Die EU-Kommission wird demnächst neue Überwachungsansätze vorstellen und plant unter dem Deckmantel „rechtmäßiger Zugang“ einen weiteren Angriff auf die verschlüsselte Kommunikation. Europäische Digitalorganisationen machen dagegen jetzt mobil.

Der Dachverband europäischer Digitalorganisationen EDRi hat eine neue Kampagne zum Schutz von Verschlüsselung und privater Kommunikation gestartet. Hintergrund der Kampagne „Keep It Safe and Secure“ (KISS) ist, dass die verschlüsselte Kommunikation in der EU nicht nur durch die Chatkontrolle-Gesetzgebung unter Druck steht, sondern auch durch weitere Projekte.

Staatliche Akteure wie Polizeien und Geheimdienste begehren unter dem Deckmantel des Going-Dark-Narrativs Zugriff auf die Inhalte der Kommunikation. Außerdem beklagt EDRi, dass eine staatlich alimentierte Hacking-Industrie Menschen aus Aktivismus, Politik, Wirtschaft und Journalismus ins Visier nehme und die IT-Sicherheit aller Menschen gefährde.

Die EU hatte im letzten Jahr unter dem Schlagwort ProtectEU einen Fahrplan zum Ausbau der Überwachung vorgestellt. Die Angriffe auf die Verschlüsselung verstecken sich hinter der Formulierung „Rechtmäßiger Zugang zu Daten für Strafverfolgung“. Die Pläne sehen neben einem Angriff auf Verschlüsselung auch den Ausbau der Vorratsdatenspeicherung vor. Die EU-Kommission will noch im ersten Quartal eine Folgenabschätzung dazu veröffentlichen.

Schwachstellen und Hintertüren

Europol und andere Strafverfolgungsbehörden, so heißt es in der Kampagne, drängten unter anderem darauf, Hacking-Methoden zu legalisieren, welche die Verschlüsselung schwächen. Diese Methoden sind immer damit verbunden, Schwachstellen und Hintertüren in Hard- und Software einzubauen oder auszunutzen.

Zu den Methoden gehören wie bei der Chatkontrolle ursprünglich geplant das Client-Side-Scanning, bei dem Inhalte wie Texte, Bilder oder Videos auf einem Gerät oder in einem Kommunikationskanal schon vor der Verschlüsselung gescannt werden. Weitere Ansätze sind unsichere Verschlüsselungsmethoden, bei denen nicht nur die Kommunizierenden Schlüssel haben, sondern Behörden „Nachschlüssel“ zum Entschlüsseln der Kommunikation besitzen. Ein weiterer Ansatz sind Systeme, bei denen Behörden als unsichtbarer „Geist“ an verschlüsselter Kommunikation teilnehmen und die Kommunikation so mitlesen können.

Schutz von Verschlüsselung gefordert

In einer Petition fordern EDRi und die Bündnispartner der Kampagne von den EU-Abgeordneten Schutz von Verschlüsselung und ein Verbot von Staatstrojanern. Die massive Mobilisierung im Rahmen Chatkontrolle sei ein klares Zeichen dafür gewesen, dass den Menschen Verschlüsselung wichtig ist. „Wenn wir die Verschlüsselung verlieren, verlieren wir auch das Vertrauen in alles, was wir online tun, und gefährden damit die Sicherheit unserer demokratischen Gesellschaft, unserer Wirtschaft und unserer Menschenrechte“, heißt es weiter.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Europol-Chefin Catherine De Bolle will beim Weltwirtschaftsforum in Davos auf Tech-Unternehmen einwirken, Ermittlungsbehörden Zugang zu verschlüsselten Nachrichten zu verschaffen. Die Unternehmen müssten ihrer „sozialen Verantwortung“ nachkommen, sonst sei die Demokratie gefährdet, so De Bolle. Dem widerspricht der Chaos Computer Club.

Tech-Unternehmen müssten Ermittlungsbehörden Zugang zu verschlüsselten Inhalten geben, sonst sei die europäische Demokratie gefährdet, sagte Europol-Chefin Catherine De Bolle gegenüber der Financial Times am Rande des Weltwirtschaftsforums in Davos.

Die Unternehmen hätten eine „soziale Verantwortung“ und müssten der langjährigen Forderung nach Zugriff auf verschlüsselte Nachrichten nachkommen, forderte De Bolle. Diese würden von Kriminellen genutzt, um anonym zu bleiben, so die Direktorin der EU-Polizeibehörde. Im Laufe der Woche werde sie sich in Davos mit Vertreter:innen von Big-Tech-Unternehmen treffen, um die Materie direkt mit ihnen zu diskutieren.

„Anonymität ist kein Grundrecht“, sagte De Bolle. „Wenn wir einen Durchsuchungsbefehl haben und vor einem Haus stehen, die Tür verschlossen ist und wir wissen, dass sich der Verbrecher im Haus befindet, wird die Bevölkerung es nicht akzeptieren, dass wir nicht hineinkommen.“ Polizeien müssten in der Lage sein, bei der Kriminalitätsbekämpfung vertrauliche Nachrichten zu entschlüsseln, sonst ließe sich „Demokratie nicht durchsetzen“.

