Wissenschaftliche DiensteEU-Vorschlag zur Umgehung von Verschlüsselung unbrauchbar

Um gegen die Verbreitung von Bildern und Filmen, die Kindesmissbrauch zeigen, und gegen andere Straftaten vorzugehen, will die EU-Kommission Verschlüsselung umgehen. Die Vorschläge dazu wurden jetzt von den Wissenschaftlichen Diensten des Bundestags harsch kritisiert. Von realistischen Lösungsansätzen fehle jede Spur.

Ein verschlossenes Vorhängeschloss vor einer offenen Tür.
Die Vorschläge der EU zur Filterung verschlüsselter Nachrichten lassen sich von Kriminellen leicht umgehen. Gemeinfrei-ähnlich freigegeben durch unsplash.com Aubrey Odom

In der Debatte um das Umgehen von Ende-zu-Ende-Verschlüsselung haben sich jetzt auch die Wissenschaftlichen Dienste (WD) des Bundestags zu Wort gemeldet. Die Forderung nach Hintertüren in Messenger-Diensten sei praktisch kaum umsetzbar. In einem am Freitag veröffentlichten Papier kritisieren die Wissenschaftler:innen des Bundestags, dass der EU-Vorschlag nicht ausreichend auf tatsächliche technische Implementierungen von Messengern eingeht.

Bereits im Sommer hatte die EU-Kommission vorgeschlagen, Online-Dienste wie Facebook und GMail sowie verschlüsselte Messenger stärker überwachen zu wollen. Damit solle die Verbreitung von Bildmaterial von Kindesmissbrauch bekämpft werden. Wissenschaftler:innen der TU Dresden und der Ruhr-Universität Bochum haben sich nun für die WD den zugehörigen Entwurf angeschaut.

Laut der Einschätzung der Experten liegt ein zentrales Problem in der technischen Umsetzbarkeit der geplanten Hintertüren. Alle Vorschläge setzten voraus, dass Nutzer:innen „mitspielen“, was bei tatsächlichen kriminellen Vorgängen unwahrscheinlich ist. Die Lösungsvorschläge seien zu leicht umgehbar.

Fehlende technische Implementierung

Grundsätzlich wird zwischen verschiedenen Typen von Messengern unterschieden. Dienste, deren Inhalte gar nicht oder nur auf dem Transportweg verschlüsselt werden, ließen sich bei Internetanbietern oder Dienstbetreibern abhören. Dafür müsste lediglich eine gesetzliche Grundlage geschaffen werden, sofern sie in den Mitgliedsländern nicht schon besteht.

Kompliziert wird es bei Diensten wie WhatsApp, Telegram, Signal oder Threema, die alle oder einen Anteil der Nachrichten Ende-zu-Ende-verschlüsseln. Im Falle einer Ende-zu-Ende-Verschlüsselung können die Anbieter maximal Metainformationen, nicht aber Inhalte auslesen. Der erste gebotene Lösungsansatz ist die Installation von Spionagesoftware auf dem Endgerät eines Verdächtigen, ähnlich dem Einsatz des Bundestrojaners. Die Wissenschaftler kritisieren hierzu, „dass prinzipiell alle Nutzer der Dienste unter Generalverdacht gestellt würden“. Gleichzeitig wäre es für Kriminelle recht unkompliziert, die vorgeschlagene Methode der Erkennung von Hashwerten zu umgehen, indem sie beispielsweise Bilder nur minimal verändern.

Der zweite Ansatz ist die homomorphe Verschlüsselung. Diese würde es zulassen, verschlüsselte Inhalte nach bestimmten Materialien zu durchsuchen, ohne Zugriff auf die entschlüsselte Quelle zu haben. Das wäre zwar datenschutztechnisch weniger bedenklich, die sehr rechenaufwändige Methode der Verschlüsselung wird aber bei gar keinem relevanten Messenger-Dienst angewandt.

Eine angehende Diskussion

Anfang November wurde auch mit der Veröffentlichung eines Resolutionsentwurfs des EU-Ministerrats eine breitere öffentliche Diskussion über Hintertüren losgetreten. Auch nach jahrelanger Debatte werden längst widerlegte Argumente ignoriert – wieder werden vage Vorschläge zu technisch (und mathematisch) kaum umsetzbaren Lösungen gemacht.

Zuletzt zeigt sich Angela Merkel auf dem Digitalgipfel des Wirtschaftsministeriums scheinbar einsichtig und sprach sich gegen Hintertüren bei Ende-zu-Ende-Verschlüsselung aus: „Ist zwar für die, die Terror-Fahndung machen und Ähnliches nicht so gut, wenn alles verschlüsselt wird, aber der Kunde möchte es natürlich ohne Fehlstellen haben.“

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

6 Ergänzungen

  1. Großartig. Schon die Filterversprechen, die die Politik ihren „Wählern“ wohl gegeben hat, machen Europa eigentlich obsolet. Jetzt haben wir teuer + keine Garantien für Benutzer. Stattdessen dürfen wir also unsere Benutzer ohne realen Standortvorteil belügen oder zumindest täuschen, oder wir verzichten auf sinnvolle Interaktion.

