EU-Polizei will verschlüsselte Kommunikation aushebeln – was steckt dahinter?
Kürzlich veröffentlichte ein EU-Abgeordneter Dokumente über die Tätigkeiten der EU-Expertengruppe «Going Dark». Diese befasst sich unter anderem mit der Überwachung von Chat-Apps. Daraus geht hervor: Manche Polizeibehörden wollen Chat-Inhalte mitlesen – am liebsten live.
Diese Woche hat der EU-Abgeordnete Patrick Breyer (Piraten / DE) Dokumente und Präsentationen zur Arbeit der EU-Expertengruppe «Going Dark» veröffentlicht. Diese arbeiten an einer Strategie, wie sie am besten «Datenzugang für eine wirksame Strafverfolgung» bekommen.
Auf gut Deutsch: Sie versuchen, das «Verschlüsselungsproblem» zu lösen und Wege zu finden, wie Polizeibehörden der EU möglichst einfach Zugriff auf verschlüsselte Inhalte bekommen. Der Fokus liegt dabei auf Messenger-Chats.
Belgien will live mitlesen
Das Ansinnen der belgischen Bundespolizei (NTSU) sticht dabei besonders ins Auge. Ihre technische Unterstützungseinheit betont, dass es vor allem um Echtzeitdaten geht. Diese Daten werden von sogenannten Over the Top-Plattformen (OTT) verwaltet. OTT sind Inhalte, die über eine Internetverbindung angeboten werden, ohne dass der Provider Einfluss auf den Inhalt hat. Beispielsweise bei Messengern wie WhatsApp oder Signal.
Die NTSU ist der Ansicht, dass die Tech-Konzerne diese Inhalte liefern sollen. Sofern die Unternehmen einen Sitz in der EU haben, könne man sie zur Mitarbeit verpflichten. Das Ziel: Die Polizeibehörden sollen Daten auf Anfrage hin direkt, live und «in verständlichem Format» erhalten. Lediglich zurückliegende Kommunikationsdaten nehmen sie davon aus – es betrifft nur zukünftige Daten.
Keine Hintertürchen, kein Wettkampf von Abhörtechnologien
Es sei eine «Front-Door-Solution». So gelangt die Behörde an die benötigten Daten, ohne «hintenrum» auf Hilfsmittel zurückgreifen zu müssen. Sogenannte «Staatstrojaner» und andere «Hacking-Tools» seien ohnehin unzuverlässig, ineffizient und teuer. Zudem macht das die internationale Zusammenarbeit viel einfacher, so die NTSU.
Quelle: Florian Bodoky
Ungeklärt lässt die NTSU die Frage, wie die Anbieter überhaupt an die Daten gelangen. Denn auch die Messengerdienste haben aufgrund der Verschlüsselung keinen Zugriff auf Klartext. Bei einer Ende-zu-Ende-Verschlüsselung werden Nachrichten auf Absenderseite verschlüsselt und erst beim Empfänger wieder entschlüsselt.
Mit dieser Frage beschäftigt sich die Telekommunikationsnormungsbehörde (ETSI). Sie arbeitet derzeit an einem «Trusted authenticated party»-Konzept. In diesem Szenario würde eine «vertrauenswürdige Stelle» einen Generalschlüssel erhalten, mit dem sie verschlüsselte Inhalte auslesen kann.
Für Experten kommt dies einer Aufhebung der Verschlüsselung gleich, was weitreichende Konsequenzen hätte. Auch ausserhalb der EU: So warnt etwa der ehemalige estnische Staatspräsident Toomas Hendrik Ilves davor, dass Staaten mit starken Cyberabteilungen – wie etwa Russland oder die Volksrepublik China – solche Generalschlüssel stehlen könnten.
Die EU-Kommission drängt derweil auf eine generelle Zusammenarbeit zwischen Tech-Unternehmen und Strafverfolgungsbehörden. Letztere sollen so Zugang zu Produktdokumentationen und Quellcodes von Programmen erhalten. Dazu sind «Gesetze zur Bekämpfung der Verwendung von Verschlüsselungsgeräten» nötig, die «nachweislich ausschliesslich für die Kommunikation zwischen Kriminellen verwendet werden.» Darauf, welche Geräte das sein sollen, geht der Bericht allerdings nicht ein. Ob sich dieses Ansinnen tatsächlich auf die in kriminellen Kreisen beliebten, vermeintlich sicheren Krypto-Phones beschränkt, ist zu bezweifeln.
Chatkontrolle «light» – Staaten zögern
Die Ratspräsidentschaft – derzeit noch unter belgischem Vorsitz – möchte trotz Europawahlen eine Einigung in dieser Sache durchpeitschen. Aktuell gibt es dazu einen Kompromissvorschlag: Lediglich Bilder, Videos und gepostete URLs sollen gescannt werden. Dies wird mit der Bekämpfung von Kindesmissbrauch legitimiert. Audiodateien und Text bleiben in diesem Szenario aussen vor. Die Userinnen und User sollen diesem Verfahren mittels AGB freiwillig zustimmen. Tun sie dies nicht, soll der Upload von Bildern und Videos gesperrt werden.
Quelle: Florian Bodoky
Einige Staaten sperren sich auch gegen diese Variante. Dennoch sieht es für die Pläne bereits besser aus als noch vor ein paar Monaten. Bis anhin scheiterte die Idee an der Sperrminorität: Mindestens vier Staaten, deren Bevölkerung mindestens 35 Prozent der gesamten EU-Bevölkerung entspricht, müssen zustimmen. Da unter anderem Frankreich bislang ein Überwachungsgegner war, scheiterte das Vorhaben. Nun steht Frankreich dem neuen Vorschlag aber offenbar «deutlich positiver» gegenüber. Das berichtet etwa Netzpolitik.org.
Ein weiterer Bericht kommt wohl nach dem 13. Juni. Dann treffen sich die Justiz- und der Innenminister der EU-Staaten, um über den aktuellen Gesetzesentwurf zu diskutieren.
Titelbild: Shutterstock
45 Personen gefällt dieser Artikel
Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.
