Eine von der EU-Kommission eingesetzte Expert:innengruppe (HLG) zum Thema „Going Dark“ hat ihre Empfehlungen abgegeben. Behörden fürchten ein Szenario, in dem Kommunikation in großen Teilen verschlüsselt stattfindet und sie deswegen nicht mehr ermitteln könnten. Polizeien und Geheimdienste nennen dieses Phänomen gerne „Going Dark“. Studien bezweifeln allerdings die negativen Auswirkungen, unter anderem weil die Polizei durch digitale Technologien eine Fülle neuer Daten zur Verfügung steht, die sie früher gar nicht hatte.
Über eine Informationsfreiheitsanfrage sind mehrere Dokumente der Arbeitsgruppe bekannt geworden, aus denen Empfehlungen des Gremiums abgeleitet werden können. In einem weiteren, auf den 22. Mai datierten eingestuften Bericht (PDF), den wir im Volltext veröffentlichen, sind die 42 Empfehlungen des Gremiums verschriftlicht.
In diesem Dokument schreibt die von Sicherheitsbehörden dominierte EU-Expertengruppe, dass sie dem Grundsatz „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“ gefolgt sei. Ein Grundsatz, den auch die deutsche Bundesregierung im Hinblick auf Ende-zu-Ende-Verschlüsselung formuliert hat – und der widerspiegelt, dass eine Schwächung von Verschlüsselungstechnologien im Dienste der Ermittlungsbehörden die Sicherheit aller Nutzer:innen gefährdet.
Hintertüren gefordert
Selbstverständlich kann die Expertengruppe diesen Widerspruch nicht auflösen. Sie fordert neben besserer internationaler Zusammenarbeit von Behörden einerseits unzählige weitere Speicher- und Überwachungspflichten im IT-Bereich und empfiehlt andererseits, dass Technologien so entwickelt werden, dass sie das Auslesen von unverschlüsselten Inhalten erlauben sollten – ohne die IT-Sicherheit zu gefährden. Gemeint sind Hintertüren oder Techniken, die wie das Client-Side-Scanning ein Auslesen vor dem Verschlüsselungsvorgang erlauben.
Hierbei spricht sich das Gremium dafür aus, eine Forschungsgruppe „zur Bewertung der technischen Machbarkeit von eingebauten rechtmäßigen Zugangsverpflichtungen auch für den Zugriff auf verschlüsselte Daten“ einzusetzen. Zudem empfiehlt sie, dass sich Strafverfolgungsbehörden mehr an Normierungsgremien beteiligen sollen. Das Ziel: Protokolle und technische Architektur sollten so gestaltet werden, dass die Anliegen von Strafverfolgungsbehörden in einem frühen Stadium der Entwicklung künftiger technologischer Standards berücksichtigt werden können.
Gegen Privacy-by-Design
Für die Industrie soll es nach dem Wunsch der Expertengruppe mehr Verpflichtungen zur Zusammenarbeit mit Strafverfolgungsbehörden geben. Besonders im Fokus der Expertengruppe stehen sogenannte Over-The-Top-Dienste (OTT). Gemeint sind hierbei Messenger.
Hier fordert die HLG, dass diese auf Anfrage „alle Geschäftsdaten“ ihrer Nutzer:innen herausgeben müssen. Überhaupt sollten solche Dienste mehr Daten speichern müssen, wenn es nach dem Willen des Gremiums geht, möglichst mehr Daten als für den Betrieb eines Services nötig sind. Diese Forderung richtet sich vor allem gegen Anbieter von verschlüsselten Messengern, die besonders datensparsam agieren.
Das Gremium kritisiert auch kommerzielle Initiativen für einen Schutz der Privatsphäre. Explizit genannt wird dabei Apples Private Relay, eine VPN-ähnliche Infrastruktur, bei der die IP-Adresse der Nutzer:innen standardmäßig verschleiert wird. Das Feature ist in autoritären Ländern wie China, Belarus oder Turkmenistan nicht verfügbar, aber auch europäischen Sicherheitsbehörden offenbar ein Dorn im Auge.
