Crypto Wars: Wie die EU verschlüsselte Kommunikation knacken will

Die EU-Mitgliedstaaten wollen Ermittlern besseren Zugriff auf verschlüsselte Kommunikation geben. Die konkreten Schritte sind noch sehr vage.

Artikel veröffentlicht am , /
Wer soll die Schlüssel für die elektronische Kommunikation erhalten?
Wer soll die Schlüssel für die elektronische Kommunikation erhalten? (Bild: Pixabay)

Die EU-Mitgliedstaaten wollen eine "bessere Balance" zwischen dem Schutz privater Kommunikation durch Verschlüsselung und der Verbrechensbekämpfung schaffen. Das geht aus einem internen Papier des EU-Ministerrats hervor, das vom Österreichischen Rundfunk (ORF) veröffentlicht wurde. Das fünfseitige Dokument (PDF) präferiert jedoch keine konkreten Verfahren zum Brechen von Ende-zu-Ende-Verschlüsselung oder fordert gar deren Verbot. "Es sollte jedoch keine einzelne vorgeschriebene technische Lösung geben, um den Zugriff auf verschlüsselte Daten zu ermöglichen", heißt es in dem Papier.

Stellenmarkt
  1. Education Coordinator (m/w/d) für Archicad
    GRAPHISOFT Deutschland GmbH, München, Nürnberg
  2. IS-H/i.s.h. med-Modulbetreuer*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
Detailsuche

Die aktuelle Position des Ministerrats steht damit im Einklang mit einem Forschungspapier, das Anfang September 2020 bekanntgeworden war. Dieses soll Methoden aufzeigen, um pädokriminelles Material auch bei verschlüsselter Kommunikation entdecken zu können. Entsprechende Überlegungen hatte die EU-Kommission gemeinsam mit Fachleuten von Microsoft, Google, verschiedenen Polizeibehörden, dem Geheimdienst GCHQ und mehreren Opferverbänden angestellt.

Herausgekommen sind einige halbgare technische Vorschläge (PDF), die die Ende-zu-Ende-Verschlüsselung auf verschiedene Weise aushebeln, um die übertragenen Inhalte auswerten zu können. Diskutiert wird beispielsweise ein Zweitschlüssel ("Exceptional Access"), mit dem Strafverfolgungsbehörden oder Geheimdienste auf die dann nicht mehr Ende-zu-Ende-verschlüsselten Inhalte zugreifen könnten.

Als Alternative wird vorgeschlagen, dass die Inhalte mit einer Art Uploadfilter auf dem Smartphone oder Computer des Benutzers analysiert und je nachdem an Behörden ausgeleitet werden. Auch damit würde die Ende-zu-Ende-Verschlüsselung ausgehebelt.

Ministerrat fordert sichere Verschlüsselung und Überwachung

Golem Akademie
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    7.–8. Februar 2022, Virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    03.–04. Februar 2022, Virtuell
Weitere IT-Trainings

In dem neuen Papier des Ministerrats wird zunächst hervorgehoben, dass Regierungen, kritische Infrastrukturen, Zivilgesellschaft, Bürger und Industrie "von einer leistungsstarken Verschlüsselungstechnologie profitieren". Das sei auch wichtig für den Transfer personenbezogener Daten von EU-Bürgern in Drittstaaten. Allerdings wird darauf hingewiesen, dass die Verschlüsselungsverfahren auch von Kriminellen genutzt werden können, so dass die "zuständigen Behörden" nicht darauf zugreifen könnten.

Entsprechende Bedenken werden in der Debatte um Zugriff auf verschlüsselte Kommunikation regelmäßig geäußert. Zuletzt in einem EU-Papier zum Zugriff auf Kommunikationsdaten beim neuen Mobilfunkstandard 5G.

Die EU soll dem neuen Papier zufolge die "aktive Diskussion" mit der IT-Industrie und Sicherheitsforschern suchen, "um die kontinuierliche Implementierung und Nutzung einer starken Verschlüsselungstechnik zu gewährleisten". Dann wird jedoch gefordert: "Die zuständigen Behörden müssen in der Lage sein, auf rechtmäßige und zielgerichtete Weise unter vollständiger Wahrung der Grundrechte und der Datenschutzvorgaben auf Daten zuzugreifen und gleichzeitig die Cybersicherheit zu gewährleisten. Technische Lösungen für den Zugang zu verschlüsselten Daten müssen den Grundsätzen der Rechtmäßigkeit, Transparenz, Notwendigkeit und Verhältnismäßigkeit entsprechen."

