Überwachung: EU-Länder wollen sichere Verschlüsselung einschränken
Das staatliche Brechen sicherer Verschlüsselung steht schon lange auf der Agenda der europäischen Mitgliedstaaten: Die unter dem Begriff Crypto Wars seit fast dreißig Jahren bekannte Auseinandersetzung zwischen Bürgerrechtlern sowie Strafverfolgern und Geheimdienst um die Frage, ob es Kryptodienste geben darf, in die der Staat keinen Einblick hat, lebt wieder auf. Der Vorstoß dazu geht aktuell von Schweden aus, das derzeit im EU-Ministerrat die Präsidentschaft inne hat.
Das Argument der Strafverfolger: Die Verschlüsselung insbesondere in Messengerdiensten wie Telegram, Signal und Whatsapp macht Ermittler blind und taub für die Kommunikation von Verdächtigen. Das Gegenargument der Bürgerrechtler: Noch nie hatten Behörden einen derart umfassenden Zugriff auf private Informationen wie im digitalen Zeitalter.
Um das sogenannte Going-Dark-Problem endlich zu lösen, hat die schwedische Präsidentschaft erstmals eine hochrangige Expertengruppe (HLEG) einberufen, die im Juni ihre Arbeit aufgenommen hat. Diesen Schritt kündigte sie bereits im Januar an, zu Beginn der Präsidentschaft. Geleitet wird die Gruppe von der Generaldirektion für Migration und Inneres der Europäischen Kommission und von Vertretern des Mitgliedstaates.
Mit dem technischen Fortschritt wachsen die Probleme der Strafverfolger bei der Kriminalitätsaufklärung. Das "Recht auf Privatsphäre und das Recht auf Sicherheit" stünden "gleichwertig nebeneinander," wobei "nicht das erste das zweite Recht verdränge oder überwiege," heißt es in einem internen Dokument, das Netzpolitik.org veröffentlichte(öffnet im neuen Fenster) .
Opfer sollen in den Mittelpunkt der Diskussion rücken
Die Expertengruppe soll ein Narrativ entwickeln, das nicht die Täter, sondern im Sinne der Kriminalprävention die Opfer in den Mittelpunkt der Diskussion rückt. Nahezu wöchentlich kämen neue Verschlüsselungssoftware-Produkte auf den Markt.
Die Entschlüsselung von Encrochat bezeichnet das Dokument als das erste Mal, dass eine konkrete Lösung gefunden worden sei. Dies habe in Schweden zu über tausend Verurteilungen geführt. Zehn Mordkomplotte konnten rechtzeitig aufgedeckt werden. Außerdem konnten die schwedischen Ermittler erstmals konkrete Beweise gegen die höchste Ebene der organisierten Kriminalität erlangen.
Vorbereitung einer Kryptoregulierung
Im Mai wurde die Aufgabenbeschreibung der HLEG festgelegt. Sie soll rechtliche und technische Lösungsvorschläge erarbeiten. Dabei geht es darum, eine Regulierung zu Kryptoprodukten und -diensten zu finden, die es derzeit in der EU nicht gibt.
Zu den vorrangigen Themen gehören nämlich Verschlüsselung und der Zugriff auf gespeicherte Inhalte und digitale Kommunikationsdaten, Vorratsdatenspeicherung, Zugang zu Standort- und Roamingdaten sowie Anonymisierungstechnologien wie VPN und Darknets. Das Thema Spyware wurde bewusst ausgenommen, womit auch das Eindringen in Ende-zu-Ende-Verschlüsselung erst einmal ausgeklammert wird.
Die Expertengruppe soll überdies "eine strategische, zukunftsorientierte Vision formulieren" und regulatorische Empfehlungen entwickeln, damit der Zugang zu Daten für wirksame Strafverfolgung besser wird. Außerdem soll sie dafür sorgen, dass "eine strafverfolgungsorientierte Perspektive, einschließlich Datenschutz- und Datenschutzanforderungen," in alle einschlägigen Politikvorhaben integriert wird.
Die endgültigen Empfehlungen sollen bis Mitte 2024 vorliegen. Dabei sollen auch Europol, Diensteanbieter und die Zivilgesellschaft einbezogen werden, um einen umfassenden EU-Ansatz zur Gewährleistung des Datenzugriffs für eine effektive Strafverfolgung zu ermöglichen.
Security by Design - Hintertür für Strafverfolger?
Neben der Strafverfolgungsperspektive sollen auch Datenschutzanforderungen und das Prinzip Security by Design berücksichtigt werden, bei dem IT-Sicherheit in Soft- und Hardware integriert wird. Vertreter von Strafverfolgungs- und Justizbehörden aus den USA legten bei einem Treffen mit EU-Vertretern in Stockholm die Forderung auf den Tisch, den Zugang zu unverschlüsselten Kommunikationsdaten im Sinne eines Lawful Access by Design technisch zu integrieren.
Ähnliche Pläne für eine Hintertür für Strafverfolger waren Ende der 1990er unter anderem auch am Widerstand der Wirtschaft und zahlreicher Bürgerrechtsgruppen gescheitert.
Laut einem von Netzpolitik.org geleakten Bericht(öffnet im neuen Fenster) der ständigen Vertretung der Bundesregierung in Brüssel, zweifeln die Schweden an einem Erfolg eines solchen Vorgehens. Benötigt würden "gute, im Einklang mit den EU-Werten stehende Instrumente, die eine Verschlüsselung nicht insgesamt verhindern."
Der EU-Abgeordnete Patrick Breyer (Piratenpartei) forderte die EU-Kommission auf, die Anti-Verschlüsselungs- und Anti-Anonymitäts-Arbeitsgruppe sofort zu stoppen und bezeichnet das Going-Dark-Szenario als reine "Angststörung, unter der der Sicherheitskomplex leidet." Wichtiger seien eine "demokratische Verbesserung der Polizeiarbeit durch besser ausgebildetes und ausgestattetes Personal und ein besserer Kinderschutz durch kompetentere und besser ausgestattete Behörden."