EU-Staaten wollen mitlesen: Kommt der Messenger-Generalschlüssel?

Der von Facebook betriebene Messenger WhatsApp nutzt Nutzer-zu-Nutzer-Verschlüsselung.

Die EU-Mitgliedstaaten wollen mehr Kompetenzen, um in verschlüsselte Messenger-Chats schauen zu können. Das besagt ein Ratsbeschluss-Entwurf, der EURACTIV Deutschland vorliegt.

Noch ist es nur eine politische Willensbekundung, die im Dezember endgültig beschlossen werden soll. Doch zivilgesellschaftliche Organisationen fürchten den Anfang vom Ende der Nutzer-zu-Nutzer-Verschlüsselung, die in den „Crypto Wars“ der 1990er-Jahre erkämpft wurde.

Nutzer-zu-Nutzer-Verschsellung („End-to-End“ oder „E2E“) bedeutet im Kern, dass nur SenderIn oder EmpfängerIn eine Nachricht lesen können. Schickt Person A eine Nachricht an Person B, ist sie stets verschlüsselt; würde jemand diesen Nachricht abfangen, wäre sie unleserlich. Um sie zu entziffern, braucht es einen Code, einen Schlüssel, den nur A und B haben – auf ihren jeweiligen Endgeräten.

Das ist auch einer der Gründe, wieso Staatstrojaner bei Behörden so beliebt sind: Damit käme man direkt auf die Endgeräte und könnte die dechiffrierten Nachrichten mitlesen. Die deutsche Polizei hat dieses Werkzeug, in Österreich kassierten es die Gerichte nach kurzer Zeit im Dezember 2019.

Messenger-Dienste wie Whatsapp dürfen künftig in Deutschland überwacht werden

Die Sicherheitsbehörden dürfen zur Verbrechensbekämpfung künftig auch auf Messenger-Dienste wie WhatsApp zugreifen.

„Bessere Balance“ zwischen Privatsphäre und Verbrechensbekämpfung

Daher nun der Wunsch der Staaten, die Verschlüsselung zu umgehen. Die EU stehe „weiter hinter starker Verschlüsselung“, denn das sei „Anker des Vertrauens in die Digitalisierung“, so der Entwurf.

Allerdings stelle dies Strafverfolgungsbehörden vor neue Herausforderungen. Diese seien „vermehrt auf elektronische Beweise angewiesen, um effektiv gegen Terrorismus, organisiertes Verbrechen, Kindesmissbrauch und andere Cyber-Verbrechen vorzugehen.“

Verschlüsselung sei dabei ein Hindernis, schreiben die Staaten. Sie „mache die Analyse der Kommunikationsinhalte sehr fordernd bis praktisch unmöglich, obwohl Zugriff auf diese Daten rechtens wäre.“ Daher müssten „zuständige Behörden“ die Möglichkeit haben, auf verschlüsselte Daten zuzugreifen, um etwa Terrorismus zu bekämpfen.

Über technische Lösungen müsse man noch reden – und zwar mit den Firmen hinter den Messenger-Diensten, also Facebook, Twitter oder Signal.

Bei alledem seien die Grundrechte der BürgerInnen zu schützen, wird im Entwurf derweil wiederholt betont: Nur legaler Zugriff solle gewährleistet werden.

Kein Weg vorbei an Plattformen

Thomas Lohninger überzeugt das nicht. Er ist Leiter der Leiter der netzpolitischen NGO epicenter.works, und kämpft in Österreich für den Datenschutz.

„Es ist nicht möglich, Verschlüsselung nur für böse Absichten auszuhebeln. Das ist kein rechtliches Problem, sondern eine technologische Realität,“ so Lohninger im Gespräch mit EURACTIV Deutschland.

EU-Gericht: Britische Überwachung verstößt gegen Menschenrechte

Die Nachrichten- und Sicherheitsorganisation der britischen Regierung hat mit ihrem Massenüberwachungsprogramm die Menschenrechte verletzt, entschied der Europäische Gerichtshof für Menschenrechte (EGMR).

Zwar ist noch unklar, wie genau die Staaten technisch vorgehen wollen, allerdings gibt es nur wenige Optionen.