Die Zügel sollen aber nicht nur gegenüber der klassischen Digitalindustrie angezogen werden, sondern auch für Dienste, die das Gremium als „kriminell“ beschreibt, etwa den Dienst Encrochat. Hierbei fordert die Gruppe mehr Möglichkeiten von Strafverfolgung gegen solche Dienste an sich. Generell solle die EU für Dienste und Anbieter, die sich gegenüber Sicherheitsbehörden als „unkooperativ“ zeigen, mehr Sanktionen ermöglichen.
Ausweitung der Vorratsdatenspeicherung
Die Gruppe kritisiert auch, dass die Vorratsdatenspeicherung erschwert sei und fordert hier längere Speicherfristen. Auch im Bezug auf Metadaten solle die EU weitere Pflichten einführen. Insbesondere Messenger sollen mit einer Vorratsdatenspeicherung belegt werden, geht beispielsweise aus Empfehlung 27 des Gremiums hervor. In den Mitgliedstaaten fordert die Gruppe zudem eine „Harmonisierung“ bei den Verkehrs- und Geodaten, die gespeichert werden.
Die „Forensikabteilungen“ der Mitgliedstaaten sollen enger zusammenarbeiten, damit sie Wissen und Software besser teilen können. Ein großes Hindernis für die Ermittler stellten hierbei die Kosten kommerzieller „forensischer Instrumente“ dar. Gemeint sind mit diesen Instrumenten etwa Staatstrojaner und andere Spähsoftware, welche die Behörden bei Unternehmen wie der NSO Group teuer kaufen. Die Mitgliedsstaaten sollten solche kommerziellen Anbieter in Zukunft im Hinblick auf Vertrauenswürdigkeit zertifizieren und die forensischen Instrumente über Ländergrenzen hinweg austauschen, fordert das Gremium.
Einseitiges Gremium von Anfang an in der Kritik
Seit vergangenem Jahr hat die Gruppe hochrangiger Expert:innen getagt, um dem sogenannten „Going-Dark“-Problem zu begegnen. Bei der von der EU eingerichteten „High-Level Group“ fiel von Beginn an eine Schieflage auf: Ihr Ohr schenkte die EU-Kommission in erster Linie Ermittlungsbehörden und deren Sicht auf das Thema.
Diese Schieflage hatten Datenschützer:innen kritisiert und wurden daraufhin in den Prozess eingebunden, allerdings erst spät und nur inoffiziell. Auf die Empfehlungen des Gremiums haben sie offenbar kaum Einfluss gehabt. Zwar nennt das Dokument immer wieder die Einhaltung des Datenschutzes und der Privatsphäre als Prinzip, fordert aber gleichwohl eine massive Ausweitung verschiedener Überwachungstechniken und letztlich das Ende von echter Ende-zu-Ende-Verschlüsselung.
Der scheidende EU-Piraten-Abgeordnete Patrick Breyer nennt die Empfehlungen des Gremiums die „geheime Wunschliste der EU-Regierungen“ und warnt davor, dass diese Vorschläge nach der Europawahl umgesetzt würden. „Dieser extreme Überwachungsplan darf schon deshalb nicht Wirklichkeit werden, weil er von einer völlig einseitig besetzten, ohne echte Transparenz und demokratische Legitimation arbeitenden Geheimgruppe von Überwachungsfanatikern ausgekocht worden ist“, so Breyer. Wer das Recht auf sichere Verschlüsselung angreife, attackiert nicht nur die Privatsphäre, sondern auch den Wirtschaftsstandort Europa.
Was ist eigentlich wenn Nordkoreanische oder Russische Staatshacker diese „Hintertüren“ dann finden, ausnutzen und unsere gesamte digitale Infrasruktur damit lahmlegen ?
Gesetzlich vorgschriebene Unsicherheit würde dann am Ende noch uns feindlich gesinnten Diktaturen wie dem Rechtsextremen Putin Regime in die Hände spielen. Die würden dann solche Überwachung nach dem Vorbild der EU wohl ebenfalls bei sich einführen. Gruselige Vorstellung.
Die Zukunft der Freiheit weltweit wird also auch in der EU entschieden werden !
