Unklare Rolle der privaten Wirtschaft

Etwas unklar bleibt auch, was mit der vierten Maßnahme bezweckt wird. Dabei legt die Kommission den Fokus "auf die wichtige Rolle von Diensteanbietern und anderen Industriepartnern bei der Bereitstellung von Lösungen mit starker Verschlüsselung". Demnach soll "eine bessere und strukturiertere Zusammenarbeit zwischen Behörden, Diensteanbietern und anderen Industriepartnern zu einem besseren Verständnis der bestehenden und sich entwickelnden Herausforderungen auf den verschiedenen Seiten beitragen".

Deutlich konkretere Vorschläge zur Lösung des Problems macht hingegen das Papier des Ministerrats. Dies gilt vor allem für Fälle, in denen verschlüsselte Daten bereits vorliegen und nachträglich entschlüsselt werden sollen. So könnten "in der Regel einige Erfolge erreicht werden, wenn sehr einfache Formen von Verschlüsselungsmethoden verwendet werden und dass Schlüssel mittels geeigneter Software, die eine Entschlüsselung ermöglicht, ermittelt bzw. rückgerechnet werden können. Einfache Passwörter lassen sich durch entsprechende Hardware und Programme 'knacken'."

Entschlüsselung mit Brute Force gelungen

Demnach könnten die Ermittler "erheblich zur erfolgreichen Entschlüsselung von Passwörtern beitragen, wenn sie den IT-Forensik-Experten Informationen im Zusammenhang mit dem Passwort selbst (mögliche Passphrasen, Phrasensegmente, Zeichensatz, Passwortlänge usw.) und alle elektronischen Beweismittel oder Geräte zur Verfügung stellen". In bestimmten Fällen hätten die Passwörter mit Brute-force- oder Wörterbuchangriffen entschlüsselt werden können.

Schwer zu knacken seien Dateien, die mit Programmen wie TrueCrypt, BitLocker, FileVault2, WinRar oder PGP geschützt seien. Daher könne sich "in Fällen, in denen die Täter technisch fortschrittliche Passwörter oder komplexe Algorithmen verwenden, als unmöglich erweisen, den Verschlüsselungsschutz zu durchbrechen". Dem Ministerrat zufolge wird dabei in einigen Mitgliedstaaten die "Entschlüsselung in Zusammenarbeit mit Privatunternehmen durchgeführt, deren Sachkenntnis sich als nützlich erweist, insbesondere wenn die Verschlüsselungsmethoden sehr komplex sind". In mehreren Staaten gebe es jedoch keine Zusammenarbeit mit Privatfirmen für die Entschlüsselung.

Geheimdienste beharren auf Backdoors

Abschließend empfiehlt der Ministerrat den EU-Staaten, in spezielle Hard- und Software mit angemessener Rechenleistung sowie in entsprechend geschultes Personal zu investieren, "um auch in komplexen Fällen von verschlüsselten Dateien und verschlüsselter Kommunikation eine Entschlüsselung sicherzustellen". Eine Empfehlung, die die Bundesregierung mit der Einrichtung von Zitis bereits beherzigt haben dürfte.

Den deutschen Geheimdiensten dürften diese Vorschläge jedoch nicht reichen. So hatte Verfassungsschutzpräsident Hans-Georg Maaßen kürzlich in einer Bundestagsanhörung einen "vollen Werkzeugkasten" gefordert und gesagt: "Wir hätten gerne Zugang zu Whatsapp und Telegram." Damit scheint er sowohl in der Bundesregierung als auf EU-Ebene bislang auf taube Ohren zu stoßen.