Europas Polizeichefs und die Polizei Europol betätigen sich mal wieder als politische Akteure. Sie haben sich mit einer gemeinsamen Erklärung zu Wort gemeldet, in der sie beklagen, dass der Meta-Konzern die Privatsphäre-Standards für Millionen Bürger:innen auf seiner Plattform verbessert. Meta rollt derzeit mit einiger Verspätung Ende-zu-Ende-Verschlüsselung für die Kommunikation auf Instagram und Facebook aus.
In diesem Vorgang sehen die Polizeien die Gefahr von rechtsfreien Räumen, oder wie sie es ausdrücken: „Räumen außerhalb der Reichweite der Strafverfolgungsbehörden“. Dieses Argumentationsmuster des „Going Dark“ und auch der Adressat Facebook sind alles andere als neu, die Worte der europäischen Polizeichefs dafür umso alarmistischer. Europol-Chefin Catherine De Bolle lässt sich folgendermaßen zitieren:
Unsere Wohnungen werden gefährlicher als unsere Straßen, da sich die Kriminalität ins Internet verlagert. Um die Sicherheit unserer Gesellschaft und der Menschen zu gewährleisten, muss dieses digitale Umfeld gesichert werden. Technologieunternehmen haben eine soziale Verantwortung, ein sichereres Umfeld zu schaffen, in dem Strafverfolgung und Justiz ihre Arbeit tun können. Wenn die Polizei nicht mehr in der Lage ist, Beweise zu sammeln, wird unsere Gesellschaft nicht in der Lage sein, die Menschen davor zu schützen, Opfer von Verbrechen zu werden.
„Schädliche und strafbare Inhalte“ erkennen
In einer gemeinsamen Erklärung (PDF), die offenbar bei einem Treffen europäischer Polizeichefs in London beschlossen wurde, heißt es, dass die bei Meta derzeit eingeführte Verschlüsselung die Strafverfolgungsbehörden daran hindern würde, Beweise zur Verhinderung und Verfolgung schwerster Straftaten wie sexuellem Kindesmissbrauch, Menschenhandel, Drogenschmuggel, Morden, Wirtschaftskriminalität und terroristischen Straftaten zu erlangen.
Den Technologieunternehmen kommt nach Ansicht der Polizeichefs die Rolle zu, einerseits „schädliche und strafbare Inhalte“ auf ihren Plattformen zu erkennen und zu melden und andererseits Beweise im Rahmen der Strafverfolgung zur Verfügung zu stellen. Unsere Gesellschaften hätten bisher keine Räume geduldet, die außerhalb der Reichweite der Strafverfolgung seien und in denen Kriminelle gefahrlos kommunizieren könnten, so die Erklärung.
Bricht man diese Forderung etwas herunter, müsste man auch Kneipen verpflichten, die Gespräche ihrer Gäste präventiv mitzuschneiden, nach bestimmten Inhalten zu suchen und die Aufnahmen für die Polizei vorzuhalten. Interessant dabei auch: Für die europäischen Polizeichefs geht es ganz offensichtlich nicht nur um strafbare Inhalte, die sie erkannt und gemeldet sehen wollen, sondern auch um „schädliche“ Inhalte – für die Strafverfolgungsbehörden aber gar nicht zuständig sind, zumal unklar ist, was das überhaupt ist.
„Security-by-Design“
Im Bezug auf Verschlüsselung schreiben die Polizeichefs: Man akzeptiere nicht, „dass es eine binäre Wahl geben muss zwischen Cybersicherheit oder Datenschutz einerseits und öffentlicher Sicherheit andererseits“ – und schlägt deswegen den allerdings schon besetzten Terminus „Security by Design“ vor. Während der ursprüngliche Begriff IT-Sicherheit meint, setzen die Polizeichefs nun die „öffentliche Sicherheit“ als höchstes Ziel ein und grenzen sich begrifflich zum etablierten Konzept „Privacy by Design“ ab. „Security by Design“ würde demnach sicherzustellen, dass die Technologieunternehmen in der Lage seien, „schädliche und illegale Aktivitäten“ zu erkennen und zu melden.
