Warum die Versuche der EU, Verschlüsselung auszuhebeln, gefährlich sind

Die EU will die sichere Verschlüsselung von Chat­nachrichten durch gesetzliche Vorgaben aushebeln. Gegen alle Warnungen von Experten. Warum eigentlich?

In Pocket speichern vorlesen Druckansicht 91 Kommentare lesen

(Bild: wk1003mike/Shutterstock.com)

Lesezeit: 3 Min.

Die Regierungen der EU-Mitgliedsstaaten haben sich Ende letzten Jahres darauf verständigt, sichere Verschlüsselungen EU-weit auszuhebeln. So explizit muss man das sagen. Zu lesen ist dies bereits in einem Positionspapier des EU-Ministerrats, dessen Entwurf Ende November beschlossen wurde. Demnach soll für Sicherheitsbehörden innerhalb der EU eine Form des „außergewöhnlichen Zugriffs auf verschlüsselte Daten“ möglich sein. Hauptsächlich geht es um verschlüsselte Messenger-Dienste wie WhatsApp.

Auf den ersten Blick ist das nicht weiter erstaunlich. Der Kampf bestimmter politischer Kreise gegen sichere Verschlüsselung läuft, solange es das Internet gibt. In den USA gab es bereits Anfang der 1990er-Jahre erste Bestrebungen, den Regierungsbehörden zwingend den Zugriff auf die Kommunikation von Netznutzern zu verschaffen. Die NSA wollte sogar die Hersteller von Telefonanlagen zwingen, den von ihr entwickelten und mit einer staatlichen Hintertür versehenen Clipper-Chip zu verbauen. Es kam zu Protesten von Bürgerrechtlern, Netzaktivisten und Wissenschaftlern – die Pläne wurden nicht umgesetzt.

Die Argumente gegen eine absichtliche Schwächung von Verschlüsselungssoftware und staatliche Hintertüren sind seither von Fachleuten immer wieder vorgebracht worden – und sie sind genauso richtig wie vor 30 Jahren: Staatliche Hintertüren laden nicht nur zu Missbrauch ein, sie untergraben auch das Vertrauen der User in die digitale Infrastruktur. Sie sind vor allem ein hervorragendes Ziel für Cyberkriminelle.

Zudem laufen die Maßnahmen wahrscheinlich ins Leere, weil die Zielpersonen versuchen werden, sich mithilfe illegaler Mittel zusätzlich abzusichern. Erschwerend kommt hinzu, dass es in zahlreichen EU-Ländern bereits legal ist, sogenannte Staatstrojaner einzusetzen, die Kommunikationsinhalte abfangen, bevor sie verschlüsselt werden können.

Ein Kommentar von Wolfgang Stieler

Nach dem Studium der Physik wechselte Wolfgang Stieler 1998 zum Journalismus. Bis 2005 arbeitete er bei der c't, um dann als Redakteur der Technology Review zu wirken. Dort betreut er ein breites Themenspektrum von Künstlicher Intelligenz und Robotik über Netzpolitik bis zu Fragen der künftigen Energieversorgung.

Was sollen solche Vorstöße also bewirken? Sie verleiten zu einer höchst brisanten Spekulation: Kräfte in der EU wollen eine europaweite Form der anlasslosen Überwachung entwickeln, die gleichzeitig den europäischen Datenschutz im globalen Wettbewerb möglichst nicht schädigen soll.

Als Vehikel dient diesen Kreisen unter anderem und zum wiederholten Mal der Kampf gegen Kindesmissbrauch im Netz: So gibt es den Vorschlag, nach dem Kommunikationsdienstleister verpflichtet werden könnten, Kommunikationsinhalte – wie zum Beispiel Bilder – künftig automatisch mit Datenbanken abzugleichen. In denen ist eine Art digitaler Fingerabdruck strafbarer Inhalte hinterlegt. Und das müsste natürlich geschehen, bevor die entsprechende Nachricht verschlüsselt wird. Nur wenn die Abfrage ohne Ergebnis bleibt, dürfte die Nachricht zugestellt werden – andernfalls würde der betreffende User automatisch den Behörden gemeldet. Ob und wie das technisch zu realisieren wäre, ist erst mal nicht so wichtig.

Bemerkenswert an dieser Diskussion ist, dass sie das Argument der IT-Fachleute, staatliche Sicherheit und vertrauliche Kommunikation ließen sich nicht unter einen Hut bringen, zentral angreift. Sind die technischen Probleme, die das Abgreifen der Nachrichten vor der Verschlüsselung möglich machen, erst gelöst, werden sich Netzaktivisten und Bürgerrechtler künftig nicht mehr hinter diesem rein technischen Argument verstecken können. Dann müssen sie sich politisch entscheiden. (bsc)