Crypto Wars: Wie die EU verschlüsselte Kommunikation knacken will

Die EU-Mitgliedstaaten wollen Ermittlern besseren Zugriff auf verschlüsselte Kommunikation geben. Die konkreten Schritte sind noch sehr vage.

Artikel veröffentlicht am , /
Wer soll die Schlüssel für die elektronische Kommunikation erhalten?
Wer soll die Schlüssel für die elektronische Kommunikation erhalten? (Bild: Pixabay)

Die EU-Mitgliedstaaten wollen eine "bessere Balance" zwischen dem Schutz privater Kommunikation durch Verschlüsselung und der Verbrechensbekämpfung schaffen. Das geht aus einem internen Papier des EU-Ministerrats hervor, das vom Österreichischen Rundfunk (ORF) veröffentlicht wurde. Das fünfseitige Dokument (PDF) präferiert jedoch keine konkreten Verfahren zum Brechen von Ende-zu-Ende-Verschlüsselung oder fordert gar deren Verbot. "Es sollte jedoch keine einzelne vorgeschriebene technische Lösung geben, um den Zugriff auf verschlüsselte Daten zu ermöglichen", heißt es in dem Papier.

Stellenmarkt
  1. Web-Entwickler/in HTML/CSS/JS (m/w/d)
    neubau kompass AG, München
  2. Software-Entwickler / Developer-Fullstack / Datenbank (m/w/d)
    ZKM Zentrum für Kunst und Medien Karlsruhe, Karlsruhe
Detailsuche

Die aktuelle Position des Ministerrats steht damit im Einklang mit einem Forschungspapier, das Anfang September 2020 bekanntgeworden war. Dieses soll Methoden aufzeigen, um pädokriminelles Material auch bei verschlüsselter Kommunikation entdecken zu können. Entsprechende Überlegungen hatte die EU-Kommission gemeinsam mit Fachleuten von Microsoft, Google, verschiedenen Polizeibehörden, dem Geheimdienst GCHQ und mehreren Opferverbänden angestellt.

Herausgekommen sind einige halbgare technische Vorschläge (PDF), die die Ende-zu-Ende-Verschlüsselung auf verschiedene Weise aushebeln, um die übertragenen Inhalte auswerten zu können. Diskutiert wird beispielsweise ein Zweitschlüssel ("Exceptional Access"), mit dem Strafverfolgungsbehörden oder Geheimdienste auf die dann nicht mehr Ende-zu-Ende-verschlüsselten Inhalte zugreifen könnten.

Als Alternative wird vorgeschlagen, dass die Inhalte mit einer Art Uploadfilter auf dem Smartphone oder Computer des Benutzers analysiert und je nachdem an Behörden ausgeleitet werden. Auch damit würde die Ende-zu-Ende-Verschlüsselung ausgehebelt.

Ministerrat fordert sichere Verschlüsselung und Überwachung

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

In dem neuen Papier des Ministerrats wird zunächst hervorgehoben, dass Regierungen, kritische Infrastrukturen, Zivilgesellschaft, Bürger und Industrie "von einer leistungsstarken Verschlüsselungstechnologie profitieren". Das sei auch wichtig für den Transfer personenbezogener Daten von EU-Bürgern in Drittstaaten. Allerdings wird darauf hingewiesen, dass die Verschlüsselungsverfahren auch von Kriminellen genutzt werden können, so dass die "zuständigen Behörden" nicht darauf zugreifen könnten.

Entsprechende Bedenken werden in der Debatte um Zugriff auf verschlüsselte Kommunikation regelmäßig geäußert. Zuletzt in einem EU-Papier zum Zugriff auf Kommunikationsdaten beim neuen Mobilfunkstandard 5G.

Die EU soll dem neuen Papier zufolge die "aktive Diskussion" mit der IT-Industrie und Sicherheitsforschern suchen, "um die kontinuierliche Implementierung und Nutzung einer starken Verschlüsselungstechnik zu gewährleisten". Dann wird jedoch gefordert: "Die zuständigen Behörden müssen in der Lage sein, auf rechtmäßige und zielgerichtete Weise unter vollständiger Wahrung der Grundrechte und der Datenschutzvorgaben auf Daten zuzugreifen und gleichzeitig die Cybersicherheit zu gewährleisten. Technische Lösungen für den Zugang zu verschlüsselten Daten müssen den Grundsätzen der Rechtmäßigkeit, Transparenz, Notwendigkeit und Verhältnismäßigkeit entsprechen."