Die Technologie dafür existiere, es brauche nur Flexibilität der Unternehmen und der Regierungen. Um was für eine existierende Technologie es sich dabei handeln solle – beispielsweise Client-Side-Scanning, Geister-User, Hintertüren und Generalschlüssel oder schwache Verschlüsselung – verschweigt die gemeinsame Erklärung allerdings. Generell bleibt der Text technisch vage, vermengt an einer Stelle Verschlüsselung mit Anonymität, um Metas Verschlüsselungsinitiative mit dem Darknet zu vergleichen.
Am Ende ihrer Erklärung fordern die Behörden neue Befugnisse von den Gesetzgebern: „Wir fordern unsere demokratischen Regierungen auf, Rahmenbedingungen zu schaffen, die uns die Informationen geben, die wir brauchen, um unsere Bürger zu schützen.“
Das kritisiert Linus Neumann, Sprecher des Chaos Computer Clubs, mit Verweis auf früheres Five-Eyes-Lobbying gegen Facebook: „Es ist faszinierend, wie durchsichtig und dreist sich die Polizeibehörden just nach einem Besuch in London als öffentliche Lobby-Gruppe der Five Eyes engagieren.“ Üblicherweise brauchten Sicherheitsbehörden ja keine offenen Briefe, um bei ihren jeweiligen Ministerien Gehör zu finden. „Hier betreiben Sicherheitsbehörden Meinungsmache zum Abbau von Freiheitsrechten“, so Neumann weiter.
EU-Arbeitsgruppe sägt schon an Verschlüsselung
Während der offene Brief den Eindruck hinterlässt, dass die Polizei quasi als Opfer ohne politischen Rückhalt dasteht, hat die Europäische Union schon im letzten Jahr eine High-Level-Arbeitsgruppe (HLEG) gegen Verschlüsselung und Anonymität eingesetzt, die das Prinzip des „Security by Design“ postulierte. Unter weitgehenden Ausschluss der Öffentlichkeit blieb der Sicherheitsapparat in den ersten Sitzungen vor allem unter sich, wie wir berichteten.
Dementsprechend waren dann auch die Forderungen der Arbeitsgruppe: Sie wünscht sich etwa eigene Zugänge für Ermittlungsbehörden in IT-Geräten und -Anwendungen, am besten gleich abgesegnet von Standardisierungsgremien und verkauft das als „Security by Design“. Zudem will sie die Vorratsdatenspeicherung wieder europaweit einführen und mehr Daten von Messengern wie Signal, die auf Datensparsamkeit und Verschlüsselung setzen.
Bei den vier Treffen, zu denen geschwärzte Teilnehmerlisten vorliegen, waren neben den EU-Institutionen und Polizeien der EU-Länder fast nur Abgesandte der Polizeibehörde Europol, der Justizbehörde Eurojust oder der Koordinator für die Terrorismusbekämpfung zugegen. Nichtregierungsorganisationen hingegen wurden quasi ausgeladen, beschwerten sich dann – und wurden dann erstmals angehört.
Auch schon bei der Entwicklung der Chatkontrolle-Gesetzgebung hatten Sicherheitsbehörden eine zentrale Rolle eingenommen. So waren Geheimdienstvertreter:innen und Polizeien verschiedener Länder frühzeitig eingebunden, wie Recherchen von netzpolitik.org belegt haben. Herausgekommen sind deswegen immer Ansätze, welche auf die Schwächung und Umgehung von Verschlüsselung abzielten.
Die Mär vom Going Dark
Das Postulat des „Going Dark“ wegen Verschlüsselung ist wissenschaftlich umstritten. Eine Studie der Harvard Universität kam 2016 zum Schluss: Auch wenn einzelne Kanäle in Zukunft schwieriger zu überwachen sein werden, tun sich gleichzeitig neue Wege der Überwachung auf. Die fortschreitende Digitalisierung eröffnet den Ermittlungsbehörden eben auch zahlreiche weitere Ermittlungsansätze, die sie davor noch gar nicht hatten. Dies bestätigte auch eine Studie des niederländischen Justizministeriums aus dem Jahr 2023. Dort hieß es, die Polizei habe sich immer schon Alternativen überlegen müssen, um trotzdem an die relevanten Informationen zu kommen.
