Crypto Wars: Europol soll Europas Ermittlern bei Entschlüsselung helfen
Europas Justiz- und Innenminister haben beschlossen, dass die Polizeibehörde Ermittlern künftig bei der Entschlüsselung von Daten helfen soll. Dafür sollten in Kooperation mit Providern Werkzeuge geschaffen werden – etwa auf Basis von Sicherheitslücken.
(Bild: Alexas-Fotos)
Europol soll zu einer zentralen Entschlüsselungsstelle in der Europäischen Union ausgebaut werden. Die Justiz- und Innenminister im Europäischen Rat gaben entsprechenden Plänen der Europäischen Kommission auf ihrer Sitzung am gestrigen Donnerstag grünes Licht. Europol soll demnach Fähigkeiten aufbauen, um Polizei- und Justizbehörden in den europäischen Mitgliedstaaten bei der Entschlüsselung zu unterstützen. Damit erhält nicht nur die deutsche Entschlüsselungsbehörde Zitis, deren Mitarbeiterzahl seit Monaten noch immer bei rund 20 stagniert, Unterstützung. Mitgliedstaaten, die über solche Einrichtungen noch nicht verfügen, werden damit nicht länger benachteiligt.
Europol soll eine Toolbox für "alternative Untersuchungstechniken" entwickeln, um die Zugriff auf verschlüsselte Informationen zu ermöglichen. Die neuen Kenntnisse und Fähigkeiten sollen dann in Ausbildungseinheiten an die nationalen Polizei- und Justizbehörden weitergegeben werden. Überdies soll Europol mit Internet-Service-Providern "zusammenarbeiten", damit diese bei der Bereitstellung von "Lösungen" helfen und gleichzeitig "starke Verschlüsselung" behalten können.
Keine Hintertüren, aber digitale Wanzen
Technisch könnte diese "Lösungen" daher auf bislang unveröffentlichte Sicherheitsschwachstellen aufsetzen, da es eine Meldepflicht von Sicherheitslücken für Behörden bislang nicht gibt. Internetprovider könnten beispielsweise Überwachungsfunktionen auf Geräte- und Dienstebene für Europol implementieren, damit die Ermittler an den Klartext von Nachrichten kommen, bevor sie verschlüsselt werden.
Was die im Rat gefundene Kompromissformulierung konkret bedeutet, wird aber nicht ausformuliert. Eine Schlüsselhinterlegung wird vorerst nicht geregelt, obgleich das französische Innenministerium dies fordert. Eine Schwächung der IT-Sicherheitsarchitektur durch Hintertüren wird von der europäischen IT-Sicherheitsagentur ENISA entschieden abgelehnt. Gleichwohl schließen die Minister Maßnahmen wie Staatstrojaner nicht aus. Der linke Abgeordnete im Bundestag Andrej Hunko hält beide Maßnahmen für einen "Alptraum für die Bürgerrechte" und fordert deshalb dazu eine breite gesellschaftliche Debatte.
Grenzüberschreitende Beweisführung
Im März 2018 soll die Kommission bereits über Fortschritte bei der Umsetzung dieser als "technischen Maßnahmen" titulierten Aufgabenerweiterungen von Europol berichten. Gesetzlich sind hierzu keine Regelungen geplant. Die Minister kündigten aber an, den grenzüberschreitenden Zugriff auf elektronische Beweise unter dem Stichwort E-Evidence rechtlich zu regeln. Damit wäre Europol befugt in grenzüberschreitenden Ermittlungen Beweise mit den nationalen Behörden auszutauschen. Ein Regelungsvorschlag soll bereits im Januar vorgelegt werden.
Hunko glaubt, dass davon vor allem Daten in der Cloud sowie der Zugang zu verschlüsselten Inhalten betroffen seien. Er verweist außerdem auf die deutschen Bemühungen für ein Zweites Zusatzprotokoll zum Übereinkommen über Computerkriminalität. Das Cybercrime-Komitee des Europarates soll hierzu bis 2019 einen Entwurf erarbeiten, der die Zusammenarbeit von Internetanbietern mit Behörden bei der Herausgabe elektronischer Daten regeln soll. Hunko: "Damit würde dann auch die Mitarbeit der Firmen bei der Entschlüsselung von Daten zur Pflicht."
Vorratsdatenspeicherung auch für das Internet der Dinge
Beim Thema Vorratsdatenspeicherung einigten sich die Ministern noch nicht, erteilten jedoch einen Arbeitsauftrag an eine Expertengruppe. Um den Vorgaben des Europäischen Gerichtshofs zu entsprechen sollen die Experten darüber diskutieren, wie der Anwendungsumfang eingeschränkt und der Zugriff auf die gespeicherten Daten beschränkt werden kann. Allerdings sollen sie sich auch damit befassen, wie die Vorratsdatenspeicherung mit der geplanten e-Privacy-Verordnung in Einklang gebracht werden kann. Damit ist eine Ausweitung des Anwendungsbereichs der Vorratsdatenspeicherung gemeint, da die Verordnung nicht nur Internet- und Telekommunikationsdienste, sondern auch das Internet der Dinge und vernetzte Fahrzeuge erfassen wird.
Im Zusammenhang mit dieser europäischen Diskussion ist auch der jüngste Vorstoß von Bundesinnenminister Thomas de Maizière einzuordnen, der eine Mitwirkung von Herstellern etwa beim Zugriff auf vernetzte Fahrzeuge fordert. Die Mitwirkung des deutschen Bundestags wäre insofern zunächst nicht notwendig. (mho)
