Innenminister fordern Hintertüren gegen Verschlüsselung – in der französischen Version der gemeinsamen Erklärung (Update)

In der französischen Version der gemeinsamen Erklärung zur Inneren Sicherheit wird die Entschlüsselung von Kommunikation gefordert, in der deutschen Version der Erklärung jedoch nicht. Das Innenministerium kann sich die zwei Versionen bislang nicht erklären, sieht darin aber keine Änderung der bisherigen Linie.

Generalschlüssel (Symbolbild). Foto: CC-BY-ND 2.0 zone41

Die Innenminister Frankreichs und Deutschlands, Thomas de Maizière und Bernard Cazeneuve, haben heute unter dem Titel „Ein Beitrag zur Erhöhung der inneren Sicherheit in Europa“ eine gemeinsame Erklärung herausgegeben. Die gemeinsame Erklärung weist jedoch sehr große Unterschiede auf, je nachdem, ob man die deutsche oder die französische Version liest.

Unter Punkt 3 der französischen Fassung der Erklärung ist der folgende Satz enthalten:

Au niveau européen, cela reviendrait à imposer aux opérateurs non coopératifs de retirer des contenus illicites ou de déchiffrer des messages dans le cadre d’enquêtes.

Auf deutsch übersetzt heißt das:

Auf europäischer Ebene würde das bedeuten, dass man nicht kooperativen Betreibern (opérateurs) im Rahmen von strafrechtlichen Ermittlungen vorschreiben kann, illegale Inhalte zurückzuziehen oder Nachrichten zu entschlüsseln.

Dieser Satz oder eine zumindest annähernd ähnliche Formulierung ist in der deutschen Fassung der Erklärung nicht enthalten. Es heißt dort unter Punkt 3 an gleicher Stelle:

Ergänzend bedarf es einer Prüfung effektiver Maßnahmen im Falle von Rechtsverstößen auf Seiten der Kommunikationsdiensteanbieter.

Wir haben beim Innenministerium (BMI) angefragt, wie es zu den unterschiedlichen Versionen kam, wie das Innenministerium zu der Aussage in der französischen Version steht und ob die Eckpunkte der deutschen Kryptopolitik von 1999 weiter Bestand haben.

Auf die letzte Frage antwortet das BMI:

Es wird […] keine gesetzlichen Verpflichtungen zu Schlüsselhinterlegungen oder zur Nutzung von Generalschlüsseln oder gar zu sogenannten „backdoors“ geben. Das kommt für die Bundesregierung nicht in Frage. Die so genannten Krypto-Eckpunkte der Bundesregierung von 1999 haben weiter Bestand. Das heißt: Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung.

 

Update 24.08.2016 – 13:30 Uhr:

Das Bundesministerium des Inneren schreibt:

[…] bei der von Ihnen zitierten Textpassage („Au niveau européen, cela reviendrait à imposer aux opérateurs non coopératifs de retirer des contenus illicites ou de déchiffrer des messages dans le cadre d’enquêtes“) handelt es sich nicht um einen Auszug aus der Gemeinsamen Erklärung der beiden Innenminister v. 23.08.2016, sondern um eine Textpassage aus den – vom französischen Innenministerium anlässlich der o.a. Gemeinsamen Erklärung verfassten und im Internet veröffentlichten – Presseverlautbarungen.

Das BMI hat die französische Sprachversion der gemeinsamen Erklärung als PDF mitgeschickt. Die offizielle gemeinsame Erklärung hat das französische Innenministerium jedoch auf seiner Webseite gar nicht veröffentlicht, sondern nur eine eigene Version.

Weiter heißt es aus dem BMI:

Wie Sie der Gemeinsamen Erklärung v. 23.08.2016 entnehmen können, fordern beide Innenminister die Europäische Kommission ergebnisoffen auf, zu dieser Thematik einen Regelungsvorschlag vorzulegen. Dieser wird – wie jeder Regelungsvorschlag der Europäische Kommission – auch von deutscher Seite sorgfältig geprüft werden.

