Am Donnerstag, dem 12. November um 12 Uhr endet eine (nicht ganz einwöchige) Frist. Bis dahin können Delegationen Stellung nehmen zum – vertraulichen – Entwurf einer Resolution im Rat der Europäischen Union, datiert mit 6. November 2020. Es geht in dieser, wie Erich Möchel auf FM4 erläutert, um die mögliche Verpflichtung der Einführung von Hintertüren in Ende-zu-Ende-Verschlüsselungen ("key escrow"). Wird sie realisiert, bedeutet das, dass Ende-zu-Ende-Verschlüsselung durch "competent authorities" (NSA? CIA? GCHQ? BKA? BVT? Bezirkskommissariat Mistelbach?) gebrochen werden kann. Jede Whats-App-Nachricht, jede E-Mail, jede Chatnachricht wird so für "competent authorities" im Nachhinein lesbar.
In "1984", dem Roman (der keine Gebrauchsanweisung sein wollte), spricht die Partei: "Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke".
Überwachung von jedem
In ganz ähnlicher Weise steht im Entwurf des Ratsdokuments "The principle of security through encryption and security despite encryption must be upheld in its entirety." Das Prinzip von Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung muss in seiner Gesamtheit erhalten werden.
Es ist trivial: Das geht nicht. Das ist so, wie wenn man schreibt: "Die Kugelhaftigkeit der Erde und ihre Scheibeneigenschaft müssen in ihrer Gesamtheit erhalten werden". Noch einfacher: "You can't have your cake and eat it".
Wie wir seit Snowden wissen (spätestens), bedeutet Überwachung von jedem auch wirklich "jedem" – inklusive Bundeskanzlerin Merkel, sonstige Regierungschefs – und eben auch jede und jeden anderen. Und, wie wir ebenfalls wissen: Was eine "competent authority" ist und was sie tut, lässt sich ex ante eher schwer bestimmen.
Die Quadratur des Kreises fällt auch den (anonymen) Autoren des Entwurfs auf. Das liest sich dann freilich – cachierend – so: "Competent authorities must be able to access data in a lawful and targeted manner, in full respect of fundamental rights and the data protection regime, while upholding cybersecurity. Technical solutions for gaining access to encrypted data must comply with the principles of legality, transparency, necessity and proportionality."
Sicherheit, wenn sie nicht stört
Und wie soll das gehen? "[G]overnments, industry, research and academia need to work together to strategically create this balance". Im Klartext: Facebook (WhatsApp!), Google (Gmail!) und so weiter sollen mit "competent authorities" zusammenarbeiten und am Ende doch gezwungen werden können, Backdoors zu implementieren.
Um das Ziel zu erreichen, sei es erforderlich: "to develop further a consistent regulatory framework across the EU that would allow competent authorities to carry out their operational tasks effectively."
Also: Sicherheit ja, aber nur, wenn sie nicht stört. Und (kommerzielle, nichteuropäische) Privatunternehmen als Grundrechtsgaranten. Und im demokratischen Europa entwickelte "Lösungen" als Blaupausen für Diktaturen.
Es ist trivial: Das geht nicht. Wie der EuGH – zu Recht – ständig, und zuletzt im Oktober 2020, judiziert, ist anlasslose Massenüberwachung, erst recht nach Transfer personenbezogener Daten in die USA (Schrems II), regelmäßig unzulässig.
Noch wichtiger: Hintertüren sind gefährlich, weil ihre technische Implementierung eine Unterscheidung zwischen legitimen und illegitimen Zugängen nicht kennen kann und die "competent authority" schnell ein Geheimdienst eines nicht befreundeten Staats oder eine kriminelle Organisation ist.
Wenn der heutige Tag vorbeigegangen sein wird, soll die Resolution noch im November beschlossen werden, offenbar ohne weiteres Aufsehen und, wenn erforderlich, im schriftlichen Umlaufverfahren.
Wollen wir das? À propos Transparenz: Kennt jemand eine (abgestimmte?) österreichische Regierungsposition zum Dokument? Frist, wie gesagt, heute 12 Uhr. (Nikolaus Forgó, 12.11.2020)
Weiter Beiträge des Bloggers