Seit Edward Snowden und der NSA-Affäre hat sich in Sachen Verschlüsselung einiges getan. So kann man mit dem neuen Betriebssystem iOS8 von Apple wie bisher auch, seine Daten auf dem Gerät verschlüsseln. Nun hat Apple die Verschlüsselung aber vorangetrieben. Neben PIN bzw. Kennwort wird eine 256-Bit-lange eindeutige Hardware ID zur Generierung eines Hauptschlüssels genutzt. Dieser stellt die Grundlage für die Datensicherung dar. Der Schlüssel wird in einem geschützten Bereich des Smartphones abgelegt. Nur dem Gerät ist die Hardware ID bekannt. Verschlüsselte Daten können daher zwar kopiert, aber nur auf dem Gerät selbst entschlüsselt werden.
Problem für die Strafverfolgung
Genau hier beginnt das Problem für die Strafverfolgung. Zumindest in Deutschland ist ein Beschuldigter nicht verpflichtet, an Ermittlungen gegen ihn mitzuwirken, sprich, er ist nicht verpflichtet seine PIN mitzuteilen (sogenannter nemo tenetur Grundsatz).
Wohl aber besteht auch in Deutschland die Verpflichtung für Dienste wie Apple, Daten herauszugeben, „mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird.“ Dies ergibt sich aus § 113 Abs. 1 Telekommunikationsgesetz (TKG). Nur, wenn Apple keinen Zugriff auf die PIN hat, dann kann Apple sie auch nicht herausgeben. Staatliche Stellen sind sich dieser Problematik auch schon in der Vergangenheit bewusst gewesen. So wurde in Großbritannien ein Student zu einer sechsmonatigen Haftstrafe verurteilt, da er den Fahndern nicht das Passwort für seinen Computer mitteilte. Auch in den Niederlanden sollte ein Gesetz in Kraft treten, das eine Anordnung für Verdächtige vorsieht, das Passwort für verschlüsselte Datenträger herauszugeben. Andernfalls drohten drei Jahre Haft. Ein Gutachten der Universität Tilburg kam zu dem Schluss, dass dies mit dem nemo tenetur Grundsatz vereinbar sei, solange das entschlüsselte Material nicht im Strafverfahren gegen den Verdächtigen verwendet werde.
Wir befinden uns hier in dem klassischen Spannungsverhältnis zwischen Sicherheit und Freiheit. Ermittler in den USA beklagen, es sei wiederholt vorgekommen, dass Smartphones, die für Ermittlungen wegen Kindesmissbrauch, Sexualverbrechen und Raubüberfälle nicht entschlüsselt werden konnten. Insgesamt werde dadurch auch die Effektivität im Kampf gegen den Terrorismus gemindert. Allerdings gibt es auch Berichte, dass Ermittler trotz neuer Verschlüsselungstechnik, eine Entschlüsselung vornehmen können.
Die Ermittler sehen die Balance zwischen den Freiheitsrechten des Einzelnen und der öffentlichen Sicherheit dadurch gefährdet, dass Unternehmen wie Apple die Verschlüsselungstechnik ermöglichen und die PIN in den Händen der Nutzer belassen.
Conclusio
Wie schnell die Balance zwischen privater Freiheit und öffentlicher Sicherheit aus den Fugen geraten kann, hat die NSA-Affäre gezeigt. Gerade dies war die Ursache dafür, dass u.a. Apple sich darüber Sorgen machte, dass die Kunden aufgrund weitreichender Spionageaktivitäten Sorgen um ihre Daten hatten. Daher hieß es für Apple, das Vertrauen der Kunden zurückzugewinnen bzw. zu erhalten.
So kann man auch hier durchaus der Meinung sein, dass der Staat das Vertrauen der Bürger zurückgewinnen muss. Solange dieser jedoch das Gefühl haben wird, dass der Staat nicht nur eine berechtigte Strafverfolgung zum Ziel hat, sondern darüber hinaus ebenso versucht, an Daten heranzukommen, solange werden wohl viele Nutzer auf die angebotene Verschlüsselung setzen.