Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.Ende der Verschlüsselung? EU-Staaten wollen bei WhatsApp und Co. mitlesen
Messenger wie WhatsApp erlauben es Nutzern, sicher miteinander zu kommunizieren. Der EU-Ministerrat möchte das in Teilen unterbinden. Jetzt regt sich Widerstand gegen die Politik.
Der EU-Ministerrat arbeitet daran, die sichere Verschlüsselung von Messengern wie WhatsApp oder Signal auszuhebeln. Eine entsprechende Resolution sei so gut wie beschlussfertig, wie der österreichische Rundfunk mit Verweis auf interne Dokumente berichtet.
Durch den Beschluss soll es für "autorisierte Behörden", etwa für die Polizei oder die Geheimdienste, möglich werden, private Chats von Nutzern einzusehen. Das wäre ein starker Bruch mit der bisherigen Handhabung. Denn aufgrund der sogenannten Ende-zu-Ende-Verschlüsselung bei vielen Messengern können nur die Gesprächspartner den Chat lesen. Polizei und Geheimdiensten bleibt der Zugang verwehrt – es sei denn, sie schleusen einen Trojaner auf das Smartphone oder den Rechner.
Hintergrund für das Vorgehen des EU-Ministerrats sei der Terroranschlag in Wien, schreibt "ORF.at". In dem internen Dokument zur Resolution argumentieren die Autoren unter anderem, dass Strafverfolgungsbehörden in zunehmendem Maße vom Zugang zu elektronischen Beweismitteln abhängig seien, "um Terrorismus, organisierte Kriminalität, sexuellen Kindesmissbrauch (insbesondere dessen Online-Aspekte) sowie eine Vielzahl von Cyber-Kriminalität wirksam zu bekämpfen."
Ermittlungsfehler ermöglichten Anschlag
Es ist nicht das erste Mal, dass die EU über die Verschlüsselung von Messengern diskutiert. Schon 2015 war das Ganze in Brüssel Thema. Damals hatte unter anderem der frühere Europol-Direktor Rob Wainwright argumentiert, dass Verschlüsselung "eines der Hauptinstrumente von Terroristen und Kriminellen" seien, wie "Netzpolitik.org" 2015 berichtete.
Zumindest im Falle des Terroranschlags in Wien hat sich jedoch gezeigt, dass vor allem Behördenversagen und Ermittlungsfehler den Anschlag ermöglichten und nicht die Verschlüsselung auf WhatsApp oder anderen Messengerdiensten. Mehr zu Hinweisen auf Behördenversagen lesen Sie hier.
Bundesinnenministerium beschwichtigt
Auf Anfrage der Nachrichtenagentur dpa bestätigte das Bundesinnenministerium die Ausarbeitung eines Resolutionsentwurfs zum Umgang mit Verschlüsselung. Diesen hätten die EU-Staaten bei der deutschen EU-Ratspräsidentschaft beauftragt.
Ziel sei jedoch zunächst nur ein "dauerhafter Dialog mit der Industrie" über Lösungsvorschläge, die "einen möglichst geringen Eingriff in die Verschlüsselungssysteme darstellen". Der Resolutionsentwurf enthalte keine Lösungsvorschläge oder Forderungen nach Schwächung von Verschlüsselungssystemen.
Das vom ORF veröffentlichte Papier ist allerdings sehr vage formuliert und geht nicht im Detail darauf ein, wie Sicherheitsbehörden verschlüsselte Mitteilungen dechiffrieren können sollen. Offen ist auch, wie die Behörden mit Anbietern von verschlüsselten Messengerdiensten wie Telegram umgehen sollen, die eine Kooperation mit staatlichen Stellen ablehnen.
Kriminelle könnten Verschlüsselung umgehen
Gegen das Vorhaben regt sich bereits Widerstand. So schreibt Dirk Engling (alias Erdgeist), Sprecher des Chaos Computer Clubs, in einem Beitrag: "In einer digitalisierten Welt brauchen Unternehmen Schutz vor Wirtschaftsspionage und Bürgerinnen Schutz vor allumfassender Überwachung durch Konzerne, Regierungen und Kriminelle."
Eine Aushebelung der Verschlüsselung würde aber vor allem technisch weniger versierten Bürgern und Unternehmen schaden. "Kriminelle und Terroristen hätten mit geringem Mehraufwand jedoch weiterhin keine Probleme, verschlüsselt zu kommunizieren", so Engling.
Das "Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung" argumentiert ähnlich und schreibt in einer Pressemeldung: "Verschlüsselungsmethoden zu unterbinden ist nicht wirksam, da es stets Möglichkeiten gibt, derartige Verbote zu umgehen. Vielmehr haben Kriminelle ausreichend Anreize und Ressourcen, um auch komplexe und verbotene Verfahren anzuwenden – rechtstreue Bürger*innen und legal agierende Wirtschaftsunternehmen hingegen bleiben hier außen vor."
