"Going Dark": Schwedische EU-Ratsspitze startet Angriff auf Verschlüsselung
Verschlüsselte Kommunikation stellt laut der schwedischen Ratspräsidentschaft eine der großen Herausforderungen für Strafverfolger dar. Sie will gegensteuern.
(Bild: wk1003mike/Shutterstock.com)
Die zunehmende Verschlüsselung, insbesondere von Messengerdiensten, mache die Ermittler von Strafverfolgungsbehörden "blind und taub". Mit dieser Schilderung des "Going Dark"-Szenario mahnt die neue schwedische Präsidentschaft des EU-Ministerrats eine neue Debatte über den Kampf gegen das organisierte Verbrechen in der digitalen Ära an und läutet eine weitere Runde in den andauernden Crypto Wars ein.
"Digitale Dienste werden zunehmend von Kriminellen missbraucht, um Straftaten wie sexuellen Missbrauch von Kindern, Online-Vergewaltigungen, Betrug, Ransomware-Attacken oder Angriffe auf kritische Infrastrukturen zu begehen", schreibt die Ratsspitze in einem Vorbereitungspapier für ein informelles Treffen der Innen- und Justizminister der Mitgliedsstaaten am Donnerstag in Stockholm. Online-Services seien längst "auch ein wichtiges Instrument", mit dem Verbrecher "Straftaten anstiften, planen und begehen, für kriminelle Dienstleistungen werben und diese anbieten sowie illegale Marktplätze betreiben können".
Großer Bedarf, keine konkreten Vorschläge
Für Schweden steht damit fest: Strafverfolger und Justiz benötigen deutlich mehr Daten. Diese stünden dabei "vor einer Reihe von Herausforderungen". Beispiele seien etwa die "Notwendigkeit einer verstärkten internationalen Zusammenarbeit, um den Zugang zu Beweismitteln zu gewährleisten", eines "klaren Rahmens für die Vorratsdatenspeicherung" und das Erfordernis von "wirksamen Konzepten für verschlüsselte Kommunikation". Konkrete Vorschläge dafür wie das Umgehen von Verschlüsselung durch Staatstrojaner oder den Einbau von Hintertüren in Programme, die jeweils die IT-Sicherheit gefährden würden, enthält das Dokument nicht.
Die Ratsführung befürchtet, dass die Strafverfolgung erheblich beeinträchtigt wird. Ermittlungsinstrumente könnten "aufgrund von Entwicklungen wie dem Einsatz von Verschlüsselungstechnologien, die von vornherein mit dem rechtmäßigen Zugang unvereinbar sind, oft nicht mehr eingesetzt werden". Wenn keine neuen Ansätze entwickelt würden, blieben die Behörden "immer weiter hinter den digitalen Entwicklungen zurück". Es könnten "sichere Online-Häfen der Straflosigkeit" entstehen, "in denen die Anonymität auf Kosten der individuellen Sicherheit und der Sicherheit der Gesellschaft insgesamt gewährleistet ist".
Bisherige Maßnahmen reichen nicht aus
Die EU habe zwar bereits "ein breites Spektrum an politischen Maßnahmen ergriffen", ist der Präsidentschaft nicht entgangen. Dazu gehörten das E-Evidence-Paket für den Zugang zu Cloud-Daten sowie die nicht minder umstrittene Entschließung des Rates zu Sicherheit durch und trotz Verschlüsselung von 2020. Die EU-Länder drängen darin auf Zugriffsmöglichkeiten auf Kommunikation im Klartext und eine stärkere Kooperation mit der IT-Industrie. Dem Ratsvorsitz reicht dies aber nicht aus. Dabei müsse es etwa darum gehen, praktische Fragen des rechtmäßigen Zugangs zu digitalen Informationen etwa auch über Europol und Whois-Register zu Inhabern von Domains sowie IP-Adressen zu klären.
Schweden verweist dabei auf ein Urteil des Europäischen Gerichtshofs für Menschenrechte von 2008, wonach das Grundrecht auf vertrauliche Kommunikation nicht absolut sei und mit vergleichbaren Ansprüchen wie dem auf das Verhindern von Verbrechen austariert werden müsse. Die Bedürfnisse von Justiz und Polizei beim Schutz der Gesellschaft müssten in der EU-Politik in allen Bereichen wie bei der Arbeit an der Verordnung für Künstliche Intelligenz mit dem Zankapfel biometrischer Gesichtserkennung "umfassend berücksichtigt werden".
Expertengruppe warnt vor Panik
Besprechen will die Präsidentschaft mit den Ministern etwa, welche Fähigkeiten und Instrumente weiter ausgebaut oder entwickelt werden müssen. Sie will auch wissen, ob ein neuer Rahmen nötig sein könnte, ohne dabei bestehende Strukturen zu verdoppeln. Auf Ratsebene gibt es bereits mehrere feste Arbeitsgruppen, die sich gezielt mit Strafverfolgung und innerer Sicherheit befassen und immer wieder neue Überwachungsinitiativen lancieren.
Das "Going Dark"-Mantra wird zugleich auch durch ständige Wiederholung nicht stichhaltiger. Eine US-Expertengruppe kam schon 2016 zu dem Schluss, dass die Strafverfolger nicht in Panik verfallen müssten. Die Geschäftsmodelle der Mehrzahl der Betreiber von sozialen Netzwerken beruhten auf unverschlüsselten Nutzerdaten für personalisierte Werbung. Das Internet der Dinge bringe ferner eine Flut an Bilder-, Video- und Audiodaten mit sich, die sich häufig in Echtzeit abfangen ließen. Europäischen Sicherheitsbehörden ist es zudem bei mehr oder weniger gut verschlüsselten Diensten wie EncroChat, Sky ECC und Anom gelungen, Kommunikation im großen Stil abzuschöpfen.
(mki)
