Vor einer Abschwächung der digitalen Verschlüsselung warnt die liberale Denkfabrik Centrum für Europäische Politik (CEP). Sollte die EU dies tatsächlich umsetzen, wäre der Schaden für Cybersicherheit, Grundrechte und das Vertrauen in digitale Infrastrukturen enorm, so der Freiburger Think Tank.
In den vergangenen Jahren hat die Endlosdebatte um Verschlüsselung merklich Fahrt aufgenommen. So diskutiert die EU derzeit etwa, ob im Rahmen der sogenannten Chatkontrolle Inhalte vor der Verschlüsselung durchleuchtet werden sollen, während eine eigens eingerichtete EU-Arbeitsgruppe im Herbst konkrete Vorschläge zum „Going-Dark“-Phänomen unterbreitet hat.
Anfang April will die EU-Digitalkommissarin Henna Virkkunen eine neue europäische Strategie der inneren Sicherheit vorstellen. Details sind noch unklar, den Digitalbereich wird die Strategie jedoch anfassen – und sich dabei wohl von den laufenden Debatten beeinflussen lassen. In einer derzeit laufenden Konsultation dazu weist die Kommission etwa darauf hin, dass „die bestehenden Maßnahmen der Mitgliedstaaten und der EU“ nicht ausreichen würden, um mit den neuen Bedrohungen von Außen wie von Innen zurechtzukommen. Ferner heißt es über den Zweck und Ansatz der Initiative:
Auch Digitaltechnologien werden im Mittelpunkt der Strategie stehen. Dabei geht es um Maßnahmen in Bezug auf den Zugang zu Daten für die Strafverfolgung sowie die Vorratsdatenspeicherung, die Bekämpfung von Cyberkriminalität und terroristischen Online-Inhalten sowie eine stärkere Zusammenarbeit mit Technologieplattformen über das EU-Internetforum. Ferner können Digitaltechnologien und künstliche Intelligenz erheblich dazu beitragen, die Strafverfolgungskapazitäten zu verbessern und sich wandelnden Bedrohungen zu begegnen.
Grundrechte schützen, nicht aushebeln
„Wir brauchen einen Ansatz, der Grundrechte schützt statt sie auszuhebeln“, sagt Anja Hoffmann, CEP-Datenschutzexpertin und Ko-Autorin des Papiers. Mit dem hat sich das CEP an der EU-Konsultation beteiligt. Ansätze wie Hintertüren, also spezielle Zugänge für Ermittlungsbehörden zu verschlüsselten Inhalten, seien ungeeignet, führt das Papier aus.
IT-Sicherheitsexpert:innen hätten lange darauf hingewiesen, dass sich Schwachstellen nicht nur von Ermittlungsbehörden, sondern auch von Kriminellen nutzen lassen. „Wer einmal eine Hintertür einbaut, verliert die Kontrolle darüber, wer sie nutzt“, sagt Anselm Küsters, neben Philipp Eckhardt und Anja Hoffmann einer der Autor:innen.
Die unbeabsichtigten Folgen könnten schwerwiegend sein und zu massiven Datenschutzverletzungen führen, das Vertrauen in digitale Dienste untergraben und Personen gefährden, deren Sicherheit von sicherer Kommunikation abhängt, schreibt das CEP. Darüber hinaus habe der Europäische Gerichtshof für Menschenrechte im Vorjahr entschieden, dass derart weitreichende Eingriffe in die Privatsphäre unverhältnismäßig seien.
Bestehende Möglichkeiten und Daten besser nutzen
Anstatt das Problem mit dem Holzhammer anzugehen – einer „falschen Lösung für komplexe polizeiliche Herausforderungen“ –, sollten Ermittlungsbehörden lieber bestehende Möglichkeiten besser nutzen, argumentiert das CEP. Dazu würde etwa zählen, das vorhandene üppige Datenmaterial samt Metadaten besser auszuwerten, worauf etwa kanadische Fachleute oder die niederländische Polizei hinweisen.
So könnten sich mutmaßliche Kriminelle mit Tools wie „Fog Reveal“ verfolgen lassen, schlägt das CEP provokant als Ausgangspunkt für die weitere Debatte vor: Dabei werden Daten, die Nutzer:innen bei Kreditkartentransaktionen oder beim Öffnen ihrer Wetter-App hinterlassen, bei Databrokern eingekauft. Daraus lässt sich ein potenziell engmaschiges Überwachungsnetz über Einzelpersonen spannen – in der Regel ganz ohne Durchsuchungsbefehl.
Den Ansatz sieht das CEP selbst nicht unkritisch, illustriert damit aber einen Punkt: Angesichts der „bereits vorhandenen leistungsstarken Ermittlungstechniken müssen Behörden nicht die gesamte Ende-zu-Ende-Verschlüsselung knacken, nur um eine Handvoll Krimineller zu fassen.“ Aus dieser Perspektive gesehen sollten sich politische Verantwortliche stattdessen auf differenziertere Taktiken konzentrieren, die bestehende Daten und Tools wie Fog Reveal „transparent und rechtlich nachvollziehbar“ nutzen, anstatt ein Loch in die Sicherheitsstruktur zu reißen, auf die das moderne digitale Leben angewiesen sei.
Europa an kritischer Weggabelung
Europa befinde sich in einer „kritischen Phase“ in der Debatte über eine erweiterte Datenspeicherung und den Datenzugriff für Strafverfolgungszwecke – neben der Chatkontrolle und der Going-Dark-Arbeitgruppe erhöhen schließlich Länder wie Schweden oder das Vereinigte Königreich zunehmend den Druck, genauso wie der Dauerbrenner einer anlasslosen Vorratsdatenspeicherung nicht auszugehen scheint. Darüber hinaus plant die EU-Kommission, bis Ende des Jahres einen Digital Networks Act vorzulegen, der ebenfalls einschlägige Regeln für den Datenzugriff für Ermittlungsbehörden enthalten könnte.
„Wir müssen verhindern, dass die neue Sicherheitsstrategie zum Einfallstor für globale Überwachung wird“, sagt Philipp Eckhardt. Die EU stehe vor einem „gewaltigen und äußerst komplexen Balanceakt, um die gemeinsamen Sicherheitsbedürfnisse, die unterschiedlichen nationalen Sicherheitsinteressen ihrer Mitgliedstaaten und die Grundrechte ihrer Bürger in Einklang zu bringen“, resümiert das CEP-Papier. In dieser Debatte müssten alle Stimmen gehört werden, fordert der Think Tank – und nicht nur die von Polizeien und gegebenenfalls Online-Dienste.
„Aggressive Maßnahmen wie Hintertüren in der Verschlüsselung oder die Massenspeicherung von Daten sind nicht nachweislich wirksam, bergen aber nachweisbare Risiken wie die Untergrabung der Cybersicherheit und das Vertrauen der Bürger in die Institutionen“, betont das Papier. Die Politik müsse Reformen stattdessen verhältnismäßig und mit rechtskonformen Instrumenten wie gezieltem „Quick Freeze“ verankern, um demokratische Werte zu schützen, so das CEP.
0 Ergänzungen