Die EU-Kommission nimmt den Terroranschlag von Wien zum Anlass, um die Ende-zu-Ende-Verschlüsselungen bei Messaging-Apps wie WhatsApp, Telegram oder iMessages zu umgehen. Software-Entwickler sollen gezwungen werden, Behörden ungehinderte Einblicke in Chats zu geben.
Der EU-Ministerrat hat nach dem Terroranschlag in Wien im Eilverfahren eine Resolution beschlussfertig gemacht. Diese soll Entwickler von Messaging-Apps dazu verpflichten, Strafverfolgungs- und Geheimdiensten Einblick in die verschlüsselten Nachrichten der Nutzer zu geben. Gefordert wird unter anderem, dass die Software-Entwickler für ihre verschlüsselten Apps einen Generalschlüssel hinterlegen.
Dies geht aus einem geheimen Entwurf hervor, der dem Österreichischen Rundfunk (ORF) vorliegt. Der Resolutionsentwurf trägt den Titel «Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung».
Das Dokument unterstreiche, wie wichtig die Bedeutung von Verschlüsselung sei und man diese fördern müsse. Gleichzeitig sei darin aber auch die Rede von «innovativen Ansätzen» und technischen Lösungen, die gefunden werden müssten, um solche Verschlüsselungen zu brechen. Dies müsse aber in einem kontrollierten und legalem Umfang passieren, damit die Massnahmen nicht von Kriminellen missbraucht werden können.
Im Dokument ist unter anderem zu lesen:
Die EU will End-zu-End-Verschlüsselung also nicht verbieten oder abschaffen, aber eine rechtliche Grundlage schaffen, um verschlüsselte Kommunikation überwachen zu können.
Chat-Apps wie WhatsApp nutzen eine sogenannte Ende-zu-Ende-Verschlüsselung (E2EE). Die Daten werden vom Absender bis zum Empfänger über alle Übertragungsstationen hinweg verschlüsselt. Die Ver- und Entschlüsselung findet nur an den Endpunkten der Übertragung statt. Mitlesen ist ohne den geheimen Schlüssel selbst für Geheimdienste (unter legalen Bestimmungen) kaum möglich. Ende-zu-Ende-Verschlüsselungen werden heutzutage standardmässig bei Text- und Videochat-Apps eingesetzt, aber auch bei E-Mail-Programmen.
Ganz anonym ist das aber deswegen nicht immer. Bei WhatsApp werden beispielsweise Zeit- und Datenstempel als auch Kontaktinfos an WhatsApp übermittel und gespeichert. Damit können Geheimdienste zwar noch immer nicht die Inhalte mitlesen, aber anhand dieser Metadaten immerhin feststellen, wer mit wem um welche Zeit kommuniziert hat. Wäre nun Facebook verpflichtet, einen Generalschlüssel für WhatsApp zur Verfügung zu stellen, hätten Geheimdienste ungehinderten Zugriff auf die Inhalte aller Chats.
Bereits vor dem Anschlag in Wien, hat die EU ein Dokument erarbeiten lassen, das zumindest die punktuelle Überwachung von verschlüsselten Diensten ermöglichen sollte. Dieses Dokument wurde am 21. Oktober vorgelegt. Allerdings stand dabei vor allem die Überwachung von verdächtigen Personen durch Strafverfolgungs-, respektive Justizbehörden im Mittelpunkt.
Nach dem Terroranschlag in Wien wurde dieses Dokument nun überarbeitet. Neu sollen auch sogenannte «Competent Authorities» auf verschlüsselte Chats zugreifen dürfen. Damit erhielten auch Geheimdienste legalen Zugriff auf verschlüsselte Nachrichten. Der Nachteil aus Sicht der Nutzer: Geheimdienste müssen diese zu keinem Zeitpunkt über die Überwachung informieren. Damit bliebe auch im Dunkeln, was mit den gesammelten Daten passiert.
Es ist nicht das erste Mal, dass im Windschatten eines Terroranschlags ein umstrittenes Überwachungsgesetz durchgeboxt werden soll. Prominentes Beispiel ist die Vorratsdatenspeicherung. Über diese hat sich die EU rund fünf Jahre lang gestritten. Nach den Terroranschlägen in Madrid (2004) und London (2005) wurde die Regelung innert kürzester Zeit durch den Ministerrat und das Parlament geschleust.
In Europa gelten Grossbritannien und Frankreich seit Jahren als treibende Kraft, hinter dem Vorhaben, Verschlüsselungen zwecks Strafverfolgung auszuhebeln. Geheimdienste lobbyieren schon länger für einen Zugriff auf verschlüsselte Dienste.
Die «Five Eyes», eine Allianz aus den Geheimdiensten der USA, Grossbritannien, Kanada, Australien und Neuseeland, versuchen seit Jahren die IT-Konzerne dazu zu bewegen, Hintertüren in ihre verschlüsselten Chat-Apps einzubauen.
Seit 2015 fahren Sicherheitsdienste wie Europol oder das FBI Kampagnen, um die EU davon zu überzeugen, eine entsprechende Regelung einzuführen.
Der Beschluss sei bereits so weit fortgeschritten, dass er in der Tagung der Innen- und Justizminister anfangs Dezember ohne weitere Diskussion verabschiedet werden könne. Danach will die EU-Kommission mit der Ausarbeitung eines Entwurfs für eine entsprechende Verordnung beauftragt.
Bleibt die Frage, ob das Europäische Parlament die Umsetzung verhindern kann? Dazu schreibt orf.at, angesichts der offenbaren Einstimmigkeit wäre es im EU-Ministerrat möglich, die geplante Gesetzesänderung in ihrem Kern auch ohne Mitwirkung des Parlaments durchzuziehen.
Gleichzeitig verurteilt man Regime und Diktaturen die... ja, die genau das tun... ich liebe Europa... noch ein paar Sanktionen gegen Lukaschenko?
Das läuft doch einfach darauf hinaus, dass Verbrecher andere Lösungen finden, es für Firmen noch schwerer wird ihre Kommunikation zu schützen und die Normalsterblichen gläsern werden.