Interpretieren kann man dieses kleine Verwirrspiel so: Frankreich will die Entschlüsselung auf EU-Ebene haben, das BMI wollte diese jedoch nicht in der gemeinsamen Erklärung der Minister gedruckt sehen. Es wird also sehr wichtig sein, wie jetzt die Verhandlungen auf EU-Ebene verlaufen. Dabei stellt sich auch die Frage, ob das BMI seine Position

Es wird […] keine gesetzlichen Verpflichtungen zu Schlüsselhinterlegungen oder zur Nutzung von Generalschlüsseln oder gar zu sogenannten „backdoors“ geben. Das kommt für die Bundesregierung nicht in Frage.

auch auf EU-Ebene durchsetzen wird.

Update 25.08.2016:

Konstantin von Notz, stellvertretender Fraktionsvorsitzender und Sprecher für Netzpolitik der grünen Bundestagsfraktion, sagt gegenüber netzpolitik.org:

Es bleibt dabei, die Haltung der Bundesregierung im Bereich Verschlüsselung bleibt höchst widersprüchlich. […] Statt sich gemeinsam für einen effektiven Grundrechtsschutz und die notwendige Stärkung und den Ausbau von Verschlüsselung einzusetzen, wird offensichtlich, dass die Bundesregierung abwarten will, welche Vorschläge die EU-Kommission macht. Das Spiel ist ein altbekanntes: Die Bundesregierung suggeriert, mit auf EU-Ebene getroffenen Entscheidungen hätte sie selbst nichts zu tun. Das ist absurd. Gemeinsam mit der französischen Regierung könnte die Bundesregierung eine Vorreiterrolle einnehmen und die Bedeutung von Kryptographie im Digitalen betonen. Dass man dies nicht tut und stattdessen suggeriert, EU-Vorgaben würden vom Himmel fallen, ist grotesk. Die Bundesregierung muss sich endlich entscheiden, ob sie die von ihr selbst gemachten Versprechungen bezüglich des massiven Ausbaus von Verschlüsselungstechnologien tatsächlich ernst nimmt oder nicht.

Eine Analyse aller netzpolitisch relevanten Forderungen der Erklärung haben wir unter dem Titel „Sommer der inneren Sicherheit: Was die Innenminister von Frankreich und Deutschland wirklich wollen“ veröffentlicht.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

14 Ergänzungen

    1. Die EU will ja auch keine Zensur-Mauer bauen! :)

      „Ergänzend bedarf es einer Prüfung effektiver Maßnahmen im Falle von Rechtsverstößen auf Seiten der Kommunikationsdiensteanbieter.“

      „Europol geht gegen „Onlinepropaganda“ vor und hofft auf Hilfe der Internetanbieter. Ein Uploadfilter soll Material mit einer Datenbank abgleichen“

      heise.de/tp/artikel/49/49198/1.html

      Da muß man ganzheitlich betrachten. Die konzentrieren alles in Den Haag z.Zt.

      de.wikipedia.org/wiki/Europol
      netzpolitik.org/2016/third-party-rule-keine-auskunft-zur-internationalen-zusammenarbeit-des-deutschen-inlandsgeheimdienstes/

      Zum Glück sind die da nah am Meer…

  1. Die Formulierung „à imposer aux opérateurs non coopératifs de retirer des contenus illicites ou de déchiffrer des messages dans le cadre d’enquêtes“ erlaubt es den Ermittlungsbehörden (nicht Gerichten) unter Strafandrohung eine Entschlüsselung vom Betreiber/Verfasser zu verlangen und hat mit der Hinterlegung eines Generalschlüssels oder Hintertüren gar nichts zu tun.

    Allein die Weigerung der Nicht-Entschlüsselung wird dann zum Straftatbestand.

    1. Klar, der Betreiber wird dann seinen Computer nehmen und nen Brute-Force-Angriff auf die Nachricht machen. Das sollte bei der jeweils zeitgemäßen Cryptographie doch immerhin keine 10.000 Jahre dauern! Und gut is.

      1. Das ist Psyop, die machen den Providern Stress, bis diese Verschlüsselung durch Kunden, die sie nicht knacken können, „freiwillig“ unterbinden.

        Ähnlich der „freiwilligen“ Fratzenkladden-Zensur. Privatisierter staatlicher Zwang.

        Da gehts auch um Steuersparmodelle, das wird richtig teuer für internationale Konzerne, wenn die EU-Staaten Modelle wie das Dutch-Irish doulbe sandwich nicht mehr hinnehmen.

