EU-Verordnung: Erneute Angriffe auf die E2E-Verschlüsselung

Die EU startet einen neuerlichen Angriff auf die Ende-zu-Ende-Verschlüsselung (E2EE). Diese steht der EU im Weg bei der Strafverfolgung.

Bildquelle: Jan Kranendonk

Die Pläne der EU zur Kriminalisierung der Ende-zu-Ende-Verschlüsselung werden weiter vorangetrieben. In einem Treffen der Innen- und Justizminister wurde nun über das weitere Vorgehen diskutiert.

Die Ende-zu-Ende-Verschlüsselung (E2EE) ist der EU ein Dorn im Auge. EU-Kommissarin Ylva Johansson vom Innenressort hatte eine neue Verordnung zu diesem Thema bereits im Frühjahr diesen Jahres angekündigt. Auf einem Treffen der EU-Innen- und Justizminister, welches am 08.10.2021 zu Ende ging, wurde diskutiert, wie effektiv dagegen vorgegangen werden kann. Konkret ging es dabei um die Frage, wie man Anbieter wie WhatsApp dazu verpflichten kann, die Verschlüsselung zu kompromittieren. Geschehen soll dies mit Hilfe von Generalschlüsseln. Auch sollen Chatverläufe im Klartext an Ermittler übermittelt werden.

Kampf gegen E2EE als Teil des Kampfes gegen Kindesmissbrauch

Als Grund für die Aufweichung und Umgehung von Verschlüsselung wird die Strafverfolgung angegeben. So sollen durch die Maßnahmen im Speziellen Kindesmissbrauch eingedämmt werden. Das Ministertreffen trug den Titel „Stärkung der Kinderrechte in der Union“. Ein weiteres Meeting mit dem Thema „Kinderschutz“ war eine der längsten Sitzungen des Treffens. Konträr dazu ist über die Schlussfolgerungen und Einigungen nichts bekannt, außer, dass man sich offenbar nicht einig wurde.

Der Innenminister von Slowenien, Aleš Hojs, sagte hierzu:

„Die COVID-19-Pandemie hat dazu geführt, dass Kinder aktiver und vernetzter online sind, was auch in einer höheren Anzahl an Straftaten mit Bezug auf sexuellen Kindesmissbrauch resultierte, sowohl im Netz als auch im Darknet. Heute haben die Minister ihren Willen erneuert, um sicherzustellen, dass unsere Strafverfolgungsbehörden alle nötigen Werkzeuge besitzen, um diese abscheulichen Verbrechen sowohl online, als auch offline zu bekämpfen.“

Lesen Sie auch

„Proaktive Maßnahmen“ der Plattformen

Dass der Kampf gegen Kindesmissbrauch im Internet und COVID-19 nur ein Vorwand sind, um E2EE zu schwächen, zeigt auch die Tatsache, dass bereits seit 2014 von Seiten der EU gegen E2EE gekämpft wird. Damals lautete die Begründung allerdings noch Terrorismus. Im Gespräch der Innen- und Justizminister ging die Diskussion aber wohl noch ein Stück weiter. Gesprochen wird von der „Rolle proaktiver Maßnahmen der Plattformen der sozialen Medien, der Hostingdienste und der Anbieter elektronischer Kommunikation bei der Bekämpfung dieses Phänomens“. Diese Formulierung könnte also noch weitere Verpflichtungen und Filter ins Spiel bringen.

Die slowenische Ratspräsidentschaft fragt die Innenminister:

„Was sind die dringlichsten Aufgaben und wie kann ein gesicherter Zugriff auf Daten für die zuständigen Behörden zur effektiven Abwehr der Ausnutzung digitaler Dienste, speziell mit Bezug auf Kindern, gewährleistet werden? Wie kann die Position von Social Media, Hostern und Hostingdiensten gestärkt werden. Und das, um Kinder zu schützen und die Verbreitung von Inhalten mit Kindesmissbrauch über ihre Dienste zu verhindern? Welche proaktiven Maßnahmen sollten getroffen werden, um das Phänomen des Online-Kindesmissbrauches zu bekämpfen?“

Liste der Straftaten beliebig erweiterbar

Aber auch hier macht der Entwurf nicht halt. Denn bereits der erste Satz des von Statewatch veröffentlichten Dokumentes lautet: „Praktisch jegliche Straftat, von Terrorismus und ernstzunehmenden Formen der organisierten Kriminalität bis hin zu Kleinkriminalität beinhaltet eine starke digitale Dimension“. Dies deutet sehr darauf hin, dass die von den Ministern verfolgten Ziele im Kampf gegen E2EE nach Belieben erweitert werden können. Wenngleich auch Titel und Kommunikation nach außen sich primär um Kindesmissbrauch drehten, ging es mehr um andere Dinge. Primäre Sorge des slowenischen Ratsvorsitz war die Benutzung von Verschlüsselungsmethoden und wie Strafverfolgungsbehörden mit Big Data umgehen sollen.

Der letzte Entwurf, der noch unter der deutschen EU-Ratspräsidentschaft entstand, trug den vollmundigen Titel „Sicherheit durch Verschlüsselung, Sicherheit trotz Verschlüsselung“ und wurde im Richtlinienentwurf zu „Maßnahmen für hochklassige Cybersicherheit in der Union“ integriert. Allerdings sind diese Maßnahmen nicht europäischen Ursprungs, sondern vom britischen Militärgeheimdienst GCHQ von 2018. Auf die Wunschliste hatte sich die „Five Eyes“-Geheimdienstallianz geeinigt.

Tarnkappe.info