Chatkontrolle: Vorbild Australien?
Ein Blick nach Australien zeigt eine mögliche Zukunft Europas. Down Under wird ein Gesetz gegen sichere Verschlüsselung schon seit 2019 angewendet.
(Bild: Belyay/Shutterstock.com)
Am Donnerstag tagte der EU-Ministerrat wieder zur Verordnung gegen Kindesmissbrauch im Netz, besser bekannt als "Chatkontrolle". Im Vorfeld hatten mehrere Delegationen mehr Mitspracherechte für die Mitgliedsstaaten bei der Umsetzung verlangt. Im EU-Parlament wiederum arbeitet der Innenausschuss daran, besonders überschießende Anforderungen aus dem Text zu eliminieren. Momentan weiß in der EU niemand näher, wohin die Reise genau gehen wird.
Eine mögliche Zukunft für verschlüsselte Kommunikation Europa liegt in diesem Fall in Australien. Seit 2018 ist dort ein Gesetz namens "Assistance and Access Act" in Kraft, das Provider beim Verdacht auf schwere Verbrechen wie Terrorismus sogar dazu verpflichten kann, ihre Netze so zu umzubauen, dass E2E-Verschlüsselung durch Nachschlüssel kompromittiert werden kann. Die jährlichen Reports des australischen Justizministeriums seit 2019 zeigen einen bedenklichen Trend.
Während WhatsApp und Signal bis jetzt offenbar unbehelligt geblieben sind, fahren die Behörden eine Einschüchterungsstrategie gegen australische Provider. Justin Warren von Electronic Frontiers Australia erklärt, wie das "Mobbing" der Behörden funktioniert.
Was "auf freiwilliger Basis" in Australien bedeutet
Mit diesen TARs werden Provider aufgefordert, Verschlüsselung von Kommunikationen auf "freiwilliger" Basis zu entfernen. Danach folgt die zweite Stufe: Eine "Technical Assistance Notice" (TAN). "Wir wissen, dass die Strafverfolger die Provider mit TANs bedrohen, wobei die Provider lieber auf 'freiwilliger Basis' mitspielen" schreibt Justin Warren von Electronic Frontiers Australia, "das wurde von einer der drei Polizeibehörden auch schon öffentlich so dargestellt". Ein TAN ist unter den australischen Providern deshalb gefürchtet, weil sie unter aktiver Mitwirkung von Polizeibeamten ablaufen und die Behörden in Australien für brachiale Methoden berüchtigt sind.
2019 wurde die australische ABC mit einer Razzia regelrecht überfallen, Redaktionsbüros und IT acht Stunden lang durchsucht und dadurch der Betrieb in der öffentlich-rechtlichen Medienanstalt teilweise zum Erliegen gebracht. Der Grund dafür war ein Bericht der ABC von 2018 (!) über ein Geheimdossier zu Kriegsverbrechen in Afghanistan, die dem australischen "Special Air Service" angelastet wurden. Mit den Kernaufgaben "Aufklärung und Terrorismusbekämpfung" gehört diese Spezialeinheit der Armee zur "Intelligence Community", die vom Australian Signals Directorate (ASD) angeführt wird.
Das Abfilmen der betreffenden Dokumente der „Top Secret“-Klasse hatte die Durchsuchung letztlich ausgelöst. Rechtlich basierte sie auf einem Paragraphen gegen Landesverrat, der wie "Assitance and Access" mit den Zwangsmaßnahmen gegen Verschlüsselung im selben Ermächtigungsgesetz zur elektronischen Überwachung TOLA enthalten sind.
Dieser Flowchart des australischen Innenministeriums zeigt den Eskalationsprozess der Strafverfolger. Ganz links sieht man, wie eine Nicht-Einwilligung des Providers, die Verschlüsselung eines Kunden aufzubrechen – etwa weil der Provider gar nicht über den nötigen Schlüssel verfügt – automatisch die nächste Eskalationsstufe TAN zur Folge hat. Die Folge ist dann eine ausgedehnte Razzia, über die der Provider nicht einmal seine Kunden informieren darf, auch wenn die Razzia Auswirkungen auf deren Internetservice hat.