Jahrzehntealte Debatte

Ermittlungsbehörden ist Verschlüsselung seit Jahrzehnten ein Dorn im Auge. Unter dem Motto „Going Dark“ fürchten sie, blind und taub zu werden, wenn Kriminelle moderne Verschlüsselungsverfahren nutzen. Dabei stehen ihnen inzwischen weit mehr Daten für Polizeiarbeit zur Verfügung als je zuvor. Zudem zählen offensive Methoden wie Staatstrojaner inzwischen zu einem Standard-Werkzeug vieler Ermittlungen. Um den Preis nicht umgehend geschlossener Sicherheitslücken lässt sich damit zielgerichtet auf an sich verschlüsselte Inhalte zugreifen.

Trotz beharrlicher Bemühungen, Hintertüren oder andere Zugänge zu verschlüsselten Inhalten zu schaffen, konnten sich Polizeien und Geheimdienste bislang mit ihrer Forderung nicht durchsetzen. Wie Expert:innen unermüdlich betonen, würde das die IT-Sicherheit des gesamten digitalen Ökosystems gefährden. Schließlich schützt die selbe Technik, die zuweilen von Kriminellen genutzt werden kann, unter anderem die vertrauliche Kommunikation von Bürger:innen oder sichere Verbindungen zu Online-Shops, Banken und kritischer Infrastruktur.

Die IT-Branche selbst ließ sich von dem beständigen Säbelrasseln der Behörden bislang kaum beeindrucken. Um die Privatsphäre ihrer Nutzer:innen zu schützen, zählen etwa verschlüsselte Festplatten inzwischen zur Grundeinstellung vieler Betriebssysteme. Ende-zu-Ende-Verschlüsselung ist bei zahlreichen Messengern nicht mehr wegzudenken, unter anderem bei Apples iMessage, Metas WhatsApp oder beim nicht-kommerziellen Signal-Messenger. Auch der Messenger von Facebook setzt mittlerweile auf die sichere Technik, obwohl das Behörden wie das FBI mit aller Kraft zu verhindern versuchten.

CCC: Verschlüsselung schützt Demokratie

„Es ist Wahnsinn, hier von ’sozialer Verantwortung‘ zu sprechen, wenn gerade an wesentlichen Stellen wie Faktenchecks zurückgerudert wird“, sagt Elina Eickstädt, Sprecherin des Chaos Computer Club (CCC). Zuletzt haben große Online-Anbieter wie Meta und X ihre Moderationsregeln gelockert, was Expert:innen zufolge weltweit dramatische Konsequenzen bis hin zu Förderung von Genoziden haben könnte.

Statt weniger brauche es mehr Maßnahmen zum Schutz der Demokratie, fordert Eickstädt. Vertrauliche und verschlüsselte Kommunikation sei das einzige, was bleibt, um Betroffene vor Repressionen zu schützen, so die CCC-Sprecherin. „Sie liefert eine wichtiges Werkzeug für Solidarität und zivilgesellschaftliches Engagement, das wir in der heutigen Zeit mehr denn je brauchen.“

Initiativen auf EU-Ebene

Europol hatte im Vorjahr in einem Bericht eine „konstruktive Diskussion über Verschlüsselung“ gefordert und dabei auf einen „Zugang zu verschlüsselter Kommunikation und deren Zulässigkeit als Beweismittel in Gerichtsverfahren“ gepocht. Letzteres bezieht sich die weiterhin laufenden juristischen Auseinandersetzungen rund um spektakuläre Hacks von Anbietern wie EncroChat oder Sky ECC. Diese hatten auf Kriminelle zugeschnittene, verschlüsselte Kommunikationsplattformen angeboten, wurden aber letztlich von Ermittlungsbehörden infiltriert und aus dem Verkehr gezogen.

Ebenfalls im Vorjahr hatte eine von der EU eingerichtete Arbeitsgruppe auf den Zugang zu verschlüsselten Inhalten gedrängt. Die fast ausschließlich aus dem Sicherheitsapparat stammenden Fachleute hatten gut zwei Jahre lang darüber beraten, wie sich dem Phänomen des „Going Dark“ begegnen lässt. Im Vergleich zu einem früheren Empfehlungspapier fiel der Abschlussbericht zwar merklich abgeschwächt aus, rückte jedoch nicht von der Kernforderung ab.

Der Bericht der Gruppe dürfte in die Arbeit der im Winter neu bestellten EU-Kommission einfließen. Diese versucht ohnehin seit Jahren, mit der hoch umstrittenen Chatkontrolle indirekt den Zugang auf eigentlich verschlüsselte Inhalte zu ermöglichen. Ihren Gesetzentwurf konnte sie jedoch bis heute nicht durchboxen.

Während das EU-Parlament den Zugriff auf vertrauliche Kommunikation ablehnt, konnten sich die EU-Länder noch nicht auf eine gemeinsame Position verständigen. Derweil hat beispielsweise Apple einen freiwilligen Vorstoß in Richtung Chatkontrolle wieder zurückgenommen. Es sei „praktisch unmöglich“, automatische Scans vertraulicher Nachrichten mit Privatsphäre und Sicherheit zu vereinen, so das Unternehmen.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.