Polizeibehörden haben in den letzten Jahren bewiesen, dass sie trotz der Existenz von Verschlüsselung immer wieder mit klassischen und kreativen Ermittlungsansätzen Fahndungserfolge gegen alle möglichen Formen der Kriminalität vorweisen konnten. Sogar im jetzt wieder beschworenen Darknet.
Je mehr die Chatkontrolle-Befürworter das Bild an die Wand malen wollen, dass nur Kriminelle verschlüsseln und sie irgendwelche darauffolgenden Horror-Szenarien inszenieren wollen, desto mehr entlarven sie sich damit endgültig selbst als kriminelle Lügner sowie als Grundrechts- und Bürgerfeinde.
Schaut man sich nämlich mal die technischen Möglichkeiten genau an, die bei der Chatkontrolle evaluiert wurden, kommt da neben normalen Klassifizierungen von Bildern und Videos an Kryptografie alles vor:
Von Verschlüsselung, über normales Hashing über Perceptual Hashing bis hin zu dem Plan von homomorpher Verschlüsselung.
Selbst die weitere Erforschung von homomorpher Verschlüsselung und anderen Dingen ist ja offenbar gewünscht, nur um unsere Nachrichten in Zukunft besser ausschnüffeln zu können.
Ironie:
Aber natürlich ist das alles nur für die nationale Sicherheit.
Ja neee, is klar….
Zum „Going Dark“ Phänomen – schaffen die Aufhebung sicherer Kommunikation, anlasslose Speicherung von Privatgesprächen, Chat-Scanning, staatliche Schadsoftware, und etliche weitere Vorstöße dieser Art nicht gerade die besten Argument dafür? Deutsche ISPs wurden bereits gesetzlich zur Mithilfe bei der Installation von Malware/DNS-Umleitung auf bösartige Server verpflichtet. Irgendwann geht’s dann halt nicht mehr ohne Tails und Qubes OS, wenn man nicht dauerhaft unter dem „allsehenden Auge“ stehen will.
Ähm, wer an Verschlüsselung sägt arbeitet für…
Russen, Chinesen, GCHQ, NSA, Mafia, …
klärt das mal bitte bannig zackig. (Alternative: keine.)
„Beweise zur Verhinderung und Verfolgung schwerster Straftaten wie sexuellem Kindesmissbrauch, Menschenhandel, Drogenschmuggel, Morden, Wirtschaftskriminalität und terroristischen Straftaten zu erlangen.“
Täusche ich mich oder ist Wirtschaftskriminalität neu in der Liste ’schwerster‘ Straftaten, die man ohne Vollüberwachung niemals nicht bekämpfen kann? Der Rest sind die üblichen Verdächtigen, aber WK? Davon ab, wie ‚toll‘ in DE Wirtschaftskriminalität bekämpft wird, sieht man auch daran, dass Brorhilker gestern (?) hingeworfen hat.
„Bricht man diese Forderung etwas herunter, müsste man auch Kneipen verpflichten, die Gespräche ihrer Gäste präventiv mitzuschneiden, nach bestimmten Inhalten zu suchen und die Aufnahmen für die Polizei vorzuhalten.“
Genau das denke ich mir auch jedes Mal bei dem Thema. Als ob das Internet der einzige Ort wäre, an dem man anonym unüberwacht kommunizieren könnte. Aber ‚alle Kneipen müssen rund um die Uhr überwacht werden‘ wäre als Vorschlag so meschugge, dass es nun wirklich auch dem letzten auffallen würde. Also lieber gegen dieses komischen Neuland-Dingens hetzen…
In Städten sollte man auch sämtliche Gebäude auf Straßenhöhe kürzen, damit Strafverfolgunsbehörden nicht mehr derart rabiat bei ihren Ermittlungen behindert werden. Wälder genauso. Ständig ist etwas im Weg!
(Natürlich ist hier der Unterschied, dass Abwägungen zu treffen sind, was im Internet selbstverständlich nicht der Fall ist. Es gibt keinen Plan mit dem Netz, so wie wir keinen Plan mit Putin haben.)
