Keine fünf Tage haben die EU-Staaten gewartet, um nach dem Terroranschlag in Wien einen neuen Vorstoß für mehr digitale Überwachung zu starten. Aktuell ist offenbar eine maßgebliche Beschränkung sicherer Verschlüsselung für Services wie WhatsApp, Signal und weitere im Gespräch.
Das geht aus einem internen Dokument der deutschen Ratspräsidentschaft an die Delegationen der Mitgliedstaaten im Rat hervor, das dem SPIEGEL vorliegt. Das Dokument ist auf den 6. November datiert. Zuerst hatte der österreichische Rundfunk darüber berichtet. Der Beschluss könnte bereits Anfang Dezember in der Videotagung der Innen- und Justizminister auf EU-Ebene verabschiedet werden.
Danach müsste die EU-Kommission einen Entwurf für die Verordnung erstellen, der dann in Parlament und Rat behandelt wird. Erst danach könnte eine entsprechende Regelung in Kraft treten.
Pannen bei österreichischer Terrorismusbekämpfung
Das Vorgehen gegen sichere Verschlüsselung wurde ursprünglich von Großbritannien angestoßen, zuletzt hatte es Frankreich auf EU-Ebene vorangetrieben. Anfang Oktober hatten die Innenminister von fünf Staaten – Großbritannien, USA, Australien, Neuseeland und Kanada – die Internetkonzerne aufgefordert, ihre IT-Netze mit Hintertüren für die Strafverfolger auszustatten.
Bis jetzt gibt es keinen Hinweis darauf, dass fehlende Überwachungsmöglichkeiten einen Einfluss auf die Ermittlungen rund um den Terroranschlag in Wien hatten. Stattdessen gab es wohl maßgebliche Pannen im österreichischen Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT). Unter anderem ignorierte das Amt offenbar Warnungen der slowakischen Behörden, der Attentäter Kujtim F. habe versucht, sich im Nachbarland Munition zu verschaffen.
Generalschlüssel als Hintertürchen
Laut Informationen, die ORF.at vorliegen, soll konkret die Überwachungsmethode "Exceptional Access" gewählt werden, das gehe aus dem Resolutionstext bereits indirekt hervor. Unter acht möglichen Modellvorschlägen solle jener aus dem britischen National Cyber Security Center (NCSC) ausgewählt worden sein. Das NCSC gehört zum britischen Militärgeheimdienstes GCHQ.
Messenger-Dienste wie WhatsApp, Signal oder Threema, die alle die besonders sichere Ende-zu-Ende-Verschlüsselung anbieten, sollen demnach verpflichtet werden, zusätzliche Generalschlüssel für Ermittlungsbehörden anzulegen und diese zu hinterlegen. Bei der Ende-zu-Ende-Verschlüsselung sind die Inhalte privater Unterhaltungen eigentlich auch für die Messenger-Dienste selbst nicht einsehbar.
Die Technik würde aber auch von Kriminellen genutzt, heißt es in dem aktuellen Papier. "Autorisierte Behörden müssen in der Lage sein, in bestimmten Fällen legal auf Daten zugreifen zu können", wird in dem Dokument in Bezug auf Ende-zu-Ende-Verschlüsselung gefordert.
Problematisch wäre eine Einführung von Hintertüren bei Ende-zu-Ende-Verschlüsselung allerdings deshalb, weil damit das Prinzip der Technik ausgehebelt werden könnte und damit die Kommunikation aller Nutzer weniger sicher würde.
Innenministerium dementiert Pläne für Schwächung von Verschlüsselungssystemen
Matthew Green, ein Experte für angewandte Verschlüsselungs- und Anonymisierungsmethoden an der Johns Hopkins University in Baltimore, sieht die Verschärfung kritisch. "Können wir nur ein einziges entspanntes Wochenende haben?", schrieb er auf Twitter in Bezug auf die Initiative des EU-Ministerrats.
Laut eines Sprechers des Bundesinnenministeriums gebe es allerdings im aktuellen Entwurf "keinerlei Lösungsvorschläge oder Forderungen nach einer Schwächung von Verschlüsselungssystemen." Es solle damit mit dem Entwurf vielmehr ein erster Schritt zur vertrauensvollen Diskussion und Kooperation von Politik, Wirtschaft und Wissenschaft gemacht werden, so ein Ministeriumssprecher. Es gehe darum, ein Gleichgewicht zwischen dem Schutz von Firmengeheimnissen und persönlichen Daten und den Bedürfnissen der Sicherheitsbehörden zu erreichen.
