Chatkontrolle: Verschlüsselung bleibt in der EU vorerst sicher

EU-Abstimmung zu »kundenseitiger« Überwachungstechnik vertagt, Ball liegt nun bei Ungarn

Mit dem »kundenseitigen Scannen« sollen verschlüsselte Nachrichten direkt auf dem Telefon überwacht werden.
Mit dem »kundenseitigen Scannen« sollen verschlüsselte Nachrichten direkt auf dem Telefon überwacht werden.

In ihrem höchstrangigen Ausschuss wollten die EU-Regierungen am Donnerstag ihre Verhandlungsposition zur Chatkontrolle festlegen, doch die belgische Ratspräsidentschaft nahm die Diskussion über den Gesetzentwurf von der Tagesordnung. Die vorgesehene Schwächung von Verschlüsselung sei nicht mehrheitsfähig, so die Begründung. Vom Tisch ist das Gesetz aber nicht, ab 1. Juli will es der ungarische EU-Vorsitz vorantreiben.

Seit zwei Jahren diskutieren die EU-Staaten über den Vorschlag der Kommission, verschlüsselte Messenger wie Signal, Threema oder Whatsapp zu schwächen. Damit können Textnachrichten, Videos, Fotos und andere Dateien verschickt werden, ohne dass diese überwacht werden können. Die Behörden wollen deshalb, dass Hersteller von Handy-Betriebssystemen die Überwachung bereits auf dem Gerät vornehmen – das sogenannte »kundenseitige Scannen« (»Client Side Scanning«).

nd.DieWoche – unser wöchentlicher Newsletter

Mit unserem wöchentlichen Newsletter nd.DieWoche schauen Sie auf die wichtigsten Themen der Woche und lesen die Highlights unserer Samstagsausgabe bereits am Freitag. Hier das kostenlose Abo holen.

Die »kundenseitige« Überwachungstechnik soll die Verbreitung von Darstellungen sexuellen Missbrauchs von Kindern und Jugendlichen verhindern. Stellt etwa Apple auf einem iPhone fest, dass verdächtige Dateien verschickt wurden, muss eine Polizeibehörde benachrichtigt werden. Nach gegenwärtigem Stand wäre dies die EU-Polizeiagentur Europol, die dafür ein eigenes Zentrum aufbauen soll.

Würde sich das Scannen auf privaten Telefonen durchsetzen, wäre dies das Ende jeder sicheren digitalen Kommunikation – also auch für Behörden und Unternehmen. Deshalb wollten einige EU-Regierungen dem Vorschlag nicht zustimmen. Die Idee schien gestorben – bis kürzlich Belgien einen Kompromiss vorlegte: Die Messengerdienste sollen nur Bilder und Videos durchsuchen dürfen, nicht aber Sprach- und Textnachrichten. Wollen die Nutzer weiterhin Bilddateien versenden, müssen sie die Durchleuchtung und mögliche Weitergabe ihrer Daten an Polizeibehörden erlauben.

Deutschland hatte angekündigt, auch die runderneuerte Chatkontrolle abzulehnen. Verschlüsselte private Kommunikation von Millionen Menschen dürfe nicht anlasslos kontrolliert werden, hieß dazu am Mittwoch von Innenministerin Nancy Faeser (SPD). Die deutsche Haltung zum belgischen Vorstoß war lange uneinig, da sich das Justizministerium unter Marco Buschmann (FDP) dagegen aussprach, das Innenministerium sich Berichten zufolge aber enthalten wollte. Bei einer deutschen Stimmenthaltung hätte der Vorschlag im Rat trotzdem eine ausreichende Mehrheit gehabt, denn nach langem Zögern hatte Frankreich eine Zustimmung signalisiert.

Inzwischen vergessen ist, dass die Initiative für die Chatkontrolle auf Deutschland zurückgeht. Unter deutschem EU-Vorsitz hatte der damalige Innenminister Horst Seehofer (CSU) vor vier Jahren Schlussfolgerungen sowie eine Entschließung des Rates durchgesetzt, wonach die Ende-zu-Ende-Verschlüsselung EU-weit geschwächt werden soll.

Auch frühere Anstrengungen für polizeilichen Zugang zu digitalen Informationen tragen den deutschen Fingerabdruck. 2007 rief der damalige Innenminister Wolfgang Schäuble (CDU) unter deutscher EU-Präsidentschaft eine »Zukunftsgruppe« ins Leben, die in ihrem Abschlussbericht von »unbegrenzten Mengen potenziell nützlicher Informationen« und einem »Daten-Tsunami« sprach, den sich die Behörden zunutze machen sollen.