Davon ab, wie ‚toll‘ in DE Wirtschaftskriminalität bekämpft wird, sieht man auch daran, dass Brorhilker gestern (?) hingeworfen hat.
Hmm… Das kann ich nicht wirklich einordnen. Bei Finanzwende verdient sie bestimmt viel weniger Geld.
Ansonsten lebt Deutschland von Wirtschaftskriminalitaet. Gab genug Dokus über Mafia, Geldwäsche usw. Arte guggen :-)
Wenn man diese Gedankengänge weiter spinnt kommt man schließlich zur Mitnahmepflicht von überwachungsfähigen Geräten (Smartphone/-watch) sobald man das Haus verläßt. Weiterhin werden Smartspeaker in allen Räumen Pflicht, auch damit kein Hilferuf ungehört bleibt.
Bei modernen Autos ist man, was die Überwachungsfähigkeit angeht, schon auf gutem Wege.
Je stärker Deutschland „digitalisiert“ wird und je stärker dieses falsche Verständnis von Digitalisierung mit der Diskriminierung von Menschen ohne Taschenwanze einhergeht (auch im Privatsektor durch „Soundsoviel Rabatt zusätzlich, wenn Sie mit unserer App bezahlen.“), desto näher kommen wir dieser widerwärtigen Dystopie.
> Europas Polizeichefs und die Polizei Europol betätigen sich mal wieder als politische Akteure. Sie haben sich mit einer gemeinsamen Erklärung zu Wort gemeldet, in der sie beklagen, dass der Meta-Konzern die Privatsphäre-Standards für Millionen Bürger:innen auf seiner Plattform verbessert. Meta rollt derzeit mit einiger Verspätung Ende-zu-Ende-Verschlüsselung für die Kommunikation auf Instagram und Facebook aus.
Sollten die nicht froh darüber sein, dass Meta zumindest vorheuchelt, sich für die DSGVO zu interessieren?
> Technologieunternehmen haben eine soziale Verantwortung, ein sichereres Umfeld zu schaffen, in dem Strafverfolgung und Justiz ihre Arbeit tun können.
Falsch. Die Strsfverfolgungsbehörden müssen nach 23 Jahren endlich lernen, altmodisch (ohne „Anti“-„Terror“-Gesetze) zu arbeiten.
> Wenn die Polizei nicht mehr in der Lage ist, Beweise zu sammeln, wird unsere Gesellschaft nicht in der Lage sein, die Menschen davor zu schützen, Opfer von Verbrechen zu werden.
Wenn Polizisten nicht fähig sind, auf altmodische Weise nach den Buchstaben der Gesetze Beweise zu sammeln, haben sie im Polizeidienst nichts verloren. Das hat eine *kompetente* Europol-Chefin gefälligst zu wissen und zu akzeptieren.
> Polizeibehörden haben in den letzten Jahren bewiesen, dass sie trotz der Existenz von Verschlüsselung immer wieder mit klassischen und kreativen Ermittlungsansätzen Fahndungserfolge gegen alle möglichen Formen der Kriminalität vorweisen konnten.
Und genau deshalb sind jegliche neuen Überwachungsgesetze überflüssig.
Ohne eche Ende-zu-Ende-Verschlüsselung darf ich nach meinem Berufsrecht (streng genommen) nicht digital kommunizieren. Ich glaube die Stadt Bremen hat sich bereits entsprechend geäußert. Deswegen sind für mich fast alle Messenger indiskutabel. Die Möglichkeit der anlasslosen Überwachung – das bedeutet für mich die Aussage „[…] sicherzustellen, dass die Technologieunternehmen in der Lage seien, „schädliche und illegale Aktivitäten“ zu erkennen und zu melden.“ – müsste damit einhergehen, dass mein Berufsrecht entweder die Kommunikation über diese Systeme verbietet oder die Pflicht zur Verschwiegenheit aufgehoben wird. Beides ist illusorisch.
P.S.: Nach Auffassung der Aufsicht darf ich digital telefonieren, weil ein Gespräch ja in kleine Datenpakete aufgeteilt wird, die „unterwegs“ nicht oder nur mit sehr hohem Aufwand zusammengesetzt werden können ;-)