Europol Innovationslabor

BKA will Extrawurst für verschlüsselte Kommunikation

Während die Ende-zu-Ende-Verschlüsselung allgemein geschwächt werden soll, entwickelt Europol neue Anwendungen zur sicheren Kommunikation für die Polizei. Einige der Maßnahmen sind Teil der „Europäischen Polizeipartnerschaft“, die der deutsche EU-Ratsvorsitz ausgerufen hat. Hierzu gehört auch das Projekt „WhatsApp für Strafverfolgungsbeamte“.

In Pandemiezeiten bleiben auch die Konferenzräume von EU-Polizeien leer (Symbolbild). Das BKA verspricht virtuelle Abhilfe. Gemeinfrei-ähnlich freigegeben durch unsplash.com Nguyen Tung

Das Bundeskriminalamt (BKA) leitet ein neues Europol-Projekt zum verschlüsselten Austausch unter europäischen Polizeibehörden. Dabei geht es unter anderem um Lehren aus der COVID-19-Pandemie, die auch für die grenzüberschreitende Kooperation der Polizei in vielen Fällen den Umstieg von Präsenztreffen auf Videotelefonie bedeutet. Europol hat deshalb eine „Kerngruppe für sichere Kommunikation“ eingerichtet, die vom BKA geführt wird. Sie soll bestehende Anwendungen auf ihre Wirksamkeit untersuchen, Schwachstellen aufzeigen und Vorschläge für Verbesserungen machen. Die Angaben stammen aus einem EU-Ratsdokument, das die britische Bürgerrechtsorganisation Statewatch online gestellt hat.

Mit der Plattform „Virtual Command Posts“ stellt Europol bereits einen sicheren Kanal für gemeinsame Einsätze zur Verfügung, über den auch Personendaten kommuniziert werden. Für die Notfall-Kommunikation bei terroristischen Anschlägen oder polizeilichen Großlagen hat Europol zudem die Anwendung „Quick Response for Operational Centres“ (QROC) eingerichtet. Zu Fragen im Zusammenhang mit COVID-19 plant Europol unter dem Namen „Virtual Requests out of Mandate“ (vRoom) ein Internetforum, darüber sollen aber keine operativen Informationen ausgetauscht werden.

„Innovationslabor“ mit vier Schwerpunkten

Bei dem nun vom BKA geführten Projekt handelt es sich um die erste Initiative des neugegründeten „Innovationslabors“ bei Europol. Dessen Konzept der „Kerngruppen“ wurde vom BKA entscheidend mitgestaltet und am 4. November auf dem Treffen der Leiter der nationalen Europol-Einheiten vorgestellt.

Das „Innovationslabor“ besteht aus vier Komponenten. Europol soll erstens weitere „Kerngruppen“ zu innovativen Technologien für den grenzüberschreitenden Polizeiaustausch starten. Entsprechende Vorschläge können aus den EU-Mitgliedstaaten erfolgen, die dann auch die Leitung übernehmen oder diese an Europol übertragen.

Zweitens soll Europol als Beobachtungsstelle zu „Risiken, Bedrohungen und Chancen“ neuer Technologien für die Strafverfolgung fungieren. Die Polizeiagentur soll drittens zu ausgewählten Themen „Netzwerke von Innovatoren“ starten, an denen sich vor allem kommerzielle Anbieter beteiligen sollen. Die neuen Netzwerke werden von bestehenden Strukturen unterstützt, hierzu gehören die „Strafverfolgungspraktiker“, die sich im Polizeinetzwerk ENLETS zusammengeschlossen haben.