Der Ministerrat fordert dazu EU-weit einheitliche Regelungen, die auf der einen Seite die Grundrechte einhalten, auf der anderen Seite die Vorteile der Verschlüsselung wahren sollen. Abschließend heißt es: "Mögliche Lösungen sollten auf transparente Weise in Zusammenarbeit mit Kommunikationsdienstleistern entwickelt werden."

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Trojaner, Zweitschlüssel oder Uploadfilter

Solche "communication service providers" (CSP), wie es im englischen Original heißt, sind jedoch keine Messengerdienste wie Whatsapp oder Signal, die die Kommunikationsinhalte ihrer Nutzer verschlüsseln und als Over-the-Top-Anbieter (OTT) bezeichnet werden. Vielmehr werden darunter in der Regel Mobilfunkprovider oder Kabelnetzbetreiber verstanden, die die Daten lediglich transportieren. Welche Anbieter der Ministerrat aber konkret unter dem Begriff versteht, ist unklar.

Die Bundesregierung plant allerdings ebenfalls, Provider zur Manipulation des Datenverkehrs zu verpflichten, um beispielsweise Trojaner auf Endgeräten von Verdächtigen platzieren zu können. Inwieweit die EU-Länder diesen Ansatz verfolgen, ist ebenfalls offen.

Der ORF berichtet unter Berufung auf weitere Informationen, die dem Sender vorliegen sollen, dass die Überwachungsmethode "Exceptional Access" von den EU-Staaten präferiert werde. Dies würde allerdings einen Nachschlüssel bei den eigentlichen Messengerdiensten wie Whatsapp voraussetzen. Ein solcher Zugang könnte aber von Ermittlern und Geheimdiensten anderer Staaten ebenfalls genutzt werden, so dass solche Dienste, wie im Falle der USA, nicht mehr mit den Vorgaben der Datenschutzgrundverordnung (DSGVO) vereinbar wären.

Ohnehin können Pädokriminelle, Terroristen oder die organisierte Kriminalität schlicht auf Messenger oder Verschlüsselungsdienste setzen, die keine entsprechenden Hintertüren enthalten. Daher ist derzeit kaum abzusehen, wie die Ende-zu-Ende-Verschlüsselung ohne Methoden wie Staatstrojaner ausgehebelt und gleichzeitig deren eigentliche Funktion noch aufrechterhalten werden soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


User_x 14. Nov 2020

Wird ein Schlüssel geschaffen, wird dieser auch Nachgemacht. Kommt auf den Angriffsweg...

Vincent-VEC 11. Nov 2020

Problem Nr. 1: Die Polizei hat nichtmal genug Mittel, ihre Personaldecke mit schlecht...

DreiChinesenMit... 10. Nov 2020

Bzw das auch Thema im Kindergarten usw ist. Und sie eine weitere Vertrauensperson au...

JohnD 10. Nov 2020

Code lässt sich nicht wirkungsvoll verbieten. Jeder der etwas zu verbergen hat nutzt...

jomo 10. Nov 2020

Ich bin mir relativ sicher, dass beispielsweise Moxie Marlinspike von Signal da nicht...



Aktuell auf der Startseite von Golem.de
Corona-Warn-App
Jede geteilte Warnung kostete 100 Euro

Die Bundesregierung hat für die Corona-Warn-App bisher mehr als 130 Millionen Euro ausgegeben. Derzeit gibt es besonders viele rote Warnungen.

Corona-Warn-App: Jede geteilte Warnung kostete 100 Euro
Artikel
  1. Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
    Activision Blizzard
    Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

    Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
    Eine Analyse von Peter Steinlechner

  2. Glasfaser in Freiburg: Telekom kommt wegen wirrer Auflagen nicht weiter
    Glasfaser in Freiburg
    Telekom kommt wegen wirrer Auflagen nicht weiter

    Um Bauwurzeln zu schonen, sollte die Telekom in Freiburg Glasfaser im Zickzack ausbauen. Das dortige Tiefbauamt lehnte den Plan des Gartenbauamtes aber ab.

  3. Energiespeicher: Große Druckluftspeicher locken Investorengelder an
    Energiespeicher
    Große Druckluftspeicher locken Investorengelder an

    Hydrostor bietet eine langlebige Alternative zu Netzspeichern aus Akkus, die zumindest in den 2020er Jahren wirtschaftlich ist.
    Von Frank Wunderlich-Pfeiffer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED 55" 120Hz 999€ • MindStar (u.a. NZXT WaKü 129€, GTX 1660 499€) • Seagate Firecuda 530 1TB inkl. Kühlkörper + 20€ PSN-Guthaben 189,90€ • HP Omen Gaming-Stuhl 319€ • Sony Pulse 3D Wireless PS5 Headset 79,99€ • Huawei MateBook 16,1" 16GB 512GB SSD 709€ [Werbung]
    •  /