Heutzutage ist der »Daten-Tsunami« schier unvorstellbar groß. Schätzungen zufolge sind auf der gesamten Erde 150 Zettabyte gespeichert, 2027 soll sich diese Zahl abermals verdoppelt haben. Ein Zettabyte sind eine Trillion Bytes. Ein Byte besteht aus 8 Bits, der kleinsten Informationseinheit in der Computertechnik.

Mit dem »Internet der Dinge« vergrößert sich der Daten-Goldschatz weiter. Dazu gehören vernetzte Anwendungen für das »intelligente« Zuhause, sogenannte Wearables wie Fitness-Tracker, das Versorgungsketten-Management von Unternehmen oder auch selbstfahrende Verkehrsmittel.

Das »Internet der Dinge« funktioniert auf Grundlage des 5G-Netzes, das – vereinfacht gesagt – auch verschlüsselte Verbindungen vervielfältigt. Für die Polizeien und Geheimdienste wird die Überwachung also schwieriger. Das Bundeskriminalamt (BKA), das Bundesamt für Verfassungsschutz und Europol haben daher für Abhilfe gesorgt und die Sicherheitsstandards für 5G abgeschwächt. Im Europäischen Institut für Telekommunikationsnormen haben die Behörden durchgesetzt, dass Anbieter Abhörschnittstellen einbauen müssen.

Vor einem Jahr haben die EU-Mitgliedstaaten die Kommission und Europol mit der Einsetzung einer »hochrangigen Expertengruppe« beauftragt, an der auch das BKA beteiligt ist. Sie soll weitere »Herausforderungen« im Zusammenhang mit Verschlüsselung ermitteln und »Lösungen« vorschlagen. Im Fokus stehen Anonymisierungsdienste wie VPNs oder Tor, mit denen Rechner im Internet sicher vernetzt werden oder Nutzer sicher im Internet surfen können. Polizeibehörden beargwöhnen dies als »Going Dark«.

Vor wenigen Wochen hat die Expertengruppe ihren Abschlussbericht vorgelegt. Er enthält 42 Forderungen für Speicher- und Überwachungspflichten im IT-Bereich und dringt besonders auf die Chatkontrolle. Einen ähnlichen Bericht hat vor Kurzem ein bei Europol eingerichtetes »Innovationszentrum für innere Sicherheit« veröffentlicht. Die Polizeiagentur arbeitet demnach daran, Überweisungen mit Kryptowährungen nachverfolgen zu können, und will dazu auch Künstliche Intelligenz einsetzen.

Auch diese Anstrengungen soll die ungarische Ratspräsidentschaft ab 1. Juli weiterführen. Einige der Maßnahmen können schnell umgesetzt werden, darunter der Ausbau einer »Plattform zu Entschlüsselung« bei Europol. Dort können Behörden aus Mitgliedstaaten Hilfe suchen, wenn sie USB-Sticks oder Rechner entschlüsseln wollen.

Andere Forderungen dürften weiterhin strittig sein, darunter die immer wieder auferstandene Vorratsdatenspeicherung oder das Hacken fremder Rechner durch Polizeien und Geheimdienste, indem Schwachstellen ausgenutzt werden. Die Expertengruppe fordert hierzu eine EU-weite »Harmonisierung« von Gesetzen.

Derartige Schwachstellen hat der französische Geheimdienst ausgenutzt, indem er die verschlüsselten Messenger Encrochat und Sky ECC gehackt und die dadurch erlangten Daten über Europol auch an deutsche Polizeien gegeben hat. Es ist der bislang größte Sieg der Behörden im Katz-und-Maus-Spiel gegen immer bessere Methoden zur Verschlüsselung.

Würde sich das Scannen auf privaten Telefonen durchsetzen, wäre dies das Ende jeder sicheren digitalen Kommunikation.

-
Abonniere das »nd«
Linkssein ist kompliziert.
Wir behalten den Überblick!

Mit unserem Digital-Aktionsabo kannst Du alle Ausgaben von »nd« digital (nd.App oder nd.Epaper) für wenig Geld zu Hause oder unterwegs lesen.
Jetzt abonnieren!

Das beste Mittel gegen Fake-News und rechte Propaganda: Journalismus von links!

In einer Zeit, in der soziale Medien und Konzernmedien die Informationslandschaft dominieren, rechte Hassprediger und Fake-News versuchen Parallelrealitäten zu etablieren, wird unabhängiger und kritischer Journalismus immer wichtiger.

Mit deiner Unterstützung können wir weiterhin:


→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.

Sei Teil der solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.

Vielen Dank!

Unterstützen über:
  • PayPal