Messenger-Verschlüsselung: Geplante Hintertür erntet Kritik
Foto: CC0 1.0, Pixabay / TheDigitalArtist / Ausschnitt bearbeitet
Nach Terroranschlägen in Österreich und Frankreich hat die deutsche EU-Ratspräsidentschaft Pläne vorgelegt, um die Gewalt mit mehr Überwachung zu bekämpfen. Dazu will sie die Ende-zu-Ende-Verschlüsselung in Messenger-Diensten für Sicherheitsbehörden öffnen. Bei Digitalpolitikern, Verbänden und Zivilgesellschaft stößt das Vorhaben auf massive Kritik.
Der Terroranschlag in Wien am 2. November und vorhergehende Attacken in Frankreich haben der Europäischen Union die anhaltende Bedrohung durch extremistische Gewalttäter vor Augen geführt. Die Politiker wollen handeln – und schlagen jetzt Maßnahmen vor, um verschlüsselte Chats leichter überwachen zu können. Über eine entsprechende geplante Resolution des EU-Ministerrats auf Vorschlag der deutschen EU-Ratspräsidentschaft haben mehrere Medien in der vergangenen Woche berichtet, der Österreichische Rundfunk (ORF) veröffentlichte das Dokument. Seitens Verbänden der Internetwirtschaft sowie aus der Zivilgesellschaft und von Netzpolitikern gibt es deutliche Kritik an den Plänen.
Die EU-Mitgliedstaaten konnten zu dem Resolutionsentwurf „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“ bis 12. November Stellung nehmen. Das Dokument könnte schon am 19. November im Ständigen Ausschusses für die operative Zusammenarbeit im Bereich der inneren Sicherheit (COSI) besprochen und am 25. November dem Ausschuss der ständigen Vertreter der EU-Mitgliedstaaten (COREPER) vorgelegt werden, um dann vom EU-Ministerrat angenommen zu werden. Die Bundesregierung soll am Mittwoch, 18. November, auf Antrag der FDP-Fraktion über die Initiative im Verbraucherschutzausschuss des Bundestages berichten.
Die EU-Innenminister nahmen zudem am Freitag eine „Gemeinsame Erklärung zu den jüngsten terroristischen Anschlägen in Europa“ der EU-Ratspräsidentschaft an. Darin wird die Initiative zur Europäischen Polizeipartnerschaft begrüßt. Vorhandene Instrumente sollten besser eingesetzt und „neue Wege – wie Künstliche Intelligenz – für die Polizeiarbeit nutzbar“ gemacht werden. Die Minister betonen auch die Bedeutung des Zugangs und Zugriffs auf elektronische Beweismittel und neuer Lösungen für die Datenspeicherung. Die EU-Kommission wird dazu aufgerufen, ein überarbeitetes Europol-Mandat vorzulegen, das „eine solide Rechtsgrundlage für den Umgang mit großen Datenmengen vorsieht“. Terroristische Propaganda und Desinformation müssten ebenfalls besser bekämpft werden. Bis Jahresende sollen Verhandlungen zur „Terrorist Content Online“-Verordnung abgeschlossen sein. Damit soll das Entfernen von Inhalten grenzüberschreitend angeordnet werden können. Die EU-Kommission plant, Anfang Dezember einen Aktionsplan zur Terrorismusbekämpfung vorzulegen.
EU: Sichere Kommunikation und Strafverfolgung
In dem fünfseitigen Resolutionsentwurf betont die Ratspräsidentschaft, dass die EU weiterhin eine starke Verschlüsselung unterstützt. Sie will aber eine „bessere Balance“ zwischen dem Schutz der Privatsphäre sowie Sicherheit der Kommunikation durch Verschlüsselung einerseits und den Bedürfnissen der Sicherheitsbehörden andererseits schaffen. Die Möglichkeiten für „kompetente Behörden im Bereich der Sicherheit und der Strafverfolgung“, rechtmäßig Zugang zu relevanten Daten für „legitimierte, klar definierte Zwecke im Kampf gegen schwere Verbrechen und/oder Organisierte Kriminalität und Terrorismus“ zu erlangen, müssten auch in der digitalen Welt aufrechterhalten werden. Lösungen dafür soll die EU gemeinsam mit Tech-Industrie und Wissenschaftlern erarbeiten, heißt es weiter.
Im Kern geht es dabei um Zugang zu Ende-zu-Ende-verschlüsselten Chats (E2E-encryption), die viele Messenger, wie WhatsApp oder Signal, nutzen. Nach ORF-Recherchen ist geplant, die Methode des „Exceptional Access“ zu wählen, bei dem Messengerdienste verpflichtet werden, einen „Generalschlüssel“ zur Überwachung ihrer E2E-Verschlüsselung zu erstellen. Auch jetzt ist es für Sicherheitsbehörden in Deutschland schon möglich, an verschlüsselte Nachrichten zu kommen, aber es ist komplizierter. Sie können über die Quellen-Telekommunikationsüberwachung in bestimmten Fällen Zugriff erhalten, wofür Software auf dem Endgerät der zu überwachenden Person installiert werden muss. Dazu ist derzeit ein richterlicher Beschluss nötig.
