Crypto Wars: Hochrangige Experten sollen das "Problem" der Verschlüsselung lösen
Die EU-Staaten starten einen neuen Angriff auf sichere Verschlüsselung und Anonymität im Netz. Sie setzen in den "Crypto Wars" auf die Quadratur des Kreises.
(Bild: VideoFlow/Shutterstock.com)
Die schwedische Präsidentschaft des EU-Ministerrats hat in den andauernden Crypto Wars und der damit verknüpften Debatte über das "Going Dark"-Szenario, wonach die zunehmende Kryptierung insbesondere von Messenger-Diensten Ermittler blind und taub macht, einen weiteren Gang nach oben geschaltet. Ihr zufolge soll noch im Juni eine hochrangige Expertengruppe (HLEG) eingerichtet werden, um das von EU-Innenpolitikern und Strafverfolgern schon seit Längerem ausgemachte "böse Problem" der Verschlüsselung endlich zu lösen. Schon zum Start seines Ratsvorsitzes hatte Schweden im Januar deutlich gemacht, die aktuellen großen Schwierigkeiten von Ermittlern ganz weit oben auf die Agenda setzen zu wollen.
"Eine strategische Zukunftsvision"
Das Gremium der EU-Regierungsvertreter hat jetzt eine zunächst als vertraulich eingestufte Aufgabenbeschreibung der HLEG von Mitte April veröffentlicht. Demnach "besteht die reale Gefahr", dass der aktuelle Trend hin zu mehr Verschlüsselung es Kriminellen ermögliche, "ins Dunkel" abzutauchen. Es würden "im Internet sichere Zufluchtsorte der Straflosigkeit geschaffen, in denen die Anonymität von Kriminellen auf Kosten der Opfer" von Straftaten gewährleistet sei. Dies stelle "eine ernsthafte Bedrohung für die Sicherheit des Einzelnen und der Gesellschaft dar und kann letztendlich die positive Verpflichtung des Staates beeinträchtigen, weiterhin für Rechtsstaatlichkeit und eine demokratische Gesellschaft zu sorgen".
Während der vorbereitenden Gespräche zwischen den Mitgliedstaaten sind den Schweden zufolge mehrere Herausforderungen als am dringlichsten identifiziert worden: Verschlüsselung beziehungsweise der öffentliche Zugriff auf gespeicherte Inhalte und digitale Kommunikationsdaten, Vorratsdatenspeicherung, Zugang zu Standort- und Roamingdaten sowie Anonymisierung "einschließlich VPN und Darknets". Die Experten sollen daher – unter Einbezug etwa von Europol, Diensteanbietern und der Zivilgesellschaft – möglichst bis Mitte 2024 "eine strategische Zukunftsvision zur Bewältigung" dieser Bereiche formulieren und so "einen umfassenden EU-Ansatz zur Gewährleistung des Datenzugriffs für eine wirksame Strafverfolgung" ermöglichen.
Problem möglicherweise "unlösbar"
Das Vorhaben soll "unter vollständiger Wahrung der Grundrechte verfolgt werden", um bestmögliche Ergebnisse zu erzielen. Neben der Strafverfolgungsperspektive sollen auch Datenschutzanforderungen und das Prinzip "Security by Design" verfolgt werden. Darunter verstehen Fachleute, dass IT-Sicherheit in Soft- und Hardware eingebaut werden muss. Vertreter von Strafverfolgungs- und Justizbehörden aus den USA hatten bei einem Treffen mit Abgesandten der EU-Seite Mitte März in Stockholm dagegen gefordert, mit dem Grundsatz "Lawful Access by Design" den Zugang zu unverschlüsselten Kommunikationsdaten direkt in die Technik zu integrieren.
Laut einem von Netzpolitik.org geleakten Drahtbericht der Bundesregierung sind sich die Schweden selbst bewusst, dass das Problem möglicherweise "unlösbar" sei. Es bedürfe "guter, im Einklang mit den EU-Werten stehender Instrumente, die eine Verschlüsselung nicht insgesamt verhindern". Ein bisschen Verschlüsselung gibt es laut IT-Experten aber genauso wenig wie ein bisschen schwanger. Spyware ist dem diplomatischen Protokoll zufolge "bewusst nicht extra genannt worden, da es sich hierbei um ein hochsensibles Thema handele". Der EU-Abgeordnete Patrick Breyer (Piratenpartei) forderte die EU-Kommission auf, "diese Anti-Verschlüsselungs- und Anti-Anonymitäts-Arbeitsgruppe sofort zu stoppen". "Going Dark" sei eine reine "Angststörung, unter der der Sicherheitskomplex leidet".
(bme)