    Schon über Politik zu diksutieren wird also gefährlich sein, Sachen die früher am Stammtisch besprochen wurden, und es bisher oft in öffentliche Foren geschafft haben, sind im „bisher vielleicht Privaten“ spätestens mit „Verschlüsselung nach Volkes Art“ definitiv nicht mehr möglich. Das Internet fällt also als Kommunikationsmedium aus. In der Lesart der Politik derzeit, ist „privat“ allerdings auch immer nur ein Gefühl, so wie Wählern nur verkauft werden muss, wie was aufgefasst zu werden hat. Demokratie mit einem Streich – tot. Man könnte sagen, so werde Tierschutz jetzt auch für Menschen umgesetzt. Ein Feature mehr, super!

  2. Das Problem ist ja das sich die Politik immer weiter von jeder Rationalität und Wissenschaftlichkeit verabschiedet hat ! Und das betrifft nicht nur Trump oder die AfD sondern auch teile von SPD/CDU.

    Beispielhaft sind da auch sicherlich die Uploadfilter die gegen jeden Rat von Experten hinter verschlossenen Türen durchgesetzt wurden während man die Bevölkerung belogen hat indem behauptet wurde diese würde es in Deutschland nicht geben……

    Ok, Uploadfilter gehen nicht mit verschlüsseltem Content, dieses Wissen scheint bei den Parteien durchgesickert zu sein also arbeitet man nun daran Verschlüsselung zu verbieten. Mit wohl noch viel negativeren Folgen für alle beteiligten. Aber was interessiert das einen Axel FOSS ? Die Spenden von Verlegern, und Film und Musikindustrie werden für solche Gesetze weiter sprudeln. Da ist es doch egal das diese gegen den gesunden Menschenverstand verstoßen, für die Lobbyistisch gekauften Parteien lohnen Sie sich auf jeden Fall.

    Wenn Uploadfilter kommen werden natürlich alle auf Ende2Ende verschlüsselte Dienste umsteigen, da alles was nicht verschlüsselt ist dann kaputt zensiert wird und unbrauchbar ist. Das war ja absehbar. Davon profitieren natürlich auch kriminelle.

    Verschlüsselung allgemein verbieten ? Wird wohl kaum machbar sein das würde vermutlich auch das Verfassungsgericht kippen das ja schon viel weniger invasive Vorhaben (z.B: Vorratsdatenspeicherung) gekippt hat.

    Je mehr die Freiheit im unverschlüsselten Teil des Internets daher kaputt gemacht wird desto mehr Menschen werden auf verschlüsselte Angebote oder das Darknet ausweichen um noch frei und unbelästigt kommunizieren zu können. Davon werden natürlich auch kriminelle profitieren, aber eben nicht nur.

    Je mehr unbrauchbare Gesetze diese Politiker die selbst von einem FaxGerät überfordert sind erlassen desto mehr wandern breite Teile des Internets ab in eher schwerer zu kontrollierende und zu zensierende Bereiche des Netzes was sicherlich nicht zu mehr Sicherheit führen wird sondern ganz im Gegenteil……

  3. 2018 wurde als Friedensangebot im Crypto War, das Paper „Crypto Crumple Zones: Enabling Limited Access Without Mass Surveillance“ präsentiert, anwendbar auf alle gängigen Protokolle und Services, ohne Mitwirkung von Usern oder Entwicklern.

    Artikel der Entwickler: https://www.lawfareblog.com/how-congress-can-de-escalate-second-crypto-war-fund-research-and-broker-crypto-armistice

    das Paper: https://web.cecs.pdx.edu/~cvwright/papers/crumplezones.pdf

    Aber ich vermute mal, dass für den Aufwand und den Powermoves der letzten Jahre darüber, etwas breiterer Zugang gewünscht wird, nicht nur für einzelne Nachrichten von Accounts.

    Ps: schöne Auflistung von M. Monroy in „Wie alles anfing – Fünf Jahre Kampf..“

    1. Ich kann im verlinkten Paper nicht erkennen, wie das „ohne Mitwirkung von Usern oder Entwicklern“ funktionieren soll. Zumindest die Entwickler müssen immer noch bereitwillig mitwirken (was für Open-Source Protokolle für E2E-Verschlüsselung kaum zu erzwingen sein wird).

  4. „EU-Vorschlag zur Umgehung von Verschlüsselung unbrauchbar“ – Bedeutet für mich, dass Seehofer es genau so umgesetzt haben möchte ;-)

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.