Es stecken bereits mehrere Jahre Arbeit und ein Millionenbudget drin – und dennoch scheitert der Rat der EU-Staaten bislang an dem Versuch, ein sicheres System für Videokonferenzen einzurichten. Das neue System sollte für Besprechungen dienen, deren Inhalte den Sicherheitsstufen „Secret“ und „Top Secret“ unterliegen. Doch das System ist weiterhin nicht einsatzfähig. Das geht aus einem Dokument hervor, das der Rat infolge einer Informationsfreiheitsanfrage von netzpolitik.org unter teilweisen Schwärzungen veröffentlichte.
Die Einrichtung eines sicheren Videokonferenzsystems beschlossen die EU-Staaten im September 2020, nur wenige Monate, nachdem die Coronapandemie ausgebrochen war. Ein vertraulicher EU-Bericht hatte damals „dringende Verbesserungen“ bei der Kommunikationsinfrastruktur gefordert.
In der ersten Pandemiewelle waren physische Treffen zumeist nicht möglich. Die EU-Diplomaten griffen daraufhin vielfach auf kommerzielle Anbieter wie Zoom oder WhatsApp zurück. Diese waren mitunter nur ungenügend abgesichert. Besonders peinlich war ein Vorfall im Winter 2020, als ein niederländischer Journalist uneingeladen in ein Treffen der EU-Verteidigungsminister platzte.
Für Besprechungen auf der höchsten Sicherheitsstufe reiche die vorhandene Infrastruktur des Rates nicht aus, hieß es in einem Schreiben des Rates an die Mitgliedstaaten vom Januar 2021. Zwar könne EU-Ratspräsident Charles Michel mit US-Präsident Joe Biden Videotelefonate auf dem Sicherheitslevel „Secret“ führen. Mit den eigenen Staats- und Regierungschefs in Europa sei dies jedoch nicht möglich.
Der Rat gab daraufhin grünes Licht für ein Budget von 2,4 Millionen Euro, um ein sicheres Videokonferenzsystem einzurichten. Weitere 400.000 Euro im Jahr sollte der laufende Betrieb kosten.
Inbetriebnahme war vor einem Jahr geplant
Die Planung sah eine Einrichtungsphase von 18 Monaten vor; der Start sollte im Sommer 2022 sein, ist bislang aber nicht erfolgt. Ob es überhaupt noch dazu kommt, ist aktuell unklar. Auch eine von uns befragte EU-Beamtin, die sich nicht namentlich zitieren lassen wollte, kann keine Angaben dazu machen, wann das System einsatzfähig sein wird: „Der Zeitplan für das Projekt hängt von einer Reihe von Faktoren ab, die derzeit in den Vorbereitungsgremien des Rates erörtert werden.“
Offiziell will sich der Rat nicht zu dem System äußern. Unsere Fragen lässt die Presseabteilung unbeantwortet. Wir wollten unter anderem wissen, wie viel das Projekt bislang tatsächlich gekostet hat, welche Firmen beauftragt wurden und woran es bei der Umsetzung hakt.
Aufschluss darüber geben könnte die vollständige Version des eingangs erwähnten Dokuments. Darin heißt es unter dem Punkt „Planungsupdate und Budget“, das Sekretariat des Rates bemühe sich um „das beste Kosten-Nutzen-Verhältnis für die Mitgliedstaaten der EU“ – also die ordnungsgemäße Verwendung von Steuergeld. Warum das Projekt bislang nicht klappt und ob es dabei eventuell zu Planungsfehlern kam, geht aus der geschwärzten Fassung nicht hervor. Die ungeschwärzte Fassung hält der Rat unter Verschluss – und beruft sich dabei auf den Schutz der öffentlichen Sicherheit.
Wie immer: wenn es peinlich wird oder wirtschaftliche Verflechtungen, man kann auch Korruption dazu sagen, zu tage treten, wird mit „öffentlicher Sicherheit“ argumentiert, wobei es hauptsächlich darum geht, nichts negatives in die Öffentlichkeit gelangen zu lassen und den eigenen Arsch zu retten.
Nicht ganz so geheim
Brussels, 23 June 2023
Subject: List of approved cryptographic products (LACP) for protecting EU
Classified Information (EUCI)
https://data.consilium.europa.eu/doc/document/ST-5800-2023-REV-4/en/pdf
SECRET UE/EU SECRET
FYI
https://ted.europa.eu/TED/search/canReport.do
Chatkontrolle für alle wäre doch nur fair. Immer mit gutem Beispiel vorangehen sollte doch für die politische Elite selbstverständlich sein. (Ironie und Sarkasmus off)
FYI
https://defence-industry-space.ec.europa.eu/system/files/2023-03/IRIS2%20Industry%20Information%20Day%20-%2030%20March%202023.pdf
SIEHSTE?
Und genau DESWEGEN braucht es auch gar keine Verschlüsselung. Geht eh‘ nicht!
„Der Zeitplan für das Projekt hängt von einer Reihe von Faktoren ab, die derzeit in den Vorbereitungsgremien des Rates erörtert werden.“
Auf Deutsch:
„Wir hängen zwischen Baum und Borke. Einerseits, ja, gäbe es technische Lösungen zum selbst hosten auf der Grundlage von FOSS wie BBB, Jitsi, Nextcloud, you name it. Auf er anderen Seite sitzt uns die US-Lobby im Nacken (vor allem M$ und Zoom). Wir haben die Koffer doch schon angenommen, was sollen wir machen?“
https://yt.artemislena.eu/watch?v=_7583HNrZJs
Oder hapert es daran, dass noch kein Weg gefunden wurde, in die geplante Verschlüsselung eine gut getarnte Hintertür für die Schlapphüte einzubauen, wie seinerzeit bei TETRA? https://www.theregister.com/2023/07/24/tetra_hardware_backdoor_opened_by
„EU-Rat scheitert an sicheren Videokonferenzen“
Wieso?
Bringt man
„könne EU-Ratspräsident Charles Michel mit US-Präsident Joe Biden Videotelefonate auf dem Sicherheitslevel „Secret“ führen. Mit den eigenen Staats- und Regierungschefs in Europa sei dies jedoch nicht möglich.“
mit den inzwischen 10 Jahre alten technischen Dokumentationen der 5Eyes(Snowden) zusammen, und der Begierde der EU-Regierungen, den 5Eyes nachzueifern, kommt man der Wahrheit vielleicht näher.