Ich komme einfach nicht drumherum diese Forderungen nicht nur als extrem gefährlich und realitätsfern zu bezeichnen, sondern an der Grenze zum völligen Realitätsverlust. Dafür gibt es so viele berechtigte Gründe, die ich hier kaum alle aufzählen kann. Kurz gesagt würde das zu einer permanenten und lückenlosen Überwachung der gesamten Gesellschaft in allen Bereichen des Lebens mit all ihren technischen und sozialen Gefahren führen. Jeder mit Gesundem Menschenverstand kann sich ausmalen was alles unter diese Gefahren fällt.
Jep. Würde aber der gesunde Menschenverstand bei denen noch eine Rolle spielen, hätten sie längst auf die unzähligen Warnungen von Wissenschaftlern und Experten der Zivilgesellschaft gehört, die immer wieder kommen.
Aber die sind offenbar bereit für die Realisierung ihrer Überwachungsträume irreparable Kollateralschäden für die Zivilgesellschaft in Kauf zu nehmen.
Vor 8 Jahren haben sie die DSGVO eingeführt und vor 2 Jahren den Cyber Resilience Act.
Mit diesen jetzigen Vorstößen (Chatkontrolle vs DSGVO und Going dark (=Schwachstellen by design) vs Cyber Resilience Act) wird es doch quasi in vielen Bereich unmöglich Produkte zu entwickeln ohne gegen mindestens ein Gesetz zu verstoßen.
Sollte diese Überwachungswunschliste Realität werden, hat sich die Digitalisierung in der EU in vielen Bereichen vermutlich größtenteils erledigt.
Oder es werden nur noch unsichere Systeme mit Hintertüren für die „guten“ Strafverfolgungsbehörden entwickelt und es ist dann nur noch eine Frage der Zeit, bis diese Systeme gehackt werden. Mit nicht auszumalenden Konsequenzen.
Aber mit diesen Vorschlägen braucht sich die EU um Messenger wirklich keine Sorgen mehr zu machen.
Glaube nicht, dass WhatsApp, Signal,Threema usw das mitmachen. Zumal das ja quasi allem widerspricht, was die Messenger ausmacht.
Dieses Paradoxon der EU werde – ich zumindest – nie begreifen:
Einerseits immer große Töne von Demokratie schwingen.
Andererseits dystopische Überwachungsfantasien umsetzen wollen, bei denen Diktatoren das Wasser im Mund zusammenlaufen würde und die 1984 in absolut nichts nachstehen.
Die DSGVO gehört nun wirklich nicht in diesen Reigen. Der eigentliche Versuch „vor ein paar Jahren“ war die EU-Urheberrechtsreform, mit den Uploadfiltern.
Oops, forget about the too fast post.
Unmöglich nicht, in der EU. Aber wir verstoßen gegen die DSGVO von Kalifornien und die gegen unsere und, äh… überall wird China! Zumindest in der EU…
Nein, die gesetzlichen Anforderungen und Schnorchelungen sind natürlich kein DSGVO-Bruch. Im Zweifel werden die privaten Schlüssel von Verbindungen bei der Behörde in Echtzeit registriert, und die machen dann MITM.
>> in Zeiten von Verschlüsselung
Über hunderte, tausende Jahre konnten Polizei und Regierung prima damit leben, fast nichts von der Kommunikation der Bevölkerung abschnorcheln zu können. Briefe, Tagebücher, jede Art von Dokumentation war nur mit enormem Aufwand und richterlicher Genehmigung für die Polizei lesbar.
Heutzutage hat die Polizei auch ohne neue Gesetze Überwachungs- und Ermittlungsmöglichkeiten, von denen jede Polizei, jede Sicherheitsbehörde bis vor wenigen Jahren nicht mal geträumt hat. Ermittlungsergebnisse – Verurteilungen von Schwerverbrechern vom Kaliber Osama bin Laden, IRA oder RAF-Terroristen der ersten Generation – trotzdem Fehlanzeige.
