sich ein von Sicherheitskräften lange geäußerter Wunsch. 2016 hatte sich das amerikanische Unternehmen Apple erfolgreich gegen die Aufforderung der Bundespolizei gewehrt, dem FBI Zugang zum verschlüsselten iPhone 5C eines von zwei Amokläufern zu geben, die im Dezember 2015 in San Berardino 14 Menschen erschossen hatten.

Apple weigerte sich, eine neue Version des iOS-Betriebssystems zu installieren, um den Behörden zu ermöglichen, Sicherheitssysteme im Gerät auszuschalten. Das iPhone wurde schließlich durch eine Drittpartei entschlüsselt.

„Das Gesetz wird weltweit Konsequenzen haben“, meint ein IT-Experte mit Verbindungen zu australischen Überwachungsdiensten. „Andere Staaten werden Australien als Vorbild sehen für die Unterminierung der Verschlüsselungsdienste in ihrem Land. ‚Big Brother‘ in WhatsApp zu haben ist ein Traum nicht nur für Internet-Polizisten, sondern für jeden autoritären Politiker“, so der Spezialist.

Der Sozialwissenschaftler Binoy Kampmark von der RMIT Universität in Melbourne hatte gewarnt, das Gesetz würde „zu einer Abwertung des Verschlüsselungsprozesses und zur Installation von Spionage-Software auf Wunsch des nationalen Sicherheitsstaates“ führen.

Lizzie O’Shea, Vorsitzende der Digital-Verbraucherschutzorganisation Digital Rights Watch spricht von „extrem weitreichenden Befugnissen“, die Strafverfolgungsbehörden und Geheimdienste hätten, um „Verschlüsselung zu unterminieren“. Verschlüsselung diene nicht nur zur Kommunikation zwischen Personen, etwa über WhatsApp. „Unser Bankensystem, unsere Elektrizitätswerke, unser Gesundheitssystem – alle basieren auf Verschlüsselung.

Wenn man einmal in ein Verschlüsselungssystem eingebrochen ist, oder es zur Bekämpfung eines Kriminalfalls geschwächt hat – so gut gemeint das auch ist -, diese Schwächung kann dann für jeden Zweck genutzt werden. Sie wird zu einem wertvollen Werkzeug für verschiedene Gruppen, inklusive Kriminelle und staatlich gesponserte Terroristen. Man kann diese Schwachstelle nicht mehr kontrollieren“.

Der australische Technologiesektor zeigt sich alarmiert über die Konsequenzen für die Industrie. Francis Galbally, Vorsitzender des führenden Verschlüsselungs-Entwicklers Senetas, hatte in einer Eingabe an die Regierung gewarnt, jegliche Unterminierung der Verschlüsselung digitaler Daten würde „hochgradig den Ruf australischer Software-Entwickler und Hardware-Hersteller in internationalen Märkten gefährden“.

Eine Allianz großer Technologie-Unternehmen, unter ihnen Google, Facebook und Twitter, betonte, das Gesetz sei eine „reale Gefahr für die australische IT- und Kommunikationsindustrie“, die pro Jahr ein Exporteinkommen von 3,2 Milliarden australischen Dollar (2,06 Milliarden Euro) generiere. Laut Francis Galbally wurden viele australische Technologieunternehmen nicht rechtzeitig über den Inhalt der Gesetzesvorlage informiert.

Der Akademiker Binoy Kampmark meint, Canberra verstehe nicht, dass eine Schwächung der Verschlüsselung nicht nur den „Groß-Ausverkauf von Bürgerrechten“ bedeute, sondern auch eine „nette Anzeige für zukünftige Kriminelle“ sei, die solche Schwächen ausnutzen könnten. „Glaubwürdige, hochgradige Verschlüsselung garantiert nicht nur sicheren Datenverkehr, sondern eine sichere Existenz für Querdenker und Dissidenten“.