  2. Offenbar hat man sich auf einen Maßnahmenkatalog geeinigt. Doch während die französische Version die beabsichtigten Maßnahmen benennt, ist die deutsche Version bewusst unspezifisch gehalten.

    Der Zeitpunkt, der deutschen Öffentlichkeit klaren Wein einzuschenken, erscheint dem BMI jedoch noch nicht opportun. Das BMI spart die Munition gerne für künftige Ereignisse auf, um dann zeitnah Symbolpolitik zu betreiben.

    1. …Und nicht nur das. Es wird einfach wieder gewartet bis ein Massen-Event ansteht,dann wird das einfach wieder durchgewunken wenn die Massen sich für das Event begeistern. Ganz schön abgebrüht :-(

  3. Auf nach Frankreich unverschlüsselten Banktransfer absniffen. Si u later!

    Jetzt mal ohne Spaß, hat das Innenministerium Frankreichs darüber mal nachgedacht, dass die sich vielleicht selbst damit ins Bein schießen?

    1. @PurePropaganda:
      Werden Politiker gewählt, weil Sie nachdenken? Möglicherweise vielleicht auch nur nachdenken können? Gibt es eine französische Übersetzung für Neuland?

      Die Ungleichheit der Erklärungen erscheint mir passend zur Lage: Ausnahmezustand in Frankreich nach den Anschlägen, relative Ruhe in Deutschland. Heißt den Franzosen kann es der Herr Innenminister viel besser verkaufen, warum der Staat etwas tun muss und dort schluckt man auch „angesichts der Lage“ viel eher die mehr oder weniger die Begründung, während der deutsche Kollege gerade keinen passenden Islamisten zur Hand hat und damit in Argumentationsschwierigkeiten kommen könnte. Dass die Hintertüren mit den Terroristen / Islamisten / welche Staatsfeinde sonst auch immer nichts bis sehr wenig zu tun haben, wen juckts? Den Altlandminister bestimmt nicht!

  4. Würde bedeuten Anbieter wie posteo.de müssten in der Lage sein verschlüsselte Postfächer zu knacken, wenn ein staatlicher Zugriff erfolgen soll?

    Dazu soll das Ganze vermutlich unbemerkt ohne richterliche Beschlüsse ablaufen, richtig?

    1. War doch zu erwarten, die Diskussion ist ja nicht neu.

      cs.stanford.edu/people/eroberts/courses/cs181/projects/2010-11/FreeExpressionVsSocialCohesion/eu_policy.html

  5. Zitat:“Es wird […] keine gesetzlichen Verpflichtungen zu Schlüsselhinterlegungen oder zur Nutzung von Generalschlüsseln oder gar zu sogenannten „backdoors“ geben. Das kommt für die Bundesregierung nicht in Frage.“

    DE-Mail ist hier das Vorbild!
    Die Mail wird verschlüsselt, auf dem Server entschlüsselt und nach Schriftbomben gesucht, dann wieder verschlüsselt und zum Empfänger weitergeleitet!
    Klar gibt es seit März 2015 auch eine Ende zu Ende Verschlüsselung, wie bei einer normalen Mail mittels PGP … ist das nicht Putzig?
    … der Inhalt der Mail wird mit PGP verschlüsselt, damit BND und VS den Inhalt nicht lesen können!
    … ist das nicht Anarchie? Nicht?
    … zumindest nicht im Sinne von BND und VS!

    Also hier ein Szenario … es gibt mehrere Knoten mit hoher Leistung, jede verschlüsselte Kommunikation wird über diese Knoten geleitet, der Stream entschlüsselt, die Daten auf Viren und Stichwörtern (z.B. beleidigende Worte) geprüft, Empfänger und Sender verifiziert, um Identitätsdiebstahl zu verhindern, dann wieder verschlüsselt und weitergeleitet!
    Ist doch schön, nicht?
    Empfänger und Sender wissen nun, das sie die sind, die sie vorgeben zu sein!
    Ja, also muss nur noch der Inhalt verschlüsselt werden … aber evtl. wird das im Gesetz nicht erlaubt?
    Weil, Terroristen eben diese Sichere Kommunikation auch nutzen werden!
    … es dient ja unserer aller (Politiker, BND, VS) Sicherheit!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.