"Going Dark" mal andersZivilgesellschaft bleibt im Dunkeln bei EU-Beratungen zu Verschlüsselung

Europäische Bürgerrechtsgruppen wollen sich von der EU-Kommission nicht länger abspeisen lassen. Derzeit laufende Beratungen über die Zukunft von Verschlüsselung dürften nicht unter Ausschluss der Zivilgesellschaft ablaufen, fordern sie in einem offenen Brief.

Polizeien wollen möglichst viele Daten, darunter auch verschlüsselte – während die Zivilgesellschaft bei der Debatte vorerst außen vor bleibt. – Alle Rechte vorbehalten IMAGO / Pond5 Images

Derzeit berät eine von der EU eingerichtete Gruppe ein brisantes Thema: Die sogenannte High Level Group (HLG) soll ausloten, wie effektive Strafverfolgung in Zeiten fast allgegenwärtiger Verschlüsselung aussehen kann. Doch der Prozess läuft weitgehend hinter verschlossenen Türen und ohne Beteiligung der Zivilgesellschaft ab, wie wir im Dezember berichteten. Stattdessen lässt sich die EU überwiegend von Polizeien und Geheimdiensten beraten, ergab ein Blick in interne Dokumente der HLG. Unabhängige Forscher:innen und bürgerrechtliche Gruppen müssen bislang draußen bleiben.

Dagegen regt sich nun Protest. In einem offenen Brief an die High Level Group fordern knapp zwei Dutzend zivilgesellschaftliche Nichtregierungsorganisationen ein Ende dieser Praxis. Es sei von „entscheidender Bedeutung“, dass der Prozess „Transparenz, Beteiligung, Inklusion und Rechenschaftspflicht“ gewährleiste, heißt es in dem letzte Woche versandten Brief.

Zu den Unterzeichner:innen des Briefes zählen unter anderem der Chaos Computer Club (CCC), die amerikanische Electronic Frontier Foundation (EFF) und der europäische Digital-Rights-Dachverband EDRi. Insbesondere müsse die Zivilgesellschaft in die laufenden Diskussionen der hochrangigen Gruppe über den Zugang zu Daten für wirksame Strafverfolgung einbezogen werden, fordern die NGOs.

Zivilgesellschaft steht vor zugeknallten Türen

Ursprünglich war genau dies in Aussicht gestellt worden, eingetreten ist es jedoch nicht – im Gegenteil. Mehrere NGOs und Forscher:innen hatten sich aktiv darum bemüht, bei der HLG mitwirken zu können, erhielten allerdings Quasi-Absagen. So wurde etwa einer renommierten Forscherin, die sich in der Vergangenheit an grob vergleichbaren EU-Gruppen beteiligt hatte, beschieden, sie könne einen schriftlichen Kommentar einreichen. Gegebenenfalls würde sie später eine Einladung der HLG erhalten, sollte sich ihr Kommentar als relevant erweisen.

Darauf verweist auch der Brief der NGOs und führt zudem an, dass zwischenzeitlich mehrere Vertreter:innen von IT-Industriegiganten zu HLG-Treffen eingeladen wurden, darunter Apple. „Dieser undurchsichtige und ungleiche Beteiligungsprozess, der zu einer unausgewogenen Vertretung von Interessen führen kann, kann kaum eines der Ziele der HLG erreichen, nämlich ‚die interaktive Beteiligung aller Beteiligten und den Austausch unterschiedlicher Perspektiven anzuregen'“, mahnen die NGOs.

Im Dezember hatte die EU-Kommission gegenüber netzpolitik.org angekündigt, Anfang 2024 ein Treffen der HLG anzuberaumen und dabei zivilgesellschaftliche Gruppen einzuladen. Aus Sicht der NGOs verfehlen jedoch solche Einzeltreffen ihren Zweck. „Dieser Dialog ist während des gesamten Prozesses kontinuierlich erforderlich und kann nicht auf ein einmaliges Treffen reduziert werden, bei dem die Zivilgesellschaft ihre Ansichten getrennt vom Haupt-HLG-Prozess darlegt“, moniert der offene Brief. Auf eine kurzfristige Presseanfrage hat die EU-Kommission nicht reagiert.

„Security by Design“ statt „Privacy by Design“

Inhaltlich zeigen sich die NGOs besonders besorgt darüber, dass die eigentliche Prämisse der HLG-Ziele offenbar darin bestehe, einen „Security by Design“-Ansatz in allen bestehenden und künftigen Rechtsvorschriften der EU voranzutreiben. Konsequent zu Ende gedacht könnte dies darauf hinauslaufen, dass sich jede künftige Technik einem „Access by Design“-Ansatz unterwerfen müsste – also einen eigenen Zugang für Strafverfolgungsbehörden vorsehen müsste.

