EU-Regierungen planen Hintertür für Verschlüsselte Kommunikation

EU-Regierungen planen Hintertür für Verschlüsselte Kommunikation

1024px-Zwei_gleiche_Schlüssel_von_Abus.JPG

Lizenz: Sebastian Hartlaub, Zwei gleiche Schlüssel von Abus, CC BY-SA 3.0
Lizenz: 
CC Attribution, Share Alike
Quelle: 
Wikipedia

Mit dem vorhaben planen die EU-Regierungen sichere verschlüsselte Kommunikation zu umgehen. Diese Nachricht geht seit Montag vor allem auf netzpolitischen Seiten umher. Der Anschlag in Wien soll Anstoß für diesen erneuten Vorstoß für gesetzlich verpflichtende Sicherheitslücken bei verschlüsselten Messengern sein.

„Künftig soll jedem Anbieter sicherer Kommunikationslösungen die Pflicht auferlegt werden, eine technische Lösung für den Zugang für staatliche Stellen einzurichten. Behörden bekämen damit eine Art „Nachschlüssel“, mit dem Ende-zu-Ende-verschlüsselte Kommunikation lesbar gemacht würde. […] Die geplante Verpflichtung, auch Dritten einen technischen Zugang zu verschaffen, wäre ein Kotau gegenüber den ewig und überall Zugang fordernden Geheimdiensten und würde gleichzeitig für alle Anbieter einen ganz erheblichen Aufwand bei der Umsetzung bedeuten. Letztlich würde aus der Ende-zu-Ende-Verschlüsselung eine löchrige Verschlüsselung mit Hintertür. […] Es ist und bleibt fahrlässig und gefährlich, jede einzelne Verbindung via Ende-zu-Ende-Verschlüsselung zu unterminieren. Denn „Nachschlüssel“ öffnen Türen, wo technisch keine sein sollen. Das lädt zum Missbrauch geradezu ein.“

das schreibt Constanze von Netzpolitik.org.

Der Österreichische Rundfunk veröffentliche den geheimen Entwurf einer geplanten Resolution des EU-Ministerrats. Betitelt ist das papier: „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“. Mit der Resolution sollte dann druck ausgeübt werden auf die EU-Kommission, damit diese einen rechtlichen Rahmen durch eine EU-Verordnung diesbezüglich schafft. Während der Entwurf zuerst die Bedeutung von Verschlüsselung betont, und fordert diese zu fördern, verlangt es auch technische Lösungen diese zu umgehen. Da das mathematische Verfahren dahinter jedoch derzeit unknackbar ist, gäbe es dafür lediglich die Möglichkeit Anbieter dazu zu zwingen einen (technisch gänzlich unnötigen) extra Generalschlüssel umzusetzen, mit den dann dritte (also der Anbieter selber, oder Polizei und Geheimdienste) die Inhalte von Plattformen wie Signal, WhatsApp, Matrix und Telegram mitlesen könnten.

Bis Donnerstagmittag können die Regierungen noch Kommentare abgeben, nächste Woche soll das Papier dann schon beschlossen sein. Am 25. November soll dann der Rat der ständigen Vertreter der EU-Mitgliedsstaaten darüber abstimmen, womit eventuell direkt die EU-Kommission beauftragt ist eine Verordnung zu entwerfen. Der Zeitplan ist ambitioniert. Der Schritt folgt nach wiederholten drängen verschiedener Geheimdienste.

Heise online schreibt:

„Nicht nur europäische Geheimdienste sondern auch die "Five Eyes" wünschen sich schon lange diesen Ausbau ihrer legalen Möglichkeiten. Die Five-Eyes-Allianz besteht aus den Spionagediensten der USA, Australiens, Großbritanniens, Kanadas und Neuseelands. Zwischen den beiden Textversionen lag der Terroranschlag von Wien, bei dem ein Österreicher am 2. November vier Menschen erschossen und 23 weitere verletzt hat. Dieses Attentat dient nun als politisches Argument für mehr Überwachung. Soweit bekannt, spielte Verschlüsselung keine entscheidende Rolle bei dem Anschlag. Vielmehr lag es am Versagen österreichischer Dienste, dass der einschlägig vorbestrafte Täter weder überwacht noch eingesperrt wurde.“

Auf eine Anfrage von Golem.de hin dementierte ein Sprecher des Innenministers Horst Seehofer (CSU) das Verschlüsselung geschwächt werden soll, ging jedoch nicht auf die Umgehung durch den Zwang zu Generalschlüsseln ein. Das Ziel sei es:

„in einen dauerhaften Dialog mit der Industrie zu treten, um einen allgemeinen Konsens zu erzielen und zusammen mit der Industrie an Lösungsvorschlägen zu arbeiten, welche einen möglichst geringen Eingriff in die Verschlüsselungssysteme darstellen.“

Es geht dabei vor allem darum,:

„dass die Sicherheitsbehörden ihre bestehenden Befugnisse auch in der digitalen Welt anwenden und durchsetzen können.“

Womit der Sprecher sich auf das stark umstrittene Konzept der digitalen Souveränität von Nationalstaaten bezieht. Damit sollen Dienste und Daten, die in einem Land angeboten oder gesammelte werden, und jegliche digitale Kommunikation gänzlich dem Nationalstaat untergeordnet sein. Am stärksten setzt diese Idee China um, wo Firmen ihre Datenzentren im Land selber stehen haben müssen, jederzeit den Geheimdiensten Zugang zu allen Daten gewähren müssen und Webseiten die Nachrichten anbieten nur mit einer Lizenz und unter Aufsicht betrieben werden dürfen. Gleichzeitig entspricht es auch dem Ansatz mit dem die Datenschutzgrundverordnung, welche zum Beispiel dem Verkauf von Nutzungsdaten für Werbung und Profilerstellung klarere Grenzen gesetzt hat. Eine EU-Verordnung, und EU-Staaten, welche diese umsetzen, könnten also lediglich Anbieter mit Sitz in der EU, oder welche ihre Dienste in der EU anpreisen zur Umsetzung zwingen. Das es weiterhin jedoch schwerer zugängliche Dienste ohne solche Generalschlüssel geben wird, ist klar. Die bekannten, vertrauten Dienste die es schon gibt, auf die sich Bürger*innen und kleine Unternehmen verlassen, werden als durch solch eine Änderung unsicherer.

Eine Vielzahl an Interessenverbänden äußert sich zu den Plänen der EU-Regierung kritisch. Auch der Chaos Computer Club schreibt:

„Wenn Verschlüsselung kriminalisiert wird, verschlüsseln nur noch Kriminelle. Verschlüsselung kann nicht zwischen Gut und Böse unterscheiden. Entweder ist sie sicher oder sie ist es nicht. Man kann Verschlüsselung nicht so schwächen, dass die Schwächen nur durch Strafverfolgungsbehörden ausgenutzt werden können. Wohl aber können versierte Nutzer auf kaputte Kryptographie verzichten. Im Ergebnis hätten nur noch Kriminelle wahren Schutz: If privacy is outlawed, only outlaws will have privacy.“

Am Ende könnten also zwar die Geheimdienste besser anlasslose Massenüberwachung betreiben, jedoch immer noch nicht mehr über Kriminelle rausfinden. Das sie komplett ohne dieses Wissen schon in der Lage wären ihre Arbeit zu machen, nur dabei immer und immer wieder versagen, das ist mit dem Attentat in Wien nur zum wiederholten mal bewiesen worden.