
Wovon selbst Diktatoren nur träumen können
Die Europäische Union ermuntert Tech-Unternehmen, Straftaten für sie aufzudecken. Das öffnet Tür und Tor für autoritäre Kontrollwut.
Read the english version here.
Technologisch gesehen ist die moderne Verschlüsselung heute bereits Norm: Alle unserer beliebtesten Websites sind durch HTTPS geschützt. Wir unterhalten uns mit unseren Liebsten über WhatsApp und chatten mit unseren Freunden über Signal – beide Applikationen sind «Ende-zu-Ende» verschlüsselt. Wir wickeln Zahlungen für neue Kleidung, Möbel oder Lebensmittel bequem und sicher online ab. Menschen, Unternehmen und Regierungen verlassen sich heute überall auf die Verschlüsselungstechnologie, um ihre Privatsphäre, Daten und Ressourcen zu schützen.
Die europäischen Regierungen haben sich in der Vergangenheit schwergetan, eine einheitliche Position zur technischen und praktischen Realität von Verschlüsselungsmethoden zu finden. Während die Europäische Kommission in ihrem Bericht zur Sicherheitsunion 2017 einräumte, dass Verschlüsselung für die Gewährleistung der Cybersicherheit und des Schutzes personenbezogener Daten «von wesentlicher Bedeutung» sei, beschrieb sie die Verschlüsselungstechnologie im gleichen Dokument auch als eine grosse Bedrohung für die Aufdeckung, Untersuchung und Verfolgung von Straftaten.1 Im Anschluss an terroristische Angriffe oder Akte organisierter und schwerer Kriminalität haben Regierungen die Europäische Kommission wiederholt dazu gedrängt, eine EU-weite Lösung für eine mögliche Umgehung der Verschlüsselung zu schaffen: Nach den Terroranschlägen von 2015 und 2016 beispielsweise forderten der französische und der deutsche Innenminister bei einem Treffen in Paris eine Gesetzgebung, die Unternehmen zur Schwächung ihrer Verschlüsselungsstandards zwingen wollte, um so Nachrichten von «islamistischen Extremisten» abzufangen.2 Ein gleichermassen hoher Druck kommt von Seiten der Polizeibehörden: Sie behaupten, eine «starke Verschlüsselung» zwar zu unterstützen, wenden sich aber gegen eine «unregulierte Verschlüsselung» – ohne näher auf diesen scheinbaren Widerspruch einzugehen oder zu spezifizieren, ab welchem Punkt Verschlüsselung nun ein Verbrechen erleichtert oder strafrechtliche Ermittlungen erschwert.3

Das unlösbare Problem
Inmitten dieser Unschärfe des politischen Willens steht die Europäische Kommission vor einem scheinbar unlösbaren Problem: Schenkt sie den Forderungen Gehör und erzwingt eine Aushöhlung nur schon einer Komponente der Verschlüsselung, so würde sie gleich das Funktionieren ganzer digitaler Systeme gefährden. Wenn Regierungen die Einführung von bewussten Schwachstellen anordnen – sei es im Verschlüsselungsalgorithmus, in der Verwaltung von «Private Keys» oder anderen Komponenten –, setzen sie die Sicherheit aller Nutzer aufs Spiel, und das nicht nur in der Europäischen Union, sondern weltweit. Die Kommission würde mit ihrem Vorgehen einen unrechtmässigen Zugang durch böswillige Akteure ermöglichen, da diese die erwünschten Sicherheitslücken ebenfalls ausnutzen können. Damit steht die Agenda auch im Widerspruch zu den eigenen Datenschutz- und Privatsphärestandards der EU.
Nichtsdestotrotz hat die Kommission in der jüngeren Vergangenheit versucht, mit Hilfe der Mitgliedstaaten «rechtliche und technische Massnahmen» zu finden, um den Zugang zu verschlüsselten Daten «mit minimalen Auswirkungen auf die Grundrechte» freizumachen – sie will also das Unmögliche möglich machen.4 Für die Polizeibehörden wurden Ressourcen freigemacht, insbesondere mit der Finanzierung einer Entschlüsselungsplattform von Europol, der EU-Agentur für polizeiliche Zusammenarbeit. Intensiviert hat sich die Debatte seit 2019, als Facebook (jetzt Meta) ankündigte, bald eine Ende-zu-Ende-Verschlüsselung für sämtliche seiner Instant-Messaging-Dienste einzuführen. Die Ankündigung alarmierte Strafverfolgungs- und Kinderschutzorganisationen: Sie befürchteten, dass durch den zusätzlichen Verschlüsselungsschutz eine beträchtliche Anzahl von Fällen sexuellen Kindesmissbrauchs nicht mehr auffindbar sein würde. Auf Druck hin erklärte Facebook schliesslich, die Einführung zusätzlicher Verschlüsselung bis 2023 hinauszögern zu wollen.
Big Tech in der Pflicht
Der Kampf gegen sexuellen Kindesmissbrauch ist seither zum Hauptantrieb der Debatte über Verschlüsselung in Europa geworden. Mittlerweile werden sogar Lösungen jenseits der traditionellen «Hintertüren» für Dritte, also jenseits eines Umgehens der Verschlüsselung und…

Weiterlesen?
Dieser Artikel ist in Ausgabe 1093 – Februar 2022 erschienen. Er ist nur registrierten, zahlenden Nutzern zugänglich. Vollen Zugang erhalten Sie über unsere attraktiven Online- und Printangebote.
Abo lösen