Stattdessen nutzt man die schönen neuen Befugnisse, um Journalisten bei G20-Gipfeln still zu legen, und Yannis Varoufakis den Auftritt bei Konferenzen zu blockieren. Den BKA-Kritischen Bundestagsabgeordneten Edathy mit durchgestochenen (falschen!) Vorwürfen ab zu servieren. Die „Extremisten“ und „Terroristen“, die verfolgt werden, sind üblicherweise Teenager, die im Internet dummes Zeug schreiben. Senioren, die nach einem Gläschen Wein von Revolution träumen und als Reichsbürger zu Terroristen hochgejazzt werden.
Woran es scheitert? An völlig untauglichen Strukturen, Kompetenzhickhack zwischen Bund, Ländern und Landkreisen. Und vor allem an der nötigen Kompetenz der Mitarbeitenden unserer Sicherheitsbehörden. #PassAmBreitscheitplatzNicht gefunden #NSU-Serienpannen #BKA-Bonn-Vergessen-Videos-zu-sichern #BKA-Bonn-Pistole-im-Staubsauger-nicht-gefunden #Amri-nicht-abgeschoben etc etc etc.
Die lernen es einfach nicht. Für unsere Neulanderstbetreter:
1.) Diese Hintertüren, die gefordert werden, bedeutet, dass alle alles abhören können. Wie das sicher sein soll, da muss man Zugriff auf jede Menge Alkoholika oder Pharmazeutika haben, um das rechtfertigen zu können.
2.) Aus 1 folgt: Es können auch die Handys von Politikern, Ministerialbeamten, Richtern, Staatsanwälten, Polizisten und alles anderen, die das fordern, von jedem abgehört werden, der genug Zeit und Expertise mitbringt. Staaten gehören sicher zu dieser Gruppe, auch Staaten, die nicht „unter Freunden abhören geht gar nicht“ laufen. Russland oder China, beispielsweise.
3.) Selbst wenn sie nichts zu verbergen haben, andere tun es. Geschäftsgeheimnisse wie zum Besipiel Angebotspreise, die man möglicherweise auch noch per Handy absprechen kann. Dafür sollten sogar Beamte und Politiker ein gewisses Verständnis haben, denn Industriespionage gab es schon früher. Diese Informationen braucht die Konkurrenz aus X nicht zu haben, nur weil von „Sicherheitsexperten“ nicht auseinander gehalten werden kann, dass dieses Anti-„going dark“ eben auch heißt, dass nicht nur die „Sicherheitstypen“ Zugriff haben, sondern eben alle mit entsprechenden Ressourcen einschließlich denen, die von der Dreibuchstabenagentur aus dem Heimatland Informationen weiter geleitet bekommen.
Auf der positiven Seite, lernt der politisch tätige Neulandbetreter dann über die eigenen Kinder und Nachbarn, was durch Smarte Geräte anderer Leute abgehört zu werden bedeutet. Sicherlich wird es dann ein neues Feld im Pass geben: Alpha (ja/nein).
Mir fehlt der teil mit dem „wehrhaft“. Dürfen wir Panzer einsetzen, wenn das nach der Wahl nicht vorbei ist?
Expertenlos, konzeptlos, widerstandslos, Hunde los?
Viel davon ist definitiv geheimhaltungspflichtige nachrichtendienstliche Arbeit. Für wen arbeiten die?
Ich hoffe denen ist bewusst, dass Kriminelle einfach Messenger nutzen werden, die keine derartige „Vordertür“ aufweisen. Der nächste Schritt wäre dann wohl der verbot von FOSS Software. Oder noch besser: Nicht lizensierter Software.
Es trifft wie immer den gemeinen Nutzer „der ja nichts zu verbergen hat“ (bis er doch was zu verbergen hat, dann ist es aber schon zu spät). Die Kriminellen lachen sich doch schlapp.
Auf Instagramm werden im großen Stil Drogen verkauft, CP verteilt und da hätte man eine echte handhabe da der Betreiber kooperiert und die Handynummern hat
Gemacht wird dort aber nichts. Wenn die Polizei schon mit solch simple aufklärbaren Fällen nicht klarkommt, wie dann mit noch mehr Daten?
