EU-Ministerrat will "Sicherheit durch" und "trotz Verschlüsselung". Es ist jedoch unmöglich, einen Generalschlüssel einzubauen und trotzdem sicher zu bleiben

EU-Politiker wollen zwar Verschlüsselung, aber gleichzeitig Zugriff auf Nachrichten. Foto: reuters

Verschlüsselung bei Messenger-Diensten sei zwar gut, aber dem EU-Ministerrat zugleich auch ein Dorn im Auge – so könnte man dessen Position zu der Thematik beschreiben. Die zuständigen Behörden müssten in der Lage sein, rechtmäßig und zielgerichtet Zugriff auf Daten zu bekommen, heißt es in einer Erklärung der 27 EU-Staaten im Dezember unter der Überschrift "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung".

Und auch im aktuellen Richtlinienentwurf zu "Maßnahmen für hochklassige Cybersicherheit" in der EU finden sich Passagen, die diese Position hervorheben. Zwar begrüße man Verschlüsselung, wolle aber Hersteller auch zu einem Generalschlüssel bewegen, um Rechtsbrüche zu verfolgen.

Jeder kann zugreifen

Eine widersprüchliche Ansicht, denn "sichere" Hintertüren existieren schlicht nicht – dafür muss eine Sicherheitslücke eingebaut werden, die es jedoch jedem Angreifer erlaubt, auf Daten zuzugreifen, sofern sie sie entdecken. Selbst wenn ein Plattformanbieter also einen solchen Generalschlüssel nur befähigten Behörden zur Verfügung stellt, würde dies anderen Hackern – beispielsweise spionierenden Staaten – die Tür öffnen, um eine derartige Sicherheitslücke ebenso zu missbrauchen. Dabei ist nicht relevant, ob die Lücke beabsichtigt ist oder nicht. Aktuell sorgen verschlüsselte Messenger wie Signal dafür, dass Kommunikation auch wirklich nur zwischen zwei Empfängern geteilt wird.

Vorhaben im Entwurf gelandet

Ungeachtet dieser Kritik durch Datenschützer findet sich auch im Entwurf zu "Maßnahmen für hochklassige Cybersicherheit" bereits ein Absatz zu dieser Causa, wie der ORF berichtet: So schreiben Kommission bzw. Parlament in dem Vorschlag, dass die Verwendung von Ende-zu-Ende-Verschlüsselung mit den Instrumenten von Mitgliedsstaaten vereinbart werden müsse, um den Schutz essenzieller Sicherheitsinteressen zu gewährleisten.

Experten sind seit Jahren einstimmig einer Meinung, dass ein derartiges Vorhaben praktisch nicht möglich sei, ohne die Sicherheit verschlüsselter Dienste zu kompromittieren. Ein Paradebeispiel dafür liefert der Fall rund um Netzwerkgeräte des Herstellers Juniper, deren Software mit einer Hintertür des Nachrichtendienstes NSA ausgestattet war. 2015 wurde diese, wie das Unternehmen später selbst einräumte, von einem anderen Staat entdeckt und ausgenutzt, um Nutzer zu überwachen. (muz, 28.12.2020)