Der EU-Ministerrat hat eine Resolution auf den Weg gebracht Diese öffnet eine Hintertür zur Überwachung von Ende-zu-Ende-verschlüsselten Chats
Eine vom EU-Ministerrat ausgearbeitete Resolution „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“ zum Einleiten eines EU-Gesetzgebungsprozesses steht kurz vor der Absegnung. Damit könnte im nächsten Schritt ein Gesetz erlassen werden, das Onlinedienste, wie Whatsapp oder Telegram, zur Hinterlegung eines Zweitschlüssels bei Behörden verpflichten soll, berichtet ORF.at. Als ausschlaggebender Grund für den Überwachungs-Ausbau wird der Wiener Terroranschlag vorgegeben.
Einen ähnlichen Vorstoß der EU-Kommission gab es im September diesen Jahres. Bereits hier suchte man nach verschiedenen Ansätzen, Kindesmissbrauch in ansonsten vertraulichen, verschlüsselten Datenströmen auszukundschaften. Darauf wies Julia Reda, ehemalige Europaabgeordnete, in ihrem Artikel bei heise online hin. Aktuell allerdings sorgt ein internes Dokument der deutschen Ratspräsidentschaft an die Delegationen der Mitgliedsstaaten im Rat für Aufmerksamkeit. Dieses offenbart die Pläne der Europäische Union bezüglich ihrem Kampf um Terrorabwehr. Demgemäß wäre die Überwachung von Ende-zu-Ende-verschlüsselten Chats von Messengerdiensten nicht mehr länger tabu. Hintertüren in Form eines Nachschlüssels sollen dafür sorgen, dass ein systematisches Mitlesen privater Unterhaltungen durch Behörden möglich wird.
Eiliges Durchwinken der Resolution soll Gesetz auf den Weg bringen
Gemäß Informationen des Österreichischen Rundfunks wäre das Papier im Ministerrat schon fertig abgestimmt. „Substanzielle Kommentare“ können dann nur noch bis Donnerstagmittag durch die EU-Regierungen abgegeben werden. Eine Verabschiedung in der Ratsarbeitsgruppe zur Kooperation im nationalen Sicherheitsbereich (COSI) ist für den 19. November vorgesehen. Die Vorlage im Rat der ständigen Vertreter der EU-Mitgliedsstaaten (COREPER) ist für den 25. November angesagt. Mit der dortigen Verabschiedung geht das Dokument als Auftrag zur Ausarbeitung einer Verordnung an die EU-Kommission. Der Einbau von Hintertüren ist somit auf dem Weg zu verbindlichem EU-Recht zu werden.
Aus für Ende-zu Ende-Verschlüsselung eingeläutet?
In der im Jahre 2018 beschlossenen europäische Kommunikationsreform fielen ab Dezember 2020 auch Messenger- und Internettelefoniedienste unter die EU-Regeln zum Datenschutz im Bereich der elektronischen Kommunikation. Auf deren Grundlage wäre es dann nur noch in besonderen Ausnahmefällen gestattet, private Messages zur Auswertung einzusehen. Nun jedoch, noch vor Inkrafttreten dieser EU-Regeln, will die EU-Kommission sicherstellen, dass Hintertüren ein Mithören der Kommunikation durch Behörden gewährleisten. Steht bisher die Ende-zu Ende-Verschlüsselung der Messenger dem vorgesehenen angeordneten Mitlesen privater Unterhaltungen noch entgegen, so soll nun ein Generalschlüssel den geforderten Zugang sicherstellen.
Netzpolitik.org kritisiert Resolution
„Viele technische, politische und wirtschaftliche Argumente, die gegen absichtlich eingebaute Hintertüren sprechen, liegen seit Jahren auf dem Tisch: Es ist und bleibt fahrlässig und gefährlich, jede einzelne Verbindung via Ende-zu-Ende-Verschlüsselung zu unterminieren. Denn „Nachschlüssel“ öffnen Türen, wo technisch keine sein sollen. Das lädt zum Missbrauch gradezu ein.“
Aber auch Europaabgeordneter Patrick Breyer fand kritische Worte für die Resolution
„Die Bundesregierung will verschlüsselte Kommunikation abhören können. Das wäre das Ende sicherer Verschlüsselung insgesamt und würde Hintertüren auch für Hacker, Geheimdienste usw. öffnen. Stoppt diesen Angriff auf unsere Sicherheit im Netz!“
Update vom 10.11.2020
Verschlüsselungsverbot: Bundesregierung dementiert Pläne
Das Bundesinnenministerium weist Berichte über ein Verschlüsselungsverbot bezüglich der Resolution der EU-Mitgliedstaaten zurück. Ein Sprecher von Innenminister Horst Seehofer (CSU) klärt am Dienstag auf Anfrage von golem.de auf, der bekanntgewordene Resolutions-Entwurf enthalte „keinerlei Lösungsvorschläge oder Forderungen nach Schwächung von Verschlüsselungssystemen“. Vielmehr solle „ein erster Schritt zur vertrauensvollen Diskussion und Kooperation von Politik, Wirtschaft und Academia getan werden“.
Gemäß dem Sprecher haben die EU-Mitgliedstaaten die Bundesregierung damit betraut, eine Initiative „zum Umgang mit Verschlüsselung“ ins Leben zu rufen. Als Ziel der Initiative nannte er „in einen dauerhaften Dialog mit der Industrie zu treten, um einen allgemeinen Konsens zu erzielen und zusammen mit der Industrie an Lösungsvorschlägen zu arbeiten, welche einen möglichst geringen Eingriff in die Verschlüsselungssysteme darstellen“.
Neben einem Schutz von Firmengeheimnissen und persönlichen Daten über die Stärkung und Förderung der Ende-zu-Ende-Verschlüsselung wolle man gleichzeitig sicherstellen, „dass die Sicherheitsbehörden ihre bestehenden Befugnisse auch in der digitalen Welt anwenden und durchsetzen können“. Zur Durchsetzung dieser Zielstellung gebe es derzeit „keine einfachen technischen Lösungen“. Somit läge der Resolutions-Schwerpunkt „auf der Notwendigkeit, ein Gleichgewicht zwischen dem Schutz von Firmengeheimnissen und persönlichen Daten und den Bedürfnissen der Sicherheitsbehörden zu erreichen“.
Tarnkappe.info