Da sie mit Firmen Plattformen kooperieren wollen, läuft es wohl auf eine Hintertür heraus, einen „Drittschlüssel“ neben jenen, die SenderIn und EmpfängerIn haben. Diesen Drittschlüssel müssten Firmen bauen und dann Sicherheitsbehörden zur Verfügung stellen.

Bislang konnten sich Plattformen gegen solche Aufforderungen, die eigenen Produkte unsicherer zu machen, erfolgreich wehren. Doch der Ratsbeschlussentwurf lässt vermuten, dass die Staaten jetzt rechtliche Großkaliber auffahren und Plattformen zur Kooperation zwingen wollen, so Lohninger.

Er fürchtet, dass ein solcher Schlüssel eben nicht nur für rechtsstaatlich einwandfreie und zwingend notwendige Überwachung zum Einsatz kommen könnte.

Wer bekommt den Schlüssel?

„Sobald ein solcher Schlüssel existiert, schafft das Begehrlichkeiten“, so der Experte. Da wären einerseits Drittstaaten mit weniger starken Rechtssystemen, wie Saudi Arabien oder China, die den Schlüssel in die Finger bekommen könnten. Aber auch in EU-Staaten gebe es Akteure, bei denen Lohninger den Schlüssel lieber nicht sehen will: Geheim- und Nachrichtendienste.

BND vor dem Verfassungsgericht

Karlsruhe wird wohl den Geheimdienst beim Abschöpfen internationaler Kommunikation einschränken – weil auch Ausländer deutsche Rechte haben. EURACTIVs Medienpartner Der Tagesspiegel berichtet.

In früheren Entwürfen zu Überwachungsgesetzen sei immer die Rede von „Strafverfolgungsbehörden“ gewesen – also der Polizei, die überwachen darf. Nun wurden daraus „zuständige Behörden“. Das schließe auch Nachrichtendienste ein, wie den deutschen BND. Die unterliegen zwar theoretisch ebenfalls rechtsstaatlichen Grenzen, allerdings agieren sie oft intransparent.

Beispielsweise stellte das Bundesverfassungsgerichte im Mai fest, dass der BND jahrelang verfassungswidrig Menschen im Ausland überwacht habe.

Auch der Netzaktivist Viktor Schlüter ist besorgt. „Das wäre, als würde man anordnen, Briefe nicht mehr in allzu schhnörkerliger Schrift zu schreiben, damit man sie besser abfangen und lesen kann“, so der Mitgründer der Initiative „Digitale Freiheit“ im Gespräch mit EURACTIV Deutschland. Er frage sich wie es sein kann, „dass nach Anschlägen, bei denen Behörden Fehler gemacht haben, diesen Behörden mehr Überwachungskompetenzen gegeben werden sollen.“
Im Falle des Wien-Attentats von letzter Woche steht der österreichische Verfassungsschutz BVT derzeit unter Druck. Der Attentäter war ein bekannter Gefährder, und obwohl es Warnungen aus der Slowakei gegeben habe, dass er dort Munition kaufen wollte, konnte das BVT den Anschlag nicht verhinder. Eine Spezialkommission soll die Verantwortung klären, einen Rücktritt gab es schon: Erich Zwettler, Chef des Wiener Landesamtes für Verfassungsschutz, nahm freiwillig den Hut. Die Opposition fordert, dass ihm Innenminister Karl Nehammer (ÖVP) nachfolgt.

In jedem Fall geht der Entwurf nun durch die Ratsarbeitsgruppen; Staaten können weiterhin Einwände aussprechen.

Italiens Außenminister schlägt europäischen Patriot Act vor

Nach den  islamistischen Anschlägen in Wien und Nizza hat der italienische Außenminister Luigi Di Maio der Europäischen Union einen „Patriot Act“ nach US-Vorbild vorgeschlagen.

EuGH: Anlassunabhängige Datenspeicherung "nicht vereinbar" mit EU-Grundrechten

Fälle von „allgemeiner und verdachtsloser“ Datenspeicherung durch nationale Sicherheitsbehörden greifen ernsthaft in den Schutz der Privatsphäre ein; dieser ist aber in der EU-Grundrechtecharta verankert, so ein unverbindliches Gutachten des EuGH.

Subscribe to our newsletters

Subscribe
UNTERSTÜTZEN