Der Dachverband europäischer Digitalorganisationen EDRi hat eine neue Kampagne zum Schutz von Verschlüsselung und privater Kommunikation gestartet. Hintergrund der Kampagne „Keep It Safe and Secure“ (KISS) ist, dass die verschlüsselte Kommunikation in der EU nicht nur durch die Chatkontrolle-Gesetzgebung unter Druck steht, sondern auch durch weitere Projekte.
Staatliche Akteure wie Polizeien und Geheimdienste begehren unter dem Deckmantel des Going-Dark-Narrativs Zugriff auf die Inhalte der Kommunikation. Außerdem beklagt EDRi, dass eine staatlich alimentierte Hacking-Industrie Menschen aus Aktivismus, Politik, Wirtschaft und Journalismus ins Visier nehme und die IT-Sicherheit aller Menschen gefährde.
Die EU hatte im letzten Jahr unter dem Schlagwort ProtectEU einen Fahrplan zum Ausbau der Überwachung vorgestellt. Die Angriffe auf die Verschlüsselung verstecken sich hinter der Formulierung „Rechtmäßiger Zugang zu Daten für Strafverfolgung“. Die Pläne sehen neben einem Angriff auf Verschlüsselung auch den Ausbau der Vorratsdatenspeicherung vor. Die EU-Kommission will noch im ersten Quartal eine Folgenabschätzung dazu veröffentlichen.
Schwachstellen und Hintertüren
Europol und andere Strafverfolgungsbehörden, so heißt es in der Kampagne, drängten unter anderem darauf, Hacking-Methoden zu legalisieren, welche die Verschlüsselung schwächen. Diese Methoden sind immer damit verbunden, Schwachstellen und Hintertüren in Hard- und Software einzubauen oder auszunutzen.
Zu den Methoden gehören wie bei der Chatkontrolle ursprünglich geplant das Client-Side-Scanning, bei dem Inhalte wie Texte, Bilder oder Videos auf einem Gerät oder in einem Kommunikationskanal schon vor der Verschlüsselung gescannt werden. Weitere Ansätze sind unsichere Verschlüsselungsmethoden, bei denen nicht nur die Kommunizierenden Schlüssel haben, sondern Behörden „Nachschlüssel“ zum Entschlüsseln der Kommunikation besitzen. Ein weiterer Ansatz sind Systeme, bei denen Behörden als unsichtbarer „Geist“ an verschlüsselter Kommunikation teilnehmen und die Kommunikation so mitlesen können.
Schutz von Verschlüsselung gefordert
In einer Petition fordern EDRi und die Bündnispartner der Kampagne von den EU-Abgeordneten Schutz von Verschlüsselung und ein Verbot von Staatstrojanern. Die massive Mobilisierung im Rahmen Chatkontrolle sei ein klares Zeichen dafür gewesen, dass den Menschen Verschlüsselung wichtig ist. „Wenn wir die Verschlüsselung verlieren, verlieren wir auch das Vertrauen in alles, was wir online tun, und gefährden damit die Sicherheit unserer demokratischen Gesellschaft, unserer Wirtschaft und unserer Menschenrechte“, heißt es weiter.
Bald sind wir wie China nur ohne den technologischen Fortschritt. Eine massenüberwachte Dorfnation
Im Kapitalismus stellt sich das Angebot aber ganz schnell ein, wenn es dann nachgefragt wird. Oder zumindest irgendein Angebot.
China technologisch weiter als Deutschland? Wodrinnen?
Reden wir von der Forschung an bestimmten Themen, der Breite der Aufstellung der Forschung, oder die Verfügbarkeit von und Beschaffenheit verfügbarer Technologie im Alltag der Menschen? Und da wir hier „mit China“ sind, gucken wir uns das Minimum an? Den Median, oder doch lieber Eiger, Mönch und Jungfrau? Ich weiß, nicht neidisch werden! Oder ist entscheidend, wie oft Deutschland in die Menge der chinesischen Wanderarbeiter reinpasst? Und dann noch: vor dem demographischen Kollaps oder danach? Und wenn ja, wessen?
FYI
Telekommunikationsüberwachung am Scheideweg: Zur Regulierbarkeit des Zugriffes auf
verschlüsselte Kommunikation
https://arxiv.org/pdf/2511.12830
Der Zugriff auf die Inhalte von Ende-zu-Ende-verschlüsselten Kommunikationsverbindungen
ist ein wiederholt vorgebrachtes Desiderat der Strafverfolgung, das durch die aktuellen
Regelungen zur QTKÜ in der StPO ohne Mitwirkungspflichten Dritter reguliert wurde. Die
polarisierte Diskussion zur Chatkontrolle hat die Frage von Mitwirkungspflichten wieder
aufgeworfen. Vor dem Hintergrund der geringen medialen Aufmerksamkeit gegenüber
Mitwirkungspflichten im Bereich der klassischen TKÜ erscheint diese Situation geradezu
paradox. Ausgangspunkt dieses Beitrages war somit die Frage, warum der Gesetzgeber nicht
schon längst die Hersteller von Kommunikationssoftware zur Bereitstellung von
Abhörschnittstellen verpflichtet hat? Wie unser Beitrag zeigt, liegt dies nicht nur am
mangelnden politischen Willen, sondern auch an der Komplexität der Regulierungsoptionen
und ihrer Problembereiche.
Das ist mir zu theoretisch. Wäre es nicht besser, einfach sicher zu verschlüsseln statt Kampagnen bei der EU zu führen? Man müsste den Menschen nur die einfache und praktikable Möglichkeit dazu geben. Kurz: Weg von Meta, Microsoft und Google, weil die Alternativen besser sind. Macht das konkret und fassbar.
Gehen tut das alles. „Warum macht es keiner?“ ist die Schlüsselfrage.