Der Ministerrat fordert dazu EU-weit einheitliche Regelungen, die auf der einen Seite die Grundrechte einhalten, auf der anderen Seite die Vorteile der Verschlüsselung wahren sollen. Abschließend heißt es: "Mögliche Lösungen sollten auf transparente Weise in Zusammenarbeit mit Kommunikationsdienstleistern entwickelt werden."

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Trojaner, Zweitschlüssel oder Uploadfilter

Solche "communication service providers" (CSP), wie es im englischen Original heißt, sind jedoch keine Messengerdienste wie Whatsapp oder Signal, die die Kommunikationsinhalte ihrer Nutzer verschlüsseln und als Over-the-Top-Anbieter (OTT) bezeichnet werden. Vielmehr werden darunter in der Regel Mobilfunkprovider oder Kabelnetzbetreiber verstanden, die die Daten lediglich transportieren. Welche Anbieter der Ministerrat aber konkret unter dem Begriff versteht, ist unklar.

Die Bundesregierung plant allerdings ebenfalls, Provider zur Manipulation des Datenverkehrs zu verpflichten, um beispielsweise Trojaner auf Endgeräten von Verdächtigen platzieren zu können. Inwieweit die EU-Länder diesen Ansatz verfolgen, ist ebenfalls offen.

Der ORF berichtet unter Berufung auf weitere Informationen, die dem Sender vorliegen sollen, dass die Überwachungsmethode "Exceptional Access" von den EU-Staaten präferiert werde. Dies würde allerdings einen Nachschlüssel bei den eigentlichen Messengerdiensten wie Whatsapp voraussetzen. Ein solcher Zugang könnte aber von Ermittlern und Geheimdiensten anderer Staaten ebenfalls genutzt werden, so dass solche Dienste, wie im Falle der USA, nicht mehr mit den Vorgaben der Datenschutzgrundverordnung (DSGVO) vereinbar wären.

Ohnehin können Pädokriminelle, Terroristen oder die organisierte Kriminalität schlicht auf Messenger oder Verschlüsselungsdienste setzen, die keine entsprechenden Hintertüren enthalten. Daher ist derzeit kaum abzusehen, wie die Ende-zu-Ende-Verschlüsselung ohne Methoden wie Staatstrojaner ausgehebelt und gleichzeitig deren eigentliche Funktion noch aufrechterhalten werden soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Glasfaser
Berliner Senat blamiert sich mit Gigabitstrategie

Der Berliner Senat ist nach Jahren aus dem Dämmerzustand hochgeschreckt und hat nun eine Gigabitstrategie. Warum haben sie nicht einfach geschwiegen?
Ein IMHO von Achim Sawall

Glasfaser: Berliner Senat blamiert sich mit Gigabitstrategie
Artikel
  1. Razer: Der erste Blade-Laptop mit Ryzen ist da
    Razer
    Der erste Blade-Laptop mit Ryzen ist da

    Wieder 14 Zoll, erstmals mit AMD-Chip: Das neue Razer Blade kombiniert einen 75-Watt-Ryzen mit der flottesten Geforce RTX.
    Ein Hands-on von Marc Sauter

  2. Selbständige: Vodafone mit neuen Tarifen ohne Preissteigerung
    Selbständige
    Vodafone mit neuen Tarifen ohne Preissteigerung

    Vodafone wird seine Preise in neuen Tarifen für Selbständige nach 24 Monaten nicht mehr anheben.

  3. Coronapandemie: Einige Microsoft-Admins schliefen direkt in Rechenzentren
    Coronapandemie
    Einige Microsoft-Admins schliefen direkt in Rechenzentren

    Um weite Arbeitswege und Verspätungen zu vermeiden, hatten es sich einige Microsoft-Mitarbeiter in den eigenen Rechenzentren bequem gemacht.

User_x 14. Nov 2020

Wird ein Schlüssel geschaffen, wird dieser auch Nachgemacht. Kommt auf den Angriffsweg...

Vincent-VEC 11. Nov 2020

Problem Nr. 1: Die Polizei hat nichtmal genug Mittel, ihre Personaldecke mit schlecht...

DreiChinesenMit... 10. Nov 2020

Bzw das auch Thema im Kindergarten usw ist. Und sie eine weitere Vertrauensperson au...

JohnD 10. Nov 2020

Code lässt sich nicht wirkungsvoll verbieten. Jeder der etwas zu verbergen hat nutzt...

jomo 10. Nov 2020

Ich bin mir relativ sicher, dass beispielsweise Moxie Marlinspike von Signal da nicht...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    •  /