Schließlich soll Europol viertens selbst an neuen Technologien forschen, hierzu betreibt die Agentur inzwischen ein „EU-Innovationszentrum für innere Sicherheit“. In englischsprachigen Dokumenten wird die Abteilung als „Hub“ bezeichnet. Europol soll dafür sorgen, dass alle Akteure im Bereich der inneren Sicherheit an wichtigen Vorhaben beteiligt sind, darunter auch Grenz- und Zollbehörden. Zu den ersten Projekten des „Innovationszentrums“ gehören die Nutzung von Drohnen und die Suche nach Möglichkeiten zum Schwächen Ende-zu-Ende-verschlüsselter Verbindungen und von 5G-Telefonie.

Ein eigener Messenger für Strafverfolgungsbeamte

In der vom BKA geleiteten „Kerngruppe für sichere Kommunikation“ soll neben der Videotelefonie auch die Nutzung von Mobiltelefonen vereinfacht werden. Ein Projekt zur Einführung eines verschlüsselten Messengers trägt den Titel „WhatsApp für Strafverfolgungsbeamte“. Dabei soll es sich um eine einfach zu installierende und leicht nutzbare Anwendung mit „kontinuierlicher Transportverschlüsselung nach dem neuesten Stand der Technik“ handeln, die möglichst nur über Regierungsserver kommuniziert. Für Einzelheiten will das BKA bald einen Workshop mit interessierten Behörden veranstalten. Dabei soll es auch um mögliche Investitionen in die polizeiliche Netzwerkinfrastruktur gehen.

Die neuen Projekte des „Innovationslabors“ sind Teil der „Europol Strategie 2020+“. Zur Unterstützung hat die Bundesregierung im Rahmen ihres derzeitigen Ratsvorsitzes eine „Europäische Polizeipartnerschaft“ gestartet. Auf der Agenda stehen außerdem die europaweite Abfrage polizeilicher Ermittlungsakten, der EU-weite Zugriff auf Gesichtsbilder und eine Arbeitsdefinition zu sogenannten „Gefährdern“.

Das Bundesinnenministerium hat Schlussfolgerungen zur Schwächung von Ende-zu-Ende-Verschlüsselung bei Messenger-Diensten entworfen, die EU-Innenminister wollen diese am 4. Dezember verabschieden. Das Vorhaben wurde von zahlreichen Gruppen und Verbänden kritisiert, zuletzt haben Reporter ohne Grenzen und das Netzwerk Recherche dazu Stellung genommen. „Eine funktionierende Verschlüsselung, die nur für die Sicherheitsbehörden eine Ausnahme schafft, ist nicht denkbar und nicht möglich“, heißt es in einem Offenen Brief.

10 Ergänzungen
  1. Die Überschrift bringt es perfekt auf den Punkt: „Extrawurst“

    Das Wort verdient einen eigenen Artikel, mit der entsprechenden Recherche: Warum brauchen die Sicherheitsbehörden eben jene sichere Kommunikation, die sie allen anderen vorenthalten wollen?

    Wie rechtfertigen sie das für sich selbst? Und – sind diese Argumente auch für alle anderen nachvollziehbar?

    Heute reden alle von Terrorismus, vor einigen Jahren galt Wirtschaftspionage als größtes Problem. Und heute sollten es vielleicht nicht Terroristen sein, die zurückgedrängt werden müssen, sondern Hacker, die mit Verschlüsselungstrojanern ganze Krankenhäuser, Stromversorger, Behörden lahm legen. Mit Verschlüsselungstrojanern, die in Zukunft auch über Whatsapp – Chats eingeschleust werden können, wenn die Verschlüsselung erst einmal aufgeweicht ist.

    Schon möglich, dass die Überwachung von Whatsapp nötig und eine nicht überwachbares Polizei-Whatsapp entwickelt werden muss.

    Dafür braucht es aber Gründe, die bisher noch nicht genannt wurden.