Dies hätte schwerwiegende Folgen für das Grundrecht auf Privatsphäre, auf Meinungsfreiheit sowie für den Datenschutz, schreiben die NGOs. Überdies könnten solche Hintertüren unvorhergesehene negative Auswirkungen auf die Sicherheit kritischer Infrastruktur haben, warnen sie. Umso wichtiger sei es, diese Debatte in die Öffentlichkeit zu tragen.

Außerdem kritisieren die NGOs, die Gruppe sei nicht wie ursprünglich angekündigt als „Expertengruppe“ (High-Level Expert Group), sondern lediglich als „High-Level Group“ eingerichtet worden. Damit können sich solche „sui generis“-Gruppen bestimmten Auflagen an die Transparenz entziehen – aber nicht vollständig, mahnen die NGOs. Demnach müssten die HLG und die jeweiligen Arbeitsgruppen in einem Transparenzregister eingetragen sein, was derzeit aber nicht der Fall ist.

Tröpfelnder Informationsfluss

Auch an anderer Stelle mangelt es sichtlich an der Transparenz: Zwar hat die EU-Kommission eine eigene Website für die Gruppe eingerichtet, mit der die interessierte Öffentlichkeit auf dem Laufenden gehalten werden soll. Bislang fallen die verfügbaren Informationen aber ziemlich mager aus: Entgegen früherer Versprechen sowie der Geschäftsordnung der zuständigen Generaldirektion Inneres finden sich dort weder Sitzungsprotokolle noch Hintergrunddokumente wieder.

Viele der heute bekannten Informationen über die HLG sind nur deshalb öffentlich bekannt, weil etwa der Piratenabgeordnete Patrick Breyer Anfragen nach dem Informationsfreiheitsgesetz gestellt hatte oder Medien wie netzpolitik.org regelmäßig über die HLG berichten und weiter recherchieren. Aus Sicht der NGOs ist der Prozess jedoch falsch aufgestellt. Stattdessen sollte die HLG alle Dokumente proaktiv und standardmäßig veröffentlichen, Ausnahmen sollten individuell begründet und intern überprüft werden, so die NGOs: „Wir fordern einen sorgfältigen Ansatz bei der Veröffentlichung aller möglichen Dokumente und einen proaktiven Dialog mit der Zivilgesellschaft.“

6 Ergänzungen

  1. „Verschlüsselung dürften nicht unter Ausschluss der Zivilgesellschaft ablaufe“

    Man trifft sich letztlich in der Mitte, so geht Demokratie!

    1. „Man trifft sich letztlich in der Mitte, so geht Demokratie“

      Nö. Mit der AfD trifft man sich zB nicht in der Mitte, ein bisschen Rassismus ist wie ein bisschen schwanger. Das gilt für eine ganze Menge Bereiche…

      1. immer wieder schön hier zu lesen was die Leute hier für ein Verständnis von Demokratie haben.

        Ein klassisches schwarz weiß denken.
        und dann wird sich gewundert was das mit der Gesellschaft macht.

        1. Naja AFD… da ist schon ziemlich viel NAZI-Zeugs mit bei, nicht nur ganz am Rande. Gebaren, Sprache, Freunde, Bekannte, Verwandte, Funktionäre. Fast wie in der CDU, nur das das nicht mehr die 50er Jahre sind.

        2. Die Mechanismen einer Demokratie erlauben auch den Feinden der Demokratie, mitzuspielen.
          Trotzdem bleiben sie Feinde der Demokratie und sollten gerade deswegen entsprechend behandelt werden.

          Ja, das ist schwarz-weiss, es gibt kein „bisschen Faschismus“.

  2. > Doch der Prozess läuft weitgehend hinter verschlossenen Türen und ohne Beteiligung der Zivilgesellschaft ab,

    Ein ganz grundsätzliches, schwerwiegendes Problem von EU-Kommission und auch EU-Rat. Endlich lassen sich das bürgerrechtliche NGOs nicht mehr gefallen. Wenn auch mehr „Qualitätsmedien“ auf mehr Transparenz bestehen würden, hätten sie auch was davon.

    Danke an CCC, EFF und EDRI.
    Und Danke an netzpolitik.org weil „wir“ sonst kaum davon wüssten.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.