Eine Expertengruppe der EU-Kommission macht 42 Vorschläge, die im Wesentlichen auf eine Aufhebung der Ende-zu-Ende-Verschlüsselung hinauslaufen.
IMAGO/Jakub Porzycki

Verschlüsselte Messenger wie Whatsapp oder Signal sind europäischen Polizeibehörden und Geheimdiensten ein Dorn im Auge. Tatsächlich betrachtet man das "Problem" der Verschlüsselung als so groß, dass ein eigenes Expertengremium innerhalb der EU-Kommission dafür geschaffen wurde. Dessen Ziel: die Verschlüsselung von Messengern aufzuheben, um möglichst umfassend mitlesen zu können. Auch in Österreich gibt es ja ähnliche Bestrebungen. Wie sich nun herausstellt, zählt Österreich auch zu den lautstarken Befürwortern der Chatkontrolle.

Die Going-Dark-Gruppe

Weil der offizielle Name "Hochrangige Gruppe für den Zugang zu Daten für eine wirksame Strafverfolgung" zu sperrig ist, wird in Brüssel eher von der Going-Dark-Gruppe gesprochen. Mit "Going Dark" beschreiben Sicherheitsbehörden den Umstand, dass sich Kriminelle wie Terroristen über verschlüsselte Messengerdienste koordinieren, ohne dass die Polizei mitlesen kann. Die Strafverfolger fürchten ein Szenario, in dem der Großteil der Kommunikation verschlüsselt abläuft und deshalb Ermittlungen kaum noch möglich sind, wie Netzpolitik.org berichtet.

In der Vorwoche wurden Dokumente öffentlich, wie sich die belgische Bundespolizei die Überwachung der Messenger vorstellt (DER STANDARD berichtete). Der Vorschlag der Polizei: Messenger sollen einfach gesetzlich verpflichtet werden, Behörden mitlesen zu lassen, ganz ähnlich jener Methode, die schon bei Mobilfunkern angewendet wird. Dass dies technisch nicht möglich ist, ohne die Verschlüsselung vollständig aufzuheben, bleibt unerwähnt.

Nun wurden weitere Dokumente veröffentlicht. In einem Protokoll einer Sitzung des Ständigen Ausschusses für die operative Zusammenarbeit im Bereich der Inneren Sicherheit (COSI) wird deutlich, dass mehrere EU-Staaten einen Zugriff auf verschlüsselte Daten und Kommunikation sowie eine europaweite Vorratsdatenspeicherung befürworten. Das Protokoll wurde von Netzpolitik.org zuerst veröffentlicht. Das Geheimpapier wurde von der deutschen Ständigen Vertretung in Brüssel angefertigt. Daraus geht hervor, dass EU-Mitgliedsstaaten einen konkreten Fahrplan zur Umsetzung, sprich zur Aufhebung der Verschlüsselung fordern. Auch verschiedene Stellen der Europäischen Union unterstützten das Vorhaben. So hat der CATS-Ausschuss, der die polizeiliche und justizielle Zusammenarbeit in Strafsachen koordiniert, die Empfehlungen des Gremiums unterstützt, und auch die EU-Kommission "begrüßte" die Ergebnisse: Diese hätten "viel Potenzial", heißt es in dem Bericht.

Österreich fordert Datenaustausch ohne offizielle Anfrage

Eine ganze Reihe von Ländern sieht in der Frage der Verschlüsselung sogar dringenden Handlungsbedarf – im Konkreten Österreich, Estland, Tschechien, Spanien, Schweden, Finnland, Italien, Niederlande, Bulgarien, Portugal, Kroatien, Slowenien, Rumänien, Lettland und Irland. Ungarn nannte den Zugang zu Daten ein "Schlüsselelement für wirksame Strafverfolgung". Die Polizeibehörde Europol unterstrich die Gefahr des Missbrauchs von Ende-zu-Ende-Verschlüsselung durch Kriminelle. Der Zugang zu solchen Daten sei deutlich erschwert, kritisierte die europäische Polizeibehörde. Amtshilfeersuchen würden regelmäßig dadurch unterlaufen, dass nur geringe Mengen von Daten gespeichert würden, heißt es in dem Protokoll.

Österreich sprach auch die Notwendigkeit einheitlicher technischer Standards für Endgeräte an und forderte technische Lösungsansätze zur Vereinheitlichung. Österreich forderte außerdem Abkommen für den Austausch personenbezogener Daten – und es müsse auch möglich sein, Daten außerhalb von Rechtshilfeersuchen auszutauschen. Für das österreichische Innenministerium ist die Generaldirektion für die öffentlich Sicherheit in der Going-Dark-Gruppe vertreten.

Nur Luxemburg sprach sich gegen eine Schwächung der Verschlüsselung aus. Dass die Vorhaben der Expertengruppe höchst umstritten sind, dürfte jedoch auch den teilnehmenden Organisationen durchaus bewusst sein. Schließlich stellt die Aufhebung von Verschlüsselung und die Überwachung von EU-Bürgerinnen und -Bürgern einen massiven Eingriff in die Grundrechte dar. An einer entsprechenden Kommunikationsstrategie werde man noch arbeiten müssen, heißt es in dem Protokoll. Wie diese aussehen könnte, ist ebenfalls dokumentiert: Die Kommunikation sollte man so wählen, dass man mit den Empfehlungen der Gruppe die Grundrechte schützen wolle. Wie dieser Spagat gelingen soll, ist offen.

42 Empfehlungen einer umstrittenen Gruppe

Die Going-Dark-Gruppe tagt seit dem Juni des Vorjahres. Das Gremium wurde von Anfang an kritisiert, weil es in erster Linie mit Vertreterinnen und Vertretern von Polizei und anderen Sicherheitsbehörden besetzt ist. Erst als Datenschutzorganisationen diese Schieflage kritisierten, wurden sie in den Prozess eingebunden, aber nur inoffiziell ohne merklichen Einfluss auf die Empfehlungen des Gremiums.

Diese Empfehlungen umfassen insgesamt 42 Punkte. Diese umfassen unter anderem mehr Verpflichtungen der Diensteanbieter, mit den Behörden zusammenzuarbeiten. Explizit angesprochen werden Over-the-Top-Dienste – gemeint sind verschlüsselte Messenger. Unter anderem fordert die Gruppe, dass Messenger "alle Geschäftsdaten" ihrer Nutzenden herausgeben müssen. Auch Dienste wie Apples Private Relay, der IP-Adressen verschleiert, werden explizit kritisiert. Außerdem fordert das Gremium Sanktionen für Diensteanbieter, die sich Behörden gegenüber unkooperativ zeigen. Gleichzeitig beklagen sich Mitgliedsstaaten darüber, dass Staatstrojaner, die von Anbietern wie der NSO Group gekauft werden, zu teuer seien. Auch diese "forensischen Instrumente" will man künftig untereinander austauschen. (pez, 11.6.2024)