Offener Brief: EU-Ermittler wollen Verschlüsselung umgehen – und die Mathematik
Über 50 Organisationen machen gegen die "Going Dark"-Gruppe der EU und ihre Überwachungsliste mobil. Deren Ansatz sei "losgelöst von technischen Realitäten".
(Bild: Trismegist san/Shutterstock.com)
Zahlreiche Bürgerrechtsorganisationen warnen vor Plänen der EU, Strafverfolgungsbehörden den größtmöglichen Zugang zu personenbezogenen Daten zu gewähren". Das schreiben der Chaos Computer Club (CCC), European Digital Rights (EDRi), die Digitale Gesellschaft und rund 50 weitere Organisationen in einem offenen Brief. Die Empfehlungen der von der EU dafür eingerichteten Arbeitsgruppe stellten "grundlegende Risiken einer Massenüberwachung sowie erhebliche Gefahren für die Sicherheit und den Schutz der Privatsphäre" dar.
Zu den Unterzeichnern gehören auch der Deutsche Anwaltverein (DAV), der eco-Verband der Internetwirtschaft, die Electronic Frontier Foundation (EFF), Privacy International und Statewatch. Sie kritisieren das von der Arbeitsgruppe empfohlene Konzept "Lawful Access by Design", wonach ein Zugang für Ermittler zu unverschlüsselten Kommunikationsdaten direkt in die Technik eingebaut werden soll.
"In der Praxis würde das die systematische Schwächung aller digitalen Sicherheitssysteme erfordern - einschließlich, aber nicht beschränkt auf Verschlüsselung", warnen die Stimmen aus der Zivilgesellschaft. "Dies würde die Sicherheit und Vertraulichkeit elektronischer Daten und Kommunikation untergraben, die Sicherheit aller Menschen gefährden und ihre Grundrechte massiv einschränken."
Ausgeweitete Vorratsdatenspeicherung geht gar nicht
An die Politik geht der dringende Appell, "alle Maßnahmen zu verwerfen, die den Schutz von Verschlüsselung umgehen oder abschwächen könnten". Sonst würde letztlich "unweigerlich das gesamte digitale Informationsökosystem" beschädigt. Eine für die Strafverfolgung gedachte Hintertür - oder ein anderer Umgehungsmechanismus - könnten immer auch von anderen Akteuren ausgenutzt werden. Dafür gebe es zahlreiche Beispiele.
Als "besonders bedenklich" werten die Beteiligten ferner die HLG-Forderung nach einer "Ausweitung der Verpflichtung zur Vorratsdatenspeicherung auf praktisch alle Dienste der Informationsgesellschaft, einschließlich des Internets der Dinge". Die damit verknüpfte "umfassende und allgemeine Überwachung würde bei der gesamten Bevölkerung das Gefühl hervorrufen, dass ihr Privatleben ständig überwacht wird". Dem stehe die höchstgerichtliche Rechtsprechung in Europa entgegen. Zudem bestehe die Gefahr, dass diese Maßnahmen missbraucht werden, um Journalisten, Menschenrechtsverteidiger, Anwälte, Aktivisten und politische Dissidenten zu verfolgen.
Quadratur des Kreises
Der Ruf nach einem unbeschränkten Zugriff auf alle privaten Daten sei gänzlich "losgelöst von technischen oder rechtlichen Realitäten", ergänzt der CCC. Die "fehlgeleiteten und überzogenen Forderungen" dürften keinesfalls als Basis der künftigen EU-Agenda dienen: "Die Arbeitsgruppe muss dichtgemacht werden, denn legitimiert ist der Geheimtrupp ohnehin nicht." Was von Strafverfolgern bedrohlich als "Going Dark" bezeichnet werde, stehe nur dafür, "dass Privatpersonen, Staat und Wirtschaft endlich alle Daten routinemäßig verschlüsseln, um sich vor Kriminellen und Spionage zu schützen".
Mit dem Anti-Verschlüsselung-Vorstoß im Rahmen laufenden Crypto Wars versuche die HLG auch, "die Gesetze der Mathematik zu umgehen", erläutert EDRi. Eine solche "Quadratur des Kreises bei Überwachung und IT-Sicherheit" sei nicht möglich. Es handle sich um einen "gefährlichen Vorschlag", der durch ständige Wiederholung nicht besser werde. Der Verein Digitale Gesellschaft erinnert daran, dass selbst das FBI als Antwort auf chinesische Cyberangriffe allen mittlerweile eindringlich das Nutzen verschlüsselter Kommunikation ans Herz lege. Die HLG habe dagegen noch immer nicht verstanden, dass Attacken auf Verschlüsselung die Kommunikationssicherheit der gesamten Bevölkerung massiv gefährde.
(vbr)
