Privatsphäre und SicherheitMehrere europäische Länder greifen Ende-zu-Ende-Verschlüsselung an

IT-Sicherheit und Privatsphäre geraten in Europa immer weiter unter Druck. Neben den Plänen der EU-Chatkontrolle bedrohen existierende und geplante Gesetze in Großbritannien, Frankreich und Schweden die wichtigste Säule für vertrauensvolle und sichere Kommunikation im Netz.

- - in Überwachung - eine Ergänzung
Illustration zeigt einige geschlossene Vorhängeschlösser in grün und in der Mitte ein offenes in Rot.
Immer mehr Regierungen wollen gefährliche Hintertüren bei verschlüsselter Kommunikation. (Symbolbild) – Alle Rechte vorbehalten IMAGO / ingimage

Weltweit laufen verschiedene gesetzgeberische Angriffe gegen Ende-zu-Ende-Verschlüsselung. Neben den bekannten Gefahren wie der des EU-Vorhabens der Chatkontrolle und den Vorschlägen der Going-Dark-Arbeitsgruppe in der EU, gibt es weitere existierende und geplante Gesetze in einigen Ländern, welche die Verschlüsselung akut bedrohen.

Ende-zu-Ende-Verschlüsselung kann unter anderem vertrauliche Kommunikation in Messengern oder das Speichern und den Austausch von Daten in der Cloud sichern. Sie ist essenziell für die Privatsphäre sowie eine sichere digitale Welt. Diese Form der Verschlüsselung funktioniert aber nur wirklich, wenn es keine Hintertüren gibt und nur die jeweiligen Endpunkte der Kommunikation vollen Zugriff auf die Inhalte erhalten. Gibt es Hintertüren in der Verschlüsselung, so können diese nicht nur von der Strafverfolgung oder anderen staatlichen Behörden, sondern auch von Kriminellen oder Spionen ausgenutzt werden.

Großbritannien attackiert Cloud-Verschlüsselung

In Großbritannien ist mit dem Investigatory Powers Act schon länger ein solches Gesetz in Kraft. Auf Grundlage des Gesetzes forderte die Regierung Anfang Februar von Apple, weltweit Hintertüren in seine iCloud-Verschlüsselung einzubauen. Der Konzern verweigerte das und reagierte Ende des Monats damit, dass er Nutzer:innen im Vereinigten Königreich die unter dem Namen „Advanced Data Protection“ bereitgestellte Ende-zu-Ende-Verschlüsselung in der Cloud abschaltete. Damit sind Bewohner:innen von Großbritannien in Zukunft schlechter geschützt als Menschen anderswo.

Die US-Bürgerrechtsorganisation EFF begrüßte den Schritt von Apple, die Verschlüsselung selbst nicht anzutasten und sich gegen das Vorgehen der Regierung zu wehren. Die Organisation fordert, dass Großbritannien von den überzogenen Forderungen abrücken solle und Apple – und anderen – die Möglichkeit geben müsse, die Option für eine durchgängig verschlüsselte Cloud-Speicherung anzubieten.

Frankreich attackiert Messenger-Verschlüsselung

In Frankreich hat jüngst ein Gesetz gegen den Drogenhandel den Senat passiert und soll schon im März in Parlament und Ausschüssen weiter behandelt werden. Dieses „hoch politisierte“ Gesetzespaket enthält eine Reihe an Verschärfungen, etwa eine heimliche Fernüberwachung über Mikrofone und Kameras von Endgeräten.

Banner mit Text: Finanziert durch euch! Journalismus mit Haltung. Garantiert nicht neutral. Nur möglich dank deiner Unterstützung. Spende jetzt.

Der Menschenrechtsorganisation la Quadrature du Net bereitet aber wohl ein Gesetzeszusatz die größten Sorgen, der sich gezielt gegen verschlüsselte Kommunikation richtet. Der Passus soll Online-Dienste wie Signal oder WhatsApp verpflichten, Kommunikationsdaten in lesbarer Form herauszugeben und bedroht die Nichtbeachtung mit Strafen von bis zu 1,5 Millionen Euro für natürliche Personen oder zwei Prozent des Jahresumsatzes von juristischen Personen wie Unternehmen oder Stiftungen. Um dem zu entgehen, müssten die Anbieter Hintertüren in ihre Software einbauen.

