Verschlüsselung ist ein umstrittenes Thema. Im Namen des Kinderschutzes arbeiten sowohl die EU als auch Großbritannien an Gesetzen, mit denen die Privatsphäre persönlicher Chats unterwandert werden könnte. Messenger wie Whatsapp sollen dazu gezwungen werden, auf dem Smartphone ihrer Kundinnen und Kunden nach Darstellungen sexualisierter Gewalt gegen Kinder zu suchen – ein Schritt, vor dem Datenschützerinnen und Datenschützer ausdrücklich warnen, da er die Ende-zu-Ende-Verschlüsselung unterwandern würde.

In Wirklichkeit wird die Verschlüsselungsdebatte aber nicht nur auf europäischer Ebene, vor allem aber nicht ausschließlich in diesem spezifischen Kontext geführt, wie ein aktueller "Heise"-Bericht verdeutlicht. Dieser nimmt Bezug auf ein von der Grundrechtsorganisation Statewatch veröffentlichtes Protokoll eines Meetings zwischen der EU-Kommission und Vertretern der US-amerikanischen Strafverfolgungsbehörden. In diesem werden unter anderem der "Zugang zu elektronischen Beweismitteln" und die "Herausforderungen für die Verbrechensbekämpfung im digitalen Zeitalter" thematisiert.

Kontrollierter Zugang für die Polizei

Konkret ist dem Dokument zu entnehmen, dass beide Parteien der Überzeugung sind, dass die Legitimität der Strafverfolgungsbehörden gestärkt werden müsse. Aber nicht nur das. Die USA halten fest, dass sie "ebenso der Meinung" seien, dass das "Privacy by Design"-Prinzip um "Lawful Access by Design" ergänzt werden müsse. Übersetzt bedeutet diese Forderung, dass die USA der Ansicht sind, Hersteller sollten schon bei der Entwicklung ihrer Software die Implementierung einer Hintertüre (nur für Strafverfolgungsbehörden) mitbedenken.

In Wirklichkeit steht diese Forderung allerdings in direkter Konkurrenz mit dem Konzept von "Privacy by Design". Dieses sieht vor, dass Privatsphäre und Sicherheit bei der Entwicklung neuer Produkte von Beginn an mitgedacht werden – und nicht unterwandert werden darf.

"Eine gewisse Heuchelei"

Im Protokoll selbst wird für die Konkretisierung des Begriffs "Lawful Access by Design" hingegen auf eine G7-Erklärung von 2021 Bezug genommen. In dieser sei die Rede von der "Aufrechterhaltung eines streng kontrollierten, rechtmäßigen Zugangs zu Daten". Strafverfolgungsbehörden würden demnach "keine neuen Befugnisse" anstreben, sondern "ihre Ermittlungsbefugnisse" erhalten wollen. Im selben Zuge wirft die US-Delegation den Internetplattformen "eine gewisse Heuchelei" hinsichtlich der Ende-zu-Ende-Verschlüsselung vor. Die Unternehmen würden "sich einer konstruktiven Zusammenarbeit mit liberalen Demokratien in Bezug auf den rechtmäßigen Zugang widersetzen", sich gleichzeitig aber "dem Druck repressiverer Rechtsordnungen beugen".

Im Kontext der Beweissicherung im digitalen Raum kommen auch die europäische E-Evidence-Verordnung und die Cybercrime Convention der Vereinten Nationen zur Sprache. Die erstgenannte Maßnahme soll die Verfolgung digitaler Straftaten erleichtern, indem Staatsanwaltschaften direkt bei Onlineplattformen um Auskunft ansuchen können, selbst dann, wenn sich Tatverdächtige im Ausland befinden.

Grundrechte gefährdet?

Die UN Cybercrime Convention könnte hingegen deutlich weitreichendere Folgen haben. Im Zentrum steht auch hier die Erleichterung der grenzüberschreitenden Strafverfolgung. Laut der Grundrechts-NGO Epicenter Works sei dabei aber unter anderem geplant, "die Datenzugriffsmöglichkeiten für Strafverfolgungsbehörden durch weltweite Interoperabilität massiv" auszuweiten. Zur Diskussion stehe ein System für den Quick Freeze von Daten und eine Form der Vorratsdatenspeicherung – also die pauschale Speicherung von Internet- und Telefonverbindungsdaten. Epicenter warnt, dass das Vorhaben zumindest "teilweise die Grundrechte aller Bürger:innen" gefährde. (mick, 4.4.2023)