Die EU-Experten sind im „Crypto Wars“ auf Mission: Verschlüsselung knacken, Datenzugriff ermöglichen. Was steckt hinter den Plänen, die uns alle betreffen?

Die geheime Mission der HLEG

Seit fast einem Jahr arbeitet die Hochrangige Expertengruppe der EU zum Datenzugang für eine wirksame Strafverfolgung (HLEG) unter Verschluss an Lösungen gegen das „Going Dark“-Problem. Eine Informationsfreiheitsanfrage des EU-Abgeordneten Patrick Breyer (Piratenpartei) hat nun Einblicke in diese geheime Arbeit gewährt.

Zugriff auf verschlüsselte Daten

Der Fokus liegt klar darauf, auch bei durchgängig verschlüsselten Diensten wie WhatsApp, Signal und Threema an Meta- und Kommunikationsdaten in Echtzeit zu gelangen. Besonders ambitioniert zeigt sich die National Technical Support Unit (NTSU) der belgischen Bundespolizei. Ihre Forderung: Echtzeitdatenzugriff ohne Hintertüren, durch direkte Anfragen an die Betreiber.

Die NTSU spricht von einem „Yahoo-Ansatz“, der bei Anbietern wie Yahoo besonders effektiv sei. Hierbei stellen Strafverfolgungsbehörden standardisierte Anfragen, die von den Diensten nahezu in Echtzeit beantwortet werden sollen – diskret und geheim.

„Wir lieben Verschlüsselung“ – aber…

Die NTSU betont, dass sie die Verschlüsselung – sogar Ende-zu-Ende-Verschlüsselung – unterstützt. Doch sie argumentiert, dass Betreiber oder beauftragte Dritte trotzdem verpflichtet sind, die Daten im Klartext herauszugeben, sofern dies angeordnet wird.

Herausforderungen und Alternativen

Für vergangene Kommunikation gilt dieser Zugriff jedoch nicht, sondern nur für zukünftige Daten ab dem Zeitpunkt der Anordnung. Staatstrojaner und ähnliche Technologien lehnt die NTSU ab, da diese ungewiss, teuer und teils ineffektiv seien.

Das Technische Komitee Cyber der EU-Telekommunikationsnormungsbehörde ETSI erwägt die Einführung einer „vertrauenswürdigen authentifizierten Stelle“, die Zugangsschlüssel verwaltet. IT-Sicherheitsexperten warnen jedoch, dass dies eine erhebliche Sicherheitslücke darstellt.

Konsequenzen und Kritik

Die EU-Kommission drängt darauf, die Zusammenarbeit zwischen kommerziellen Unternehmen und Strafverfolgungsbehörden zu verstärken und zu standardisieren. Unternehmen sollen verpflichtet werden, technische Dokumentationen und Quellcodes weiterzugeben.

Zudem empfiehlt die Kommission Gesetze gegen die Verwendung von Verschlüsselungsgeräten, die ausschließlich für kriminelle Kommunikation genutzt werden. Technologieanbieter sollen auf Anfrage der Justizbehörden Zugriff auf die Daten der Nutzer gewähren.

Fazit: Ein Balanceakt zwischen Sicherheit und Privatsphäre

Die Pläne der HLEG und der EU-Kommission werfen ernsthafte Fragen auf. Einerseits ist das Bedürfnis nach effektiver Strafverfolgung verständlich, andererseits sind die Auswirkungen auf die Privatsphäre und die IT-Sicherheit erheblich. Es bleibt abzuwarten, wie sich diese Pläne entwickeln und welche Maßnahmen tatsächlich umgesetzt werden.

Mit einem Augenzwinkern könnte man sagen: „Sicher ist sicher“ – aber bitte nicht auf Kosten unserer Privatsphäre!