Crypto Wars: EU-Staaten suchen nach "praktikablen Lösungen"
Die Mehrheit der EU-Länder hält nichts von einer generellen Kryptoregulierung. Die slowakische Ratspräsidentschaft will nun einen "integrierten Ansatz" für zum Entschlüsseln verfolgen.
Der verstärkte Einsatz von Verschlüsselung "reißt Strafverfolgern kritische Beweismöglichkeiten aus der Hand". So fasst die slowakische Ratspräsidentschaft die Antworten der beteiligten Mitgliedsstaaten auf eine als geheim eingestufte Umfrage zur Kryptopolitik zusammen. Die Lösung sehen die meisten EU-Länder demnach aber nicht in neuer Gesetzgebung, vielmehr habe das "Bedürfnis nach praktisch-orientierten Maßnahmen die Oberhand behalten".
Zunehmend mobile Kryptografie
Nach dem Fragebogen hat die britische Bürgerrechtsorganisation Statewatch nun auch das vertrauliche Resümee der Ratsspitze veröffentlicht. Vor allem die Tatsache, dass Kryptografie zunehmend auf Mobilgeräten und kommerziell verfügbaren Kommunikationsplattformen standardmäßig verwendet wird, macht den Polizeibehörden demnach zu schaffen. Dazu komme, dass es sich dabei oft um Ende-zu-Ende-Verschlüsselung handle, sodass die Online-Dienste nicht mehr abgehört werden könnten.
Zu den größten Herausforderungen aufgrund dieser Situation zählen die 25 EU-Länder, die neben Europol an der Umfrage teilgenommen haben, "den Mangel an ausreichend technischen Kapazitäten". Dieser beziehe sich sowohl auf die benötigte Ausrüstung als auch effiziente Entschlüsselungsprodukte. Auch bei den finanziellen und personellen Ressourcen hapere es.
Zur Rechtslage führen die Slowaken aus, dass etwa die Richtlinie zum Datenschutz in der elektronischen Kommunikation durchaus zum Einsatz von Verschlüsselungstechnik ermuntere, um die Inhalte der Nutzer vertraulich zu halten. Kriminelle nutzten diese Mittel aber aus, um Spuren zu verwischen und sich abzuschotten.
Zugriff auf Daten unter bestimmten Umständen
Eine gesetzliche Pflicht für Verdächtige oder Angeklagte, Ermittlern private Schlüssel oder Passwörter herauszugeben, bestehe nicht. Teils seien Diensteanbieter auf Basis nationaler Rechtsbestimmungen aber angewiesen, in dieser Hinsicht mit Strafverfolgern zu kooperieren. Auch der Zugriff auf Inhalte vor einer Ver- beziehungsweise nach einer Entschlüsselung werde in einigen Mitgliedsstaaten gestattet, wobei oft eine Richtergenehmigung erforderlich sei. Hierzulande greifen hier Bestimmungen zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ), wobei aber umstritten ist, wie weit diese reichen.
Die Bundesregierung beteiligte sich an der Sondierung, das Innenministerium koordinierte die Antworten. Bedarf an einer EU-weit abgestimmten Kryptopolitik sah dieses nicht, wie vorab aus dem Ressort verlautbarte. Es sei nicht geplant, die liberale deutsche Verschlüsselungslinie von 1999 zu ändern.
Die Ratsspitze schlägt jetzt vor, in einem "integrierten EU-Ansatz und Rahmen praktische Lösungen zu definieren", die ein Codeknacken und Entschlüsseln erleichterten. Dazu solle das laufende Expertenverfahren der EU-Kommission genutzt und das Bedürfnis an einer erweiterten "Kooperation mit Diensteanbietern" ausgelotet werden. Letztere könnte etwa das Ziel verfolgen, "spezifische Datenkategorien zu erlangen". Möglichkeiten, die technische Expertise national und auf EU-Ebene zu verbessern, seien etwa durch den Einbezug von Europol zu vertiefen. Auch die Hilfe anderer relevanter EU-Einrichtungen wie der Europäischen Agentur für Netz- und Informationssicherheit (Enisa) sei zu erwägen.
Ferner soll das von der EU-Staatsanwaltschaft Eurojust koordinierte European Judicial Cybercrime Network (EJCN), das am 24. November das nächste Mal zusammenkommt, einen Schwerpunkt auf den Umgang mit Verschlüsselung setzen. Nicht zuletzt bringen die Slowaken vertiefte Trainings für Polizeibehörden ins Spiel. Weitere Schritte sollen im Rahmen des Innen- und Justizministerrates im Dezember erörtert werden. (anw)
