Crypto-WarsEU-Staaten wollen Zugang zu verschlüsselten Nachrichten

Eine Resolution der Innenminister fordert „rechtmäßigen Zugang zu Daten“ in verschlüsselter Kommunikation. Das weckt Befürchtungen, dass Anbieter wie WhatsApp zum Einbau von Hintertüren verpflichtet werden könnten.

Sicherheit durch Verschlüsselung
Geht es nach den Wünschen der EU-Innenminister, müssten Messenger-Apps Hintertüren für Behörden einbauen. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Christian Wiediger

Die EU-Innenminister:innen haben in einer Resolution den Zugriff auf verschlüsselte Nachrichteninhalte etwa bei Messengerdiensten wie WhatsApp und Signal gefordert. Es müsse für Behörden die Möglichkeit für einen „rechtmäßigen Zugang zu Daten für legitime und klar definierte Zwecke im Rahmen der Bekämpfung schwerer und/oder organisierter Kriminalität und Terrorismus“ geben, heißt es in einer heute verabschiedeten Ratsresolution.

Die langjährige Debatte um möglichen Zugriff auf verschlüsselte Inhalte hatte durch geleakte Entwürfe der Resolution in den vergangenen Wochen neue Fahrt aufgenommen. Der Ruf nach „rechtmäßigem Zugang“, so fürchten Netzaktivist:innen, bedeutet, dass Ende-zu-Ende-verschlüsselte Dienste zum Einbau von Hintertüren in ihre Verschlüsselung verpflichtet werden könnten. Die EU-Kommission hat erst vergangene Woche eine neue Initiative zur Verschlüsselung angekündigt und dabei eine Schwächung der Verschlüsselung durch Hintertüren nicht ausgeschlossen.

Hintertüren für Massenüberwachung

Ein breites Bündnis aus Wissenschaft und Zivilgesellschaft befürchtet, dass mögliche Hintertüren in Verschlüsselungssoftware für Massenüberwachung und Menschenrechtsverletzungen in autoritären Staaten genutzt werden könnten. Vor wenigen Tagen hatte eine Gruppe von Wissenschaftler:innen die EU-Staaten und die Kommission in einem offenen Brief daran erinnert, dass starke Verschlüsselung ein wichtiges Mittel zum Schutz der freien Meinungsäußerung ist und zur IT-Sicherheit beiträgt.

Die von der deutschen Ratspräsidentschaft vorgeschlagene Resolution bedeutet noch keinen konkreten Schritt hin zu Hintertüren oder einer anderweitigen Schwächung der Verschlüsselung. Allerdings schließt sie diesen Schritt, der immer wieder in Überlegungen der EU-Institutionen genannt wurde, auch nicht konkret aus. Im Text heißt es: „Die zuständigen Behörden müssen unter uneingeschränkter Achtung der Grundrechte und der einschlägigen Datenschutzgesetze rechtmäßig und gezielt auf Daten zugreifen können und gleichzeitig die Cybersicherheit wahren.“

Die EU-Staaten wollen für eine mögliche „technische Lösung“ mit Anbietern wie WhatsApp zusammenarbeiten. In begleitenden Dokumenten, aus denen die Süddeutsche Zeitung zitierte, war auch von Zusammenarbeit mit den Staaten der so genannten „Five-Eyes“-Allianz von Geheimdiensten die Rede, die sich gemeinsam mit weiteren Verbündeten für Hintertüren in Verschlüsselung aussprechen.

Mit Spannung wird nun erwartet, welche konkreten Vorschläge die Kommission beim Thema Verschlüsselung vorlegen wird. Die zuständige Innenkommissarin Ylva Johansson gilt als Hardlinerin, die auf Behördenzugriff für die Bekämpfung von organisierter Kriminalität und Terrorismus drängt. Von der Haltung der Kommission wird abhängen, wie es um die Zukunft verschlüsselter Kommunikation steht.

10 Ergänzungen

  1. Bilde ich mir das nur ein, oder ging die große Welle an Wortmeldungen durch Polizei/Europol, Geheimdiensten, Innenministern, EU-Kommision und Seitenlinien-Kommentatoren gerade unter deutschem EU-Ratsvorsitz richtig los? Was wurde aus Merkels „Verschlüsselungs-Standort Nr.1“???

    Oder hat man sogar Angst mit Covid/Corona eine Chance verstreichen zu lassen, und jetzt muss alles plötzlich ganz schnell gehen bevor das EU-weite Impfen anfängt?

    1. „Verschlüsselungsstandort Nr.1“, „Datensouveränität“, „Öl des 21. Jahrhunderts“, „Wertegemeinschaft“, … was hat an solchem jemals besonders präzise gepasst?

      Man hat erkannt, dass die Technologiesingularität nicht schnell genug kommt, und die bevölkerungsseitige wohl doch früher bzw. überhaupt zu erwarten ist, zusätzlich zu dem was wohl eher ein machtbasierter Übernahme- oder zumindest Mitnahmeversuch zu sein scheint. Nicht dass nicht vorgewarnt worden wäre, in der Hoffnung Vernunft würde schließlich stärkeres gewicht bekommen.

