Drucksache 18/12850
– 364 –
Deutscher Bundestag – 18. Wahlperiode
pauschales Urteil in der Form, wie es der Kollege dann abgegeben hat, das ist insgesamt dann in einer differenzierten Haltung nicht durchzuhalten. Das muss man klar
sagen. Aber es dient natürlich der internen Debatte und ist auch klar bei den Mitarbeitern dann auszusprechen.“1441
ccc) Backdoors in Verschlüsselungssoftware
Am 9. September 2013 wandte sich der thüringische Datenschutzbeauftragte an das BSI und bat um Unterstützung zu seinen Recherchen zu dem amerikanischen Rechtsakt „Communications Assistance for Law Enforcement Act“ (CALEA). Dieser verpflichte seiner Kenntnis nach US-Softwarehersteller zum Einbau von
sogenannten Backdoors für amerikanische Dienste. Er äußerte daher die Sorge, dass davon auch US-Verschlüsselungssoftware betroffen sein könnte, die in Deutschland im behördlichen Verkehr eingesetzt
werde.1442 In dem Antwortentwurf des BSI vom 17. September 2013 dazu heißt es:
„Nach Recherchen des BSI ist es so, dass CALEA sich nicht grundsätzlich an die Hersteller von Verschlüsselungssoftware in den USA richtet. Vielmehr werden nach
CALEA sec. 103 die Telekommunikationsanbieter (‚telecommunications carrier‘) verpflichtet, in ihren Systemen Zugangs- bzw. Abhörmöglichkeiten für die Regierung
vorzuhalten. Dadurch werden – mittelbar – also auch lediglich die Zulieferer der Telekommunikationsanbieter und auch nur hinsichtlich des an die Telekommunikationsanbieter gelieferten Equipments verpflichtet, entsprechende Schnittstellen einzubauen. Eine allgemeine Pflicht für alle amerikanischen Hard- oder Softwarehersteller,
eine ‚backdoor‘ für amerikanische Geheimdienste in ihre Produkte einzubauen, ergibt
sich nach Erkenntnissen des BSI daher nicht. Vielmehr sieht CALEA in sec. 103 (b)
(1) sogar explizit vor, dass diese Pflicht nicht für Verschlüsselung gilt, die der Nutzer
selbst einsetzt, solange der Telekommunikationsanbieter sie nicht zur Verfügung gestellt hat.“1443
Der Zeuge Könen hat sich daran folgendermaßen erinnert:
„Also, diese Anfrage ist jetzt - - nach Zur-Kenntnisnahme erinnere ich mich an die,
und wir haben ja hier in dem Antwortschreiben eben zunächst einmal die vom thüringischen Datenschutzbeauftragen vermutete Rolle von CALEA etwas zurechtgerückt
und präzisiert. Er spricht ja davon, dass auf Basis von CALEA eben entsprechende
Backdoors eingebaut würden. Nach der Aussage unserer Hausjuristen, die mich hier
in der Abfassung des Schreibens unterstützt haben, ist es eben nicht so, sondern es ist
eine Gesetzgebung, die die entsprechenden Provider dazu anhält, entsprechende Law-
1441)
1442)
1443)
Könen, Protokoll-Nr. 104 I, S. 33.
Schreiben vom 9. September 2013, MAT A BSI-1/6m, Bl. 92 f.
Entwurf vom 17. September 2013, MAT A BSI-1/6m, Bl. 113 f.