Nach Terroranschlag in Wien: EU-Ministerrat will offenbar Verschlüsselung einschränken

Wenige Tage nach dem Terroranschlag in Wien planen die EU-Staaten nach Medienberichten eine Ausweitung der digitalen Überwachung. Sie fordern demnach einen "Generalschlüssel" für Messenger wie WhatsApp oder Signal.

Foto: MANAN VATSYAYANA / AFP

Keine fünf Tage haben die EU-Staaten gewartet, um nach dem Terroranschlag in Wien einen neuen Vorstoß für mehr digitale Überwachung zu starten. Aktuell ist offenbar eine maßgebliche Beschränkung sicherer Verschlüsselung für Services wie WhatsApp, Signal und weitere im Gespräch.

Das geht aus einem internen Dokument der deutschen Ratspräsidentschaft an die Delegationen der Mitgliedstaaten im Rat hervor, das dem SPIEGEL vorliegt. Das Dokument ist auf den 6. November datiert. Zuerst hatte der österreichische Rundfunk darüber berichtet. Der Beschluss könnte bereits Anfang Dezember in der Videotagung der Innen- und Justizminister auf EU-Ebene verabschiedet werden.

Danach müsste die EU-Kommission einen Entwurf für die Verordnung erstellen, der dann in Parlament und Rat behandelt wird. Erst danach könnte eine entsprechende Regelung in Kraft treten.

Pannen bei österreichischer Terrorismusbekämpfung

Das Vorgehen gegen sichere Verschlüsselung wurde ursprünglich von Großbritannien angestoßen, zuletzt hatte es Frankreich auf EU-Ebene vorangetrieben. Anfang Oktober hatten die Innenminister von fünf Staaten – Großbritannien, USA, Australien, Neuseeland und Kanada – die Internetkonzerne aufgefordert, ihre IT-Netze mit Hintertüren für die Strafverfolger auszustatten.

Mehr zum Thema

• EU-Kommission gegen Kindesmissbrauch: Verschlüsselung bitte nur für gute Menschen Von Patrick Beuth
  
• Streit über Verschlüsselung: Facebook wehrt sich gegen Hintertüren für Strafverfolger
  
• Überwachte Überwacher: Wie die digitale Revolution die Geheimdienste bedroht Von Marcel Rosenbach
  

Bis jetzt gibt es keinen Hinweis darauf, dass fehlende Überwachungsmöglichkeiten einen Einfluss auf die Ermittlungen rund um den Terroranschlag in Wien hatten. Stattdessen gab es wohl maßgebliche Pannen im österreichischen Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT). Unter anderem ignorierte das Amt offenbar Warnungen der slowakischen Behörden, der Attentäter Kujtim F. habe versucht, sich im Nachbarland Munition zu verschaffen.

Generalschlüssel als Hintertürchen

Laut Informationen, die ORF.at vorliegen, soll konkret die Überwachungsmethode "Exceptional Access" gewählt werden, das gehe aus dem Resolutionstext bereits indirekt hervor. Unter acht möglichen Modellvorschlägen solle jener aus dem britischen National Cyber Security Center (NCSC) ausgewählt worden sein. Das NCSC gehört zum britischen Militärgeheimdienstes GCHQ.

Messenger-Dienste wie WhatsApp, Signal oder Threema, die alle die besonders sichere Ende-zu-Ende-Verschlüsselung anbieten, sollen demnach verpflichtet werden, zusätzliche Generalschlüssel für Ermittlungsbehörden anzulegen und diese zu hinterlegen. Bei der Ende-zu-Ende-Verschlüsselung sind die Inhalte privater Unterhaltungen eigentlich auch für die Messenger-Dienste selbst nicht einsehbar.

Die Technik würde aber auch von Kriminellen genutzt, heißt es in dem aktuellen Papier. "Autorisierte Behörden müssen in der Lage sein, in bestimmten Fällen legal auf Daten zugreifen zu können", wird in dem Dokument in Bezug auf Ende-zu-Ende-Verschlüsselung gefordert.

Problematisch wäre eine Einführung von Hintertüren bei Ende-zu-Ende-Verschlüsselung allerdings deshalb, weil damit das Prinzip der Technik ausgehebelt werden könnte und damit die Kommunikation aller Nutzer weniger sicher würde.

Innenministerium dementiert Pläne für Schwächung von Verschlüsselungssystemen

Matthew Green, ein Experte für angewandte Verschlüsselungs- und Anonymisierungsmethoden an der Johns Hopkins University in Baltimore, sieht die Verschärfung kritisch. "Können wir nur ein einziges entspanntes Wochenende haben?", schrieb er auf Twitter in Bezug auf die Initiative des EU-Ministerrats.

Laut eines Sprechers des Bundesinnenministeriums gebe es allerdings im aktuellen Entwurf "keinerlei Lösungsvorschläge oder Forderungen nach einer Schwächung von Verschlüsselungssystemen." Es solle damit mit dem Entwurf vielmehr ein erster Schritt zur vertrauensvollen Diskussion und Kooperation von Politik, Wirtschaft und Wissenschaft gemacht werden, so ein Ministeriumssprecher. Es gehe darum, ein Gleichgewicht zwischen dem Schutz von Firmengeheimnissen und persönlichen Daten und den Bedürfnissen der Sicherheitsbehörden zu erreichen.

Empfohlener redaktioneller Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.

Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Externer Inhalt

Mehr dazu in unserer Datenschutzerklärung.

Die Resolution des Ministerrats ist laut dem Dokument nahezu fertig ausformuliert und innerhalb des Rats abgestimmt. Am 19. November soll sie in der Arbeitsgruppe zur Kooperation im nationalen Sicherheitsbereich (COSI) verabschiedet werden, am 25. November ist die Vorlage im Rat der ständigen Vertreter der EU-Mitgliedstaaten geplant.

rai