Irgendwer sollte mal etwas gegen derartige Verfassungsfeinde tun.
Denkt doch einer mal an die Kinder. In welcher Welt diese drohen aufzuwachsen.
„Denkt doch einer mal an die Kinder. In welcher Welt diese drohen aufzuwachsen.“
Den Kindern der oberen 5% wird es auch in dieser Hinsicht gut gehen, und daran orientiert sich konservative Politik.
Alle anderen sind mit der Klimakrise dann ohnehin am A*.
> Denkt doch einer mal an die Kinder. In welcher Welt diese drohen aufzuwachsen.
Bei dieser Gegenwart kann Zukunft kaum mehr „drohen“. Wenn ich mich in die Lage eines heute pubertierenden jungen Menschen versetze, dann würde sich nach der Phase des Gehirn-Umbaus (Pubertät) ganz zentral die Frage stellen, wie ich existentiell überleben kann, und unter welchen Voraussetzungen (Klimakatastrophe, Ausbeutung, subtile gesellschaftliche Ausgrenzung) mir das überhaupt gelingen könnte. Wie kann ich mich einer Fremdbestimmung zu meinem Nachteil weitgehendst entziehen?
Wenn „die Jugend“ aus ihrem Insta-/TikTok-Traum erwachte, dann würde den Etablierten (upper 10%) eine Revolte drohen, die sie hinweg fegte. Insofern ist digitale Überwachung der sozialen Plattformen ein Frühwarnsystem das dem Machterhalt dient.
Dem Machterhalt der wirtschaftlichen Oberklasse dienen Marketing-Instrumente und Werbung. Damit werden junge Menschen möglichst frühzeitig zu „guten Konsumenten“ konditioniert, und nehmen Ausbeutung als Chance wahr, um ordentlich konsumieren zu können.
Ich muss Ihnen in eigentlich allen Punkten zustimmen. Ihre Entgegnung, dass man mit der Zukunft nicht mehr drohen könne, kann ich jedoch nur ablehnen. Natürlich gehts noch viel schlimmer, wenn man nur will. Und scheinbar will man.
Atrikel 13, Chatkontrolle, DSA, Vorratsdatenspeicherung, biometrische Gesichtserkennung auf den Straßen (nur mit der extra Prise KI)…
Der Trend wo die Reise hingeht ist klar. Ob unsere Entscheider nicht verstehen (wollen) was sie da für ein System aufbauen und wie famos das in 2-3 Legislaturperiode für die Unterdrückung von Menschen genutzt werden kann und voraussichtlich wird: Ich weiß es nicht, aber da muss Occams Razor schon kräftig Überstunden machen um da Unwissenheit unterstellen zu können. Ist ja nicht so als hätten *wir* nicht davor gewarnt.
Explizit als Politiker mit „guten Kontakten in die Wirtschaft“, auch Korruption genannt, wäre ich einer solchen Überwachung sehr negativ gestimmt. Scheint jedoch so, als würden manche nicht so weit denken.
Ich benutze Microsoft schon fast seit Windows 95.
Jetzt kommt so ab Windows 11 die Recall Funktion hinzu die all 5 Sekunden einen Screenshot vom Desktop macht um mit KI schnelleren Zugriff zu gewähren.
Dass kann sicherlich praktisch sein aber es ergibt auch die Möglichkeit der Kriminalisierung des heimeigenen Personal Computers.
Die Politik will ja noch den Status der totalen Unangreifbarkeit dabei war es vor allem Politik welche die Strafverfolgungsbehörden mit Terror und Überwachungsgesetzen hochgerüstet hat mehr noch als zu den besten Zeiten der Stasi.
Das ist eine Form der Radikalisierung der Gewaltenteilung die immer nur einseitig dem Bürger zugeschrieben wird.
„Going Dark“ ist der perfekte Name für das „Sith Empire“ Projekt der EU 8)
Experten, für was?
> Experten, für was?
Kann man doch lesen: Experten für Going-Dark.
Steuerhinterziehung ist übrigens auch eine Form von „Going-Dark“.
Ah Danke, die KI wollte es wissen.