Europol: EU will "Entschlüsselungsplattform" ausbauen

Die Europäische Union will die Ressourcen für das Brechen verschlüsselter Kommunikation vergrößern und besser koordinieren. Dies geht aus Dokumenten hervor, die die Europäische Kommission sowie der Rat der Europäischen Union (Ministerrat) veröffentlicht haben. Allerdings will die EU-Kommission Verschlüsselung weder "verbieten, einschränken oder schwächen". Auch die Überlegungen des Ministerrats erwähnen die Möglichkeit von gesetzlich vorgeschriebenen Hintertüren in Verschlüsselungsprogrammen nicht.

Damit verfolgt die EU einen ähnlichen Ansatz wie die Bundesregierung. Diese lehnt auf der einen Seite den Einsatz von Backdoors oder eine Schlüsselhinterlegung ab, gründete aber andererseits die neue Bundesbehörde Zitis, um auf anderen Wegen verschlüsselte Kommunikation und Daten entschlüsseln zu können. Zudem beschlossen Union und SPD im vergangenen Juni, den Einsatz von sogenannten Bundestrojanern stark auszuweiten. Damit lässt sich auf Computern und Smartphones von Verdächtigen die Kommunikation beispielsweise mit Hilfe von Keyloggern vor der Verschlüsselung überwachen. Die französische Regierung hatte hingegen auf eine europäische Initiative gedrängt, um Diensteanbieter wie Whatsapp oder Telegram zur Entschlüsselung zwingen zu können.

Mehr Mitarbeiter für Europol

In dem Dokument des Ministerrats vom 2. Oktober 2017 (PDF, deutsch) heißt es unter anderem: "Zur Lösung dieser Probleme ist es nötig, mit dem aktuellen Stand der Technik im Bereich der Verschlüsselung vertraut zu sein und Schwächen bei Algorithmen und Implementierungen zu untersuchen, auch um mögliche Fehler ausnutzen zu können." Eine wichtige Rolle soll dabei die im niederländischen Den Haag angesiedelte europäische Polizeibehörde Europol spielen. Deren Ressourcen und Dienste, "insbesondere das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (EC3), bieten die Möglichkeit der Nutzung einer Entschlüsselungsplattform an." Einige der 28 EU-Mitgliedstaaten machten bereits davon Gebrauch.

In ihrem am Mittwoch vorgestellten elften Fortschrittsbericht zur Sicherheitsunion (PDF, englisch) schlägt die EU-Kommission sechs konkrete technische Maßnahmen vor, um die Entschlüsselungsmöglichkeiten zu verbessern. Demnach soll Europol 86 zusätzliche sicherheitsbezogene Stellen bekommen. Das seien 19 mehr als im bisherigen Budgetplan vorgesehen. Damit solle insbesondere das EC3 gestärkt werden.

Werkzeugkasten entwickeln

Darüber hinaus will die EU-Kommission ein Netzwerk von Kompetenzzentren etablieren, um Ermittlungs- und Justizbehörden auf nationaler Ebene zu unterstützen. Diese sollen nationale Initiativen jedoch nicht ersetzen. Europol soll wiederum die EU-weite Zusammenarbeit dieser Einrichtungen koordinieren.

Das Netzwerk und das EC3 sollen dazu dienen, einen "Werkzeugkasten mit alternativen Ermittlungstechniken" zusammenzustellen und bereitzuhalten. Dieser Werkzeugkasten soll die Entwicklung und Nutzung von Maßnahmen erleichtern, um die von Kriminellen verschlüsselten Informationen zu erhalten. "Maßnahmen, die Verschlüsselung schwächen oder eine Auswirkung auf eine größere oder unbekannte Zahl von Nutzern haben könnten, kommen nicht in Betracht", heißt es in dem Papier. Was damit ist, bleibt jedoch unklar. Wird beispielsweise eine unbekannte Sicherheitslücke ausgenutzt, sind potenziell Millionen Nutzer davon betroffen.