  2. „Während die Ende-zu-Ende-Verschlüsselung allgemein geschwächt werden soll“ –> welchen Beleg gibt es für diese Behauptung? Im Text heißt es, es gibt „Schlussfolgerungen zur Schwächung von Ende-zu-Ende-Verschlüsselung bei Messenger-Diensten“. Aber wenn ich das richtig verstehe, steht in diesen „Schlußfolgerungen“ nichts von einer Schwächung von Ende-zu-Ende-Verschlüsselung, sondern „nur“ dass die Behörden Zugriff auf Inhalte haben wollen. Sorry, aber das kann genausogut ein „Trojaner“ sein.

    1. Es stimmt dass es den Mitgliedstaaten vorbehalten bleibt, in welchem Umfang und ab welcher Schwelle sie Trojaner einsetzen um Verschlüsseltes mitzulesen.
      Die Schlussfolgerungen zielen aber auf Messengerdienste, die zunächst aufgefordert werden an „Lösungen“ mitzuarbeiten den Behörden Zugang zu verschaffen.
      Im Bereich der Löschung von Internetinhalten fing es genauso an; die EU gründete zunächst ein „EU Internetforum“ mit Google & Co damit die mehr freiwillig löschen. Tun sie seitdem auch, trotzdem soll es jetzt eine verpflichtende Lösch-Richtlinie geben.
      Deshalb sind die Verschlüsselungs-Schlussfolgerungen äußerst gefährlich.

  3. „Ein Projekt zur Einführung eines verschlüsselten Messengers“
    …Den Bürgern verschlüsselte, sichere Kommunikation verbieten wollen, aber selber auf Verschlüsselung setzen. Eine Hintertür für Bürgerrechtler und Kontrollorgane ist hier sicherlich nicht vorgesehen.
    Um die gleiche Sprache der Verschlüsselungsgegner zu verwenden: wer nichts zu verbergen hat, muss auch nichts verschlüsseln….

    https://netzpolitik.org/2020/it-sicherheit-von-jahrelangen-debatten-ueber-hintertueren-unbeeindruckt/

    1. „Geheimdienste“ haben aber allerhand zu verbergen – das steckt ja schon im Namen. Und dass in den letzten Jahren die Grenze zwischen Polizei und Geheimdienst immer mehr verwischt wurde ist auch nichts Neues.
      Es geht beim Thema Verschlüsselung doch vor allem um Kontrolle. Ich glaube nicht , dass der „verschlüsselte Messenger“ der Polizei wirklich E2E sein wird – da läuft dann sicher alles über zentrale Server die mithören, wie es sich für eine Behörde eben gehört.

  4. Das kann man weder den Sicherheitsbehörden, noch der Politik derzeit, noch den Betreibern von (kommerziellen) Messengerdiensten u.a. überlassen, das müsste Fachleuten eigentlich klar sein.

    Keine dieser Gruppen hat derzeit eine gesellschaftlich relevante Perspektive bzgl. Informationstechnologie, man darf diesen nicht (blind) folgen. Da könnte man die Politik ausnehmen, da diese ja entscheiden muss, wenn es die Wähler nicht tun, leider agiert die Politik offenbar auf magische Weise fachfremd und gleichzeitig so steuernd, dass man, da man ja weiß, dass die Kompetenz nicht vorhanden ist, von externer Steuerung ausgehen muss.

    Wir werden feststellen, dass notwendige und sinnvolle Strukturen fehlen.

  5. Hat man schon gehört, wie die Politik die Schutzbedürftigkeit ihrer eigenen Kommunikation einstuft?

    Also, ob sie sich eher auf dem Abhörsicherheits-Niveau eines BKA ansiedeln, oder dem von Liese und Max Mustermann befindet, bei denen ja immer ein Hintertürchen offen bleiben soll ..

    Das Ergebnis einer Umfrage unter den ParlamentarierInnen, vielleicht sogar aufgeschlüsselt nach politischer Farbe, wäre sicherlich interessant ..

    1. So schnell wie plötzlich Gesetze zum Schaden aller geschmiedet werden, nehme ich an, dass die Politik doch empfindlich ist. Unwissend und skrupellos, aber auch empfindlich.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.