Kritik: Weniger Verschlüsselung gefährdet Sicherheit
Warum diese Befugnisse für die Strafverfolgungsbehörden nicht ausreichen, werde nicht begründet, kritisiert der Chaos Computer Club (CCC) und spricht von einem „Anschlag auf Verschlüsselung“. In einem nächsten Schritt plane die EU, marktbeherrschende App-Store-Anbieter wie Apple und Google zur Kooperation zu drängen, um unkooperative Messenger auszuschließen. Aber gerade Ende-zu-Ende-verschlüsselte Messenger seien essenziell für die weitere Innovation in der Online-Kommunikation und -Wirtschaft.
Ein „Aufweichen“ der Ende-zu-Ende-Verschlüsselung hält auch die Gesellschaft für Informatik (GI) für riskant. „Der Vorstoß gefährdet nicht nur die informationelle Selbstbestimmung der Bürgerinnen und Bürger, sondern auch den Schutz von Betriebs- und Geschäftsgeheimnissen der Unternehmen“, warnt GI-Präsident Hannes Federrath. Die Bundesregierung sollte „diesen Schnellschuss des Ministerrates wieder einfangen“, fordert die GI. Begründet werde die geplante Lockerung der Verschlüsselung mit dem Verweis auf die aktuellen Terror-Angriffe in Frankreich und Österreich, obwohl verschlüsselte Kommunikation nach bisherigem Erkenntnisstand weder bei der Vorbereitung noch bei der Aufklärung der Taten eine Rolle gespielt habe.
Eco: Generalschlüssel ist nicht kontrollierbar
Diese Einschätzung teilt Klaus Landefeld, stellvertretender Vorstandsvorsitzender des eco. „Dieser tiefe Eingriff, der die IT-Sicherheit konterkariert und die bestehenden komplexen Softwaresysteme der Betreiber von Messenger-Diensten manipuliert, steht in keinem Verhältnis zum noch unbewiesenen Nutzen bei der Kriminalitäts- und Terrorbekämpfung“, sagt er. Zudem sei die Verbreitung eines solchen Generalschlüssels nicht kontrollierbar, was einen unkontrollierten Zugriff „unzähliger Bedarfsträger und Geheimdienste aus dem In- und Ausland auf die Kommunikation der EU-Bürger“ schaffe. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, warnt davor, dass Kriminelle dann auf Dienste ausweichen, die mit EU-Gesetzen nicht zu erreichen seien.
In diesem Zusammenhang wird oft auf Telegram verwiesen. Der Dienst wurde von Entwicklern in Sankt Petersburg gegründet, aber das Team hat Russland „aufgrund lokaler IT-Vorschriften“ nach eigenen Angaben verlassen und seinen Sitz derzeit in Dubai. Aus einer Antwort der Bundesregierung auf eine Kleine Anfrage der FDP-Fraktion geht hervor, dass der Messenger von rechts-extremistischen Gruppierungen sowie von Reichsbürgern und Selbstverwaltern verwendet wird. Er werde „von der rechtsextremistischen Szene unter anderem zur Vernetzung, Koordinierung und zum Austausch propagandistischer Inhalte genutzt“, heißt es in der Antwort. Der Bundesregierung sind im rechtsextremistischen Bereich Gruppen bekannt, die auf Telegram offen zu Gewalt aufrufen.
Außerdem werden durch die Terror-Organisation „Islamischer Staat“ (IS) oder deren Unterstützerszene Aufrufe zur Gewalt verbreitet. Bis November 2019 sei es „das wichtigste Medium zur Verbreitung von Propaganda“ des IS gewesen. Daneben sind der Bundesregierung „Fälle von Anstiftung religiös motivierter Gewalt auf Telegram aus dem Bereich des religiös motivierten, islamistischen Terrorismus/Extremismus bekannt“. In der Antwort wird jedoch auch darauf hingewiesen, dass Telegram seit Ende 2019 selbst massiv dschihadistische Kanäle und Gruppen lösche. Dehmel empfiehlt, stärker auf die Weiterbildung der Sicherheitskräfte zu setzen: „Statt Sicherheit aufzugeben, braucht es vor allem mehr qualifizierte Mitarbeiter in Behörden, die im digitalen Raum ermitteln können.“
Linke: Nutzen von mehr Überwachung nicht klar
Die Sprecherin für Netzpolitik der Linksfraktion im Bundestag, Anke Domscheit-Berg, wirft den Verantwortlichen vor, die Verunsicherung der Bevölkerung durch die Terroranschläge ausnutzen zu wollen, um Überwachungsmaßnahmen zu legitimieren. Deren Nutzen sei außerdem nicht nachgewiesen. „Belegt ist allerdings, dass aus Überwachungsinteresse geheim gehaltene oder durch staatliche Stellen extra beauftragte Sicherheitslücken von Dritten für die weltweite Verbreitung von Schadsoftware wie Wannacry ausgenutzt worden sind und erheblichen Schaden anrichteten“, sagt Domscheit-Berg. Nachgewiesen sei zudem die Wirkung eines „Chilling Effects“: Demnach kommt es zu Einschränkungen der Meinungsfreiheit, wenn es zu viel staatliche Überwachungsmöglichkeiten gibt. Das schade der Demokratie. Manuel Höferlin, digitalpolitischer Sprecher der FDP-Fraktion, geht davon aus, dass spätestens Gerichte einen solchen Eingriff stoppen würden. „Ich bin mir sicher, dass eine solche Maßnahme weder vor dem EuGH noch vor dem Bundesverfassungsgericht Bestand haben würde“, sagte er dem Tagesspiegel.
Tagesspiegel Politikmonitoring
Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Tagesspiegel Politikmonitoring auf der Website des BASECAMP.