      Befürchtetes Motto: „Vertrauen“ (Bevölkerung in Parteien und Handeln der Politik, mostly fake, schwindend) ist gut, Kontrolle ist besser (Kontrolle der Bevölkerung, echt).

      Einige werden sehen…

  2. Eine funktionierende Verschlüsselung ist der Gau für Google, Facebook und Andere, die vom Datensammeln leben. Bei den Vorschlägen der Kommission Verschlüsselung aufzuweichen werden sich Einige vor Freude die Hände reiben.

    Komisch, eigentlich wollte man in der EU doch gegen Monopole und übermächtige Firmen vorgehen und statt ihnen neue Schnüffeleien, vielleicht versteckt in „Services“, zu ermöglichen.
    Selbst wenn Google (und Co) nicht „böse“ wären, irgendwer wird es sein!

    Und warum bauen sie eine Datenschutzgrundverordnung, um dann den Datensammlern (und den Behörden) kaum zu entdeckende Missbrauchsmöglichkeiten auf dem Silbertablett zu servieren?

    Wie ist sowas zu erklären?

    1. Tatsächlich sind die Kommunikationsinhalte für die datengetriebene Werbung von Google und Facebook gar nicht so wichtig. Zentraler sind Metadaten, also beispielsweise Informationen über die Interaktion mit bestimmten Inhalten und Personen, über Verhaltensmuster usw.

      1. Allerdings spielt das ganze schon den Riesendiensten und im Allgemeinen skrupellosen Playern in die Hände, wenn es keine privatssphärenrespektierenden Dienste mehr geben kann.

        Welche Größenangaben letztlich drinstehen… mal sehen.

    2. Ist es nicht.

      Zum einen bieten die Metadaten jede Menge sehr interessanter Informationen.

      Zum anderen sind direkte Nachrichten nur ein Teil der verarbeiteten Daten, viele Interaktionen mit Dienstleistern und Anbietern sind durch Einbinden diverser Plattformwerkzeuge seitens dieser Anbieter weiterhin auswertbar.

      Die Grossen haben durchaus ein Interesse an funktionierender und vertrauenswuerdiger end2end Verschluesselung, denn sie wollen moeglichst viele Teilnehmer.

      1. Zur Not richtet es ein KI Chip auf Endgeräteseite.

        Eigentlich ja eine die Zeit kennzeichnende Entwicklung: ein wohl inexakter low-power KI-Chip ersetzt fehlendes Gehirn auf Anwenderseite.

      2. Es ist zwar vollständig korrekt, was meine beiden Vorredner gesagt haben. Die sich mir dadurch aufdrängende Wertung – sie würden nur Verbindungsdaten wollen – scheint mir aber blauäugig. Es ist z.B ein Faktum, dass Google jede Mail automatisch für Werbezwecke scannt. Das würde mit Verschlüsselung nicht mehr gehen.

        Sieht man sich die aktuellen Entwicklungen an so deutet alles darauf hin, dass es nun auch um Inhalte geht. Ende zu Ende Verschlüsselung stört da Wirtschaft und Politik in unheiliger Allianz.

  3. Man kann als EU nicht die Zerschlagung von Google und die DSGVO fordern und gleichzeitig selber genauso agieren. Wie soll man das nennen? Doppelmoral?
    Was hat Doppelmoral in der Politik zu suchen, geht es da nicht um präzise Sachkundige Entscheidungen? Wohl eher nicht, mir scheint als sei Doppelmoral das neue Rechtssystem.
    Ich werde mit allen mir rechtlich zur Verfügung stehenden Mitteln verhindern, dass mich weder Konzerne noch der Staat überwacht. Diesen Eingriff in meine Grundrechte werde ich nicht dulden. Ich werde nicht zu lassen, dass der Staat meine Intimsphäre verletzt.
    Machen kann ich dagegen allerdings nur wenig. In der Regierung sitzt leider niemand mit Verstand, gewählt von Leuten die ebenfalls genauso viel Verstand besitzen – was soll man da machen?

    1. Das ist so ein bischen das Problem, da fast nur noch machtbasierte Umgangsformen gibt.

      Das war von Anfang an so klar, da zu wenige Bremsen ins System eingebaut sind. Rettungsboote gibt’s wohl auch kaum. Da es das beste Schiff aller Zeiten ist, obwohl es sehr schlecht ist, ist es natürlich nicht nötig, wirklich Geld, Aufwand und Experiment auf die Zukunft zu werfen, denn es ist im Grunde genommen ja unsinkbar. Natürlich hat der Reiche dieser Welt noch ein oder zwei Asse im Ärmel, weil das System darauf hin gebaut ist.

      Die Konsensidee mit „verantwortungsvollem Handeln“, auf der die PR für die Parlamentarische Demokratie an sich typischerweise beruhte, ist längst mit Kacke übermalt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.