"Rechtschaffene Menschen werden zu Freiwild"
Datenschützer Thilo Weichert vom Netzwerk Datenschutzexpertise sieht vor allem eine Gefahr für Bürger. Auf Anfrage von t-online schreibt er: "Freiwild würden die rechtschaffenen Menschen werden, denen der Schutz ihrer Privatsphäre von Bedeutung ist. Freiwild würden auch Oppositionelle, die in totalitären Staaten mithilfe dieser Technik eine Chance haben, geschützt miteinander zu kommunizieren."
Die Gesellschaft für Freiheitsrechte (GFF) bezeichnete das Vorgehen auf t-online-Anfrage als erheblichen Eingriff in das Recht auf Privatsphäre: "Von Messengerdienst-Betreibern zu verlangen, eine Technologie bereitzustellen, die Nachrichtenverschlüsselung de facto aushebelt, kommt einem Verschlüsselungsverbot gleich. Genauso gut könnten die EU-Staaten die Post verpflichten, sämtliche Briefe vor dem Versand auszupacken." Derartige Vorschriften seien eklatant unverhältnismäßig und verletzten "Grund- und Menschenrechte".
Die Gesellschaft für Informatik (GI) spricht sich ebenfalls gegen ein Verschlüsselungsverbot aus. In einer Pressemitteilung schreibt GI-Präsident Hannes Federrath, dass der Vorstoß des EU-Ministerrates nicht nur "informationelle Selbstbestimmung" der Bürger gefährde, sondern auch den Schutz von Betriebs- und Geschäftsgeheimnissen der Unternehmen: "Indem sämtliche Bemühungen um rechtsverbindliche Unternehmenskommunikation durch eine Aufweichung von Verschlüsselung unterlaufen werden, wird letztlich die notwendige Digitalisierung der europäischen Wirtschaft behindert", so Federrath.
Kritik regt sich auch in den Reihen der Politiker. Die Vizepräsidentin des EU-Parlaments, Nicola Beer (FDP), warnte vor schnellen Rezepten gegen den Terror und zählte dazu auch die Debatte über das mögliche Verschlüsselungsverbot. "Die Maßnahme wäre ein Irrtum", sagte sie der Deutschen Presse-Agentur. "Die Ende-zu-Ende-Verschlüsselung ist in einer digitalen Welt Kern geschützter Kommunikation zwischen Bürgern, die wir nicht leichtfertig aufbrechen dürfen." Terroristen würden sich nach einem Verbot andere Wege suchen, etwa getarnt über Videospiele.
Keine Mehrheit im Europaparlament
Ob und wann aber eine Aushebelung der Messergen-Verschlüsselungen zum Gesetz wird, ist offen. Denn erst müssen die EU-Staaten dem Papier zustimmen, danach müsste die EU-Kommission ein entsprechendes Gesetz vorschlagen, ehe EU-Staaten und Europaparlament darüber verhandeln könnten.
Spätestens hier könnte der Bürgerrechtsausschuss des Europaparlaments dem Gesetz trotzen, wie "Süddeutsche.de" berichtet. So sagt das Ausschussmitglied und SPD-Abgeordnete Birgit Sippel der Zeitung, dass "wir als EU-Parlament dafür sorgen, dass die EU-Grundrechtecharta vollumfänglich geachtet wird und die Rechte der Bürgerinnen und Bürger nicht unter dem Deckmantel vermeintlicher Sicherheit begraben werden".
Auch Axel Voss zweifelt daran, dass ein entsprechendes Gesetz kommen wird. So sagt der CDU-Abgeordnete auf Anfrage von "Süddeutsche.de": "Diskussionen zum Thema Datenschutz und Verschlüsselungstechnik sind im Europäischen Parlament grundsätzlich hoch umstritten. Derzeit sehe ich für diesen Schritt keine eindeutigen Mehrheiten."
- Süddeutsche.de: "EU-Staaten wollen bei Whatsapp und Signal mitlesen"
- Netzpolitik.org: "EU setzt Umgehen von Verschlüsselung wieder auf die Tagesordnung [Update]"
- CCC: "Nächste Schlacht in den CryptoWars: EU-Ministerrat plant Anschlag auf Verschlüsselung"
- Fiff.de: "Aushebelung von Ende-zu-Ende-Verschlüsselung trifft die Falschen und leistet der IT-Sicherheit einen Bärendienst"
- Eigene Recherchen
- Gesellschaft für Informatik: "Recht auf Verschlüsselung statt Generalschlüssel für Chat-Kommunikation"
- Mit Material der Nachrichtenagentur dpa