Geheimniskrämerei und falsche Flaggen
Diese Durchsuchungsanordnungen gegen verschlüsselte Kommunikation in Australien zeigten zuletzt ein stark steigende Tendenz: Sie wuchsen von 7 in 2018/19 auf 11 in 2019/20, im Zeitraum 2020/21 waren es dann schon 25. "Wegen der großen Geheimniskrämerei rund um die Anwendung dieser Befugnisse liegen leider kaum Details zu den einzelnen Fällen vor", schreibt Justin Warren, "wir kennen keinen einzigen Fall, in dem von Technical Assistance Requests betroffenen Firmen dies auch bekannt gegeben hätten". Es ist also nicht einmal bekannt, ob die jeweilige Anordnung einen einzelnen Kunden betrifft, oder ob sie wesentlich weiter reicht.
Adressaten der beiden verschärften Durchsuchungsanordnungen "Technical Assistance Notice" (TAN) und "Technical Capability Notice" (TCN) ist es ja überhaupt untersagt, dies zu veröffentlichen. Die dritte Eskalationsstufe TCNs ist eine behördliche Anordnung an den Provider, Hintertüren in seinem Netz zu installieren.
Was die Delikte betrifft, die diese Durchsuchungsanordnungen zur Folge hatten, so machen Drogendelikte, gefolgt von Raub bis jetzt den weitaus überwiegenden Teil aller Anordnungen aus. In den vier Jahren seit Inkrafttreten des Gesetzes waren das ausschließlich TARs, also die "freiwillige" Variante, nur eine einzige betraf TANs, dabei handelte es sich um ein Morddelikt. "Wenigstens in den letzten beiden Jahren hat es nicht eine Anordnung mit Bezug zu Terrorismus gegeben", so Warren weiter, dabei hätten die Behörden dieses Gesetz 2018 explizit als Maßnahme gegen drohende Angriffe auf den Weg gebracht: "Das war nicht nur vorherzusehen, wir haben vorausgesagt."
"Vordertüren" zeitgleich im EU-Ministerrat
Die auffällige Ähnlichkeit des obigen, seit Juni 2020 im Senat verschollenen Entwurfs zum Zugang zu verschlüsselter Information für Strafverfolger mit dem australischen "Asistance and Access"-Gesetz ist nicht zu übersehen. Kurz davor, nämlich im Mai 2020 hatte Gilles de Kerchove, der damalige Anti-Terror-Koordinator der EU, einen Brandbrief an den EU-Ministerrat geschickt. Um Terrorangriffe abwehren zu können, sei es unerlässlich, dass Serviceprovider dazu gebracht würden, "Vordertüren" für die Strafverfolger in ihren Services zu installieren, so der Tenor des Schreibens von de Kerchove an die Regierungen der Union.
Was nämlich jetzt als unerlässliche Maßnahme gegen Kindesmissbrauch im Netz verkauft wird, war bis Anfang 2020 noch eine unerlässliche Maßnahme gegen Terrorismus, während von Kindesmissbrauch damals nur in einem Nebensatz die Rede war. Dahinter stand in den USA wie in Großbritannien, in Australien wie in der EU, immer ein- und dieselbe Strategie der Geheimdienste und Strafverfolger.
Und die besteht darin, durch Androhungen von Zwangsmaßnahmen Provider davon zu abzuhalten, sichere Verschlüsselung öffentlich anzubieten, ganz nach dem Motto der deutschen EU-Ratspräsidentschaft 2020: Sicherheit durch Verschlüsselung, Sicherheit trotz Verschlüsselung
Fünf Augen sehen dich an
Der Direktor der australischen Bundespolizei wurde von australischen Medien im Anschluss an die Razzia 2019 so zitiert: "Die Regierung Australiens, speziell Strafverfolger und Geheimdienste, sind auf die vertraulichen Informationen unserer internationalen Partner, insbesondere den 'Five Eyes' angewiesen. Wenn es so aussieht, als könnten wir unsere eigenen Informationen nicht mehr schützen, ist zu befürchten, dass dieser Informationsfluss zum Erliegen kommt."
Das Schlusswort hat Electronic Frontiers Australia: "Das Überwachungsregime in Australien ist ein komplexer Sauhaufen aus schnell hingepfuschten Gesetzen, bei dem eine Generalreform längst überfällig ist. Sichere Verschlüsselung wird in Australien selbstverständlich auch weiterhin benutzt, weil Verschlüsselung nun einmal eine unverzichtbare Komponente der Informationsgesellschaft ist. Wir tun halt unser Bestes, um Kommunikationen so gut wie möglich abzusichern, allen gegenteiligen Anstrengungen unserer Regierungen zum Trotz".
Metakritiken und zweckdienliche Hinweise an den Autor können über dieses Formular sicher verschlüsselt eingeworfen werden. Wer eine Antwort will, sollte eine Kontaktmöglichkeit hinterlassen.
(mho)