Laut Quadrature du Net führt das Gesetz insgesamt zu einer Stärkung der Überwachungskapazitäten von Geheimdiensten und der Kriminalpolizei. „Es handelt sich um einen der repressivsten und gefährlichsten Texte der letzten Jahre“, so die Digitalorganisation in einer Analyse. Dort heißt es auch, dass das Gesetz sich nicht nur auf den Drogenhandel beschränke, sondern auch gegen politischen Aktivismus genutzt werden könne, wenn Mitglieder einer Gruppe als „organisierte Bande“ eingestuft würden. Außerdem sieht das Gesetz laut Quadrature vor, dass geheime Überwachungen möglich seien, die später nicht in die Strafprozessakte einfließen müssen.

Schweden attackiert Sicherheit des eigenen Militärs

In Schweden ist ein geplantes Gesetz gegen illegale Online-Inhalte noch nicht ganz so weit. Es soll voraussichtlich erst im kommenden Jahr in den schwedischen Reichstag kommen. Die Initiative sieht laut SVT Nyheter vor, dass Messenger die Kommunikationen ihrer Nutzer:innen speichern müssen. Es sei „absolut entscheidend“, dass Ermittlungsbehörden Zugang zu digitaler Kommunikation erhalten, forderte der schwedische Justizminister.

Meredith Whittaker, Präsidentin von Signal, hat in einem Interview mit dem öffentlich-rechtlichen Sender angekündigt, dass der Messenger Schweden verlassen würde, sollte das Gesetz Wirklichkeit werden. In Schweden nutzt laut dem Bericht auch die Armee den Messenger als sicheres Kommunikationsmedium.

Die schwedische Armee steht laut dem Bericht den Plänen ablehnend gegenüber. In einem Schreiben an die Regierung erklärte das Militär, dass der Gesetzentwurf nicht umgesetzt werden könne, „ohne Schwachstellen und Hintertüren einzuführen, die von Dritten ausgenutzt werden könnten“.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Markus Reuter recherchiert und schreibt zu Digitalpolitik, Desinformation, Zensur und Moderation sowie Überwachungstechnologien. Darüber hinaus beschäftigt er sich mit der Polizei, Grund- und Bürgerrechten sowie Protesten und sozialen Bewegungen. Für eine Recherchereihe zur Polizei auf Twitter erhielt er 2018 den Preis des Bayerischen Journalistenverbandes, für eine TikTok-Recherche 2020 den Journalismuspreis Informatik. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org, sowie auf Mastodon und Bluesky.

Kontakt: E-Mail (OpenPGP)

Veröffentlicht 04.03.2025 um 05:45
Kategorie
Schlagworte
Weitere Artikel
Kanzlerkandiat Friedrich Merz am Podium der INSM
Überwachung

Nach der WahlAnlasslose Massenüberwachung erwartbar

Im Kern ähneln sich viele innenpolitische Vorstellungen von Union und SPD: Kommt es zur Koalition, ist ein massiver Ausbau anlassloser Massenüberwachung absehbar. Außerdem stellte Merz am Wahlabend klar: Die deutsch-amerikanische Freundschaft ist dahin. Das wird vermutlich auch eine Zeitenwende in der Datenbeziehung zwischen den Vereinigten Staaten und Deutschland einleiten.

Lesen Sie diesen Artikel: Anlasslose Massenüberwachung erwartbar

1 Ergänzungen

  1. Ich denke, diese ganze „Going Dark“ Erzählung und das damit verbundene Lobbying gegen Datensicherheit am Standort Europa wird sich noch als riesiger Standortnachteil für Industrie und Diplomatie herausstellen. Zumal unsere balkanisierte europäische Intelligence Community dann scheinbar ohnehin die letzte sein wird, die Informationen erhält.

    Redaktionell macht ihr das hier m.M.n. schon sehr gut, aber es wäre schön, wenn man für dieses Lobbying der Sicherheitsbehörden eine Art Dashboard oder so hätte. So könnte man auch grafisch darstellen, wie konsequent hier europaweit über Parteien und Politiker hinweg auf die gleichen (im Ergebnis dann wohl demokratiefeindlichen) Veränderungen gedrängt wird.

    Antworten

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.