Nur noch wenige Staaten beschränken die Benutzung starker Verschlüsselung
Nach einem Bericht von EPIC geht dieser Trend zur Liberalisierung jedoch mit Versuchen einher, den Sicherheitsbehörden und Geheimdiensten neue Befugnisse und Möglichkeiten zum Abhören einzuräumen
Nach einem Bericht des Electronic Privacy Information Center haben die meisten Staaten inzwischen die Restriktionen gegenüber starken Verschlüsselungsprogrammen aufgehoben, weil sie erkannt haben, dass ECommerce mit dem Schutz der Privatsphäre eng zusammenhängt. Daher können in den meisten Staaten derzeit starke Verschlüsselungsprogramme ungehindert genutzt, hergestellt und vertrieben werden, während man davon Abstand genommen habe, den Sicherheitsbehörden durch Hinterlegung der Schlüssel (key escrow) den ungehinderten Zugang zu verschlüsselten Dokumenten zu ermöglichen. Allerdings geht dieser Trend mit Versuchen einher, den Sicherheitsbehörden neue Befugnisse und Möglichkeiten zum Lauschen einzuräumen.
Nachdem die meisten Staaten starke Verschlüsselung gegen den Druck vor allem der USA freigegeben haben, hat auch die US-Regierung den Export starker Verschlüsselungsprogramme weitgehend liberalisiert (Kontrollierte Liberalisierung). Staaten, die noch die Verwendung starker Verschlüsselung beschränken wollen, sind nach EPIC vor allem unter den ehemaligen Republiken der Sowjetunion, in Asien oder im Mittleren Osten zu finden: Belarus, Burma, China, Kasachstan, Pakistan, Russland, Tunesien und Vietnam (Das russische Lauschsystem für das Internet wird eingerichtet). In Burma (Angst vor dem Internet) und dem Irak ist die Benutzung des Internet noch verboten. In China verlangt ein neues Gesetz, dass ausländische Firmen ihre Sicherheitssysteme den Behörden offenbaren, nach EPIC machen dies aber bislang nur wenige (China verschärft Internetzensur).
Allerdings würden viele Regierungen erwägen, den Sicherheitsbehörden das Recht einzuräumen, die Schlüssel oder den Klartext auf Verlangen einsehen zu dürfen. Bislang haben nur Singapur und Malaysia solche Gesetze eingeführt, mit denen die Polizei verdächtige Benutzer mit Strafen drohen kann, wenn sie nicht die Schlüssel oder den Klartext von Dokumenten übergeben. Ähnliche Gesetze sollen auch in Großbritannien (Britisches Überwachungsgesetz reißt Löcher in die Privatsphäre) und Indien (Indien rüstet auf für den E-Commerce) eingeführt werden, während in Holland, Belgien und den USA Gesetze diskutiert werden, die dieses Recht allerdings einschränken wollen, insofern ein Verdächtiger nicht dazu gezwungen werden kann, wenn er sich dadurch selbst bezichtigen würde.
Um den Verlust der Überwachungsmöglichkeiten durch den Gebrauch starker Verschlüsselung zu kompensieren, würden viele Staaten die Geheimdienste aufrüsten und mit mehr Geld ausstatten. EPIC weist in diesem Zusammenhang auf die EU hin, da der Europäische Rat die Einführung einer unter dem Namen Enfopol bekannt gewordenen Gesetzgebung plant, die das Belauschen europaweit erleichtern würde, da die Hersteller und die Betreiber von Kommunikationsanlagen und -diensten technische Vorkehrungen zum Abhören einbauen müssten (Kein endgültiger Beschluss über europäisches Übereinkommen zur Rechtshilfe in Strafsachen). Überdies würden die Sicherheitsbehörden neue Rechte fordern, um Informationen von Verdächtigen zu erhalten, also beispielsweise in Häuser oder Wohnungen von Verdächtigen eindringen zu können, um Computer anzuzapfen oder an Dokumente vor der Verschlüsselung bzw. nach der Entschlüsselung heranzukommen. Ein entsprechendes Gesetz wurde bereits in Australien eingeführt, das es dem Geheimdienst ASIO mit einer richterlichen Genehmigung erlaubt, auf Computer und Telekommunikationseinrichtungen zuzugreifen und notfalls Daten hinzuzufügen, zu löschen oder zu verändern (Lizenz zum Abhören). Auch in Holland gibt es seit diesem Jahr ein neues Gesetz, das es der Polizei erlaubt, Computer anzuzapfen, um den Klartext zu erhalten. Noch nicht gebilligt ist ein Gesetz, das es dem Geheimdienst ermöglichen würde, über das Internet Computersysteme zu cracken.
EPIC warnt davor, dass die neuen Rechte und Lauschmöglichkeiten schwerwiegende Fragen entstehen lassen, inwieweit die Behörden noch wirklich von demokratischen Institutionen kontrolliert werden können. Überdies würden in vielen Staaten Geheimdienste und Sicherheitsbehörden auch Menschenrechtsorganisationen und andere Nichtregierungsorganisationen, Journalisten und politische Dissidenten abhören. Das sei nicht nur in Entwicklungsländern der Fall, sondern geschehe auch in Ländern wie Frankreich oder Großbritannien routinemäßig. Selbst in Ländern wie in Schweden oder Norwegen sei entdeckt worden, dass die Geheimdienste NGOs abhören. In diesem Zusammenhang weist EPIC natürlich auch auf das Lauschsystem Echelon hin, mit dem auch NGOs wie Amnesty International belauscht werden sollen (Wirtschaftsspionage mit Echelon?). Gerade für Menschenrechtsorganisationen, zumal wenn es um die Arbeit in autoritären Staaten geht, sei aber die Verwendung von starker Verschlüsselung wichtig, um ihre Informationen und ihre Kommunikation vor dem Abhören zu schützen.