FM4-Logo

jetzt live:

Aktueller Musiktitel:

offenes Vorgängeschloss auf EU-Flagge

CC0

Erich Moechel

Wachsender Widerstand gegen EU-Entschlüsselungsgebot

Die Unterschriftsliste eines offenen Briefs an Kommission und Parlament zu den im Rat geplanten Maßnahmen gegen Verschlüsselung liest sich wie ein „Who is Who“ akademischer Kryptographen in Europa. Auch aus der digitalen Wirtschaft kommt klare Ablehnung.

Von Erich Moechel

Wie erwartet hat der Ministerrat der Union die Resolution gegen sichere Verschlüsselung im Netz am Montag abgenickt. Heftige Kritik kommt nicht nur von üblichen Bürgerrechtsgruppen, auch Lobbys der IT-Industrie wie der deutsche Branchenverband Bitkom lassen am Vorhaben des Rats kein gutes Haar.

Die Liste der Unterzeichner eines offenen Briefs an Kommission und Parlament, der vor schweren Kollateralschäden für die Zivilgesellschaft warnt, liest sich wie ein „Who is who“ der akademischen Kryptographen und IT-Sicherheitsexperten Europas. Unter den 400 Professoren und Dozenten sind auch 29 Forscher aus Österreich. Ebenfalls unterzeichnet hat Professor Vincent Rijmen von der Universität Leuven, der Koautor des weltweiten Verschlüsselungsstandards AES.

Screenshot aus Dokument

Public Domain / Scientists 4 crypto

Der offene Brief der Kryptographen samt der Liste der Unterzeichner an EU-Parlament und Kommission. In der Liste der Unterzeichneten aus fast allen EU-Staaten fallen die österreichischen Akademiker durch besonders rege Teilnahme auf. Hier ist die letzte bekannte Fassung der Resolution des Ministerrats

Wie es wahrscheinlich weiter geht

Nach dem ersten FM4-Bericht über die Pläne des Ministerrats im November sei der Beschluss zu dieser Wortmeldung gefallen, sagte Stefan Schiffner, einer der Organisatoren des akademischen Protests, der an der Universität Luxemburg forscht, im Gespräch mit ORF.at. „Mit einem solchen Echo in der ansonsten recht zurückhaltenden akademischen Community hatten wir nicht gerechnet. Nachdem der Brief zum Unterzeichnen freigegeben war, kamen innerhalb kürzester Zeit die ersten hundert Unterschriften zusammen.“ Damit sei schnell klargewesen, dass der Brief den Nerv der akademischen Kryptographen getroffen habe.

An sich könnte die EU-Kommission als Management der Union die Resolution des Ministerrats zum Anlass nehmen, um direkt eine Regulation vorzubereiten. Schiffner, der als langjähriger Mitarbeiter der EU-Sicherheitsagentur Enisa über einige Erfahrungen mit den internen Mechanismen verfügt, rechnet damit jedoch eher nicht. Wahrscheinlicher ist es aus seiner Sicht, dass angestrebt wird, entsprechende Passagen in einer oder mehreren der ab Frühjahr zur Revision anstehenden Richtlinien und Regulationen zu verankern, an denen dann eine nachfolgende Verordnung angedockt werden könne. Das entspricht durchaus der üblichen Vorgangsweise, denn neue EU-Regulationen verweisen stets auf eine mehr oder weniger große Zahl an vorhergehenden Beschlüssen und Regelungen.

Bitkom Erklärung

Public

Inhaltlich könnte diese Passage durchaus auf einer Website der zahlreichen protestierenden Bürgerrechtsorganisationen stehen. Sie stammt jedoch vom Verband der deutschen Digitalwirtschaft Bitkom, der sich über den Spin der Politik auch sichtlich irritiert zeigt.

Ein geleaktes Dokument des Rats von Ende November dokumentiert die tiefe Involvierung der Spionageallianz Five Eyes in den Prozess.

Solche Passagen zum späteren Andocken einer entsprechenden Regulation seien womöglich bereits in der E-Privacy-Verordnung denkbar, die derzeit wiedereinmal in Wartestellung ist, nachdem auch die deutsche Ratspräsidentschaft daran gescheitert war, eine einheitliche Position im Rat zu finden. Eine Entschlüsselungspflicht ausgerechnet in einem Daten- und Konsumentenschutz zu verankern, klingt zwar abwegig, ist es aber nicht. Nach dem Fall der Vorratsdatenspeicherung vor dem EuGH wurde ernsthaft diskutiert, diese Maßnahme in der zur Novellierung anstehenden E-Privacy-Verordnung zu verankern. Ebenfalls in Frage kämen die Novelle der Richtlinie zur Netzwerkinformationssicherheit und eine Vielzahl kleinerer Änderungen am juristischen Regelwerk der Union, die ebenfalls für 2021 auf der Agenda stehen. In der Kryptographie-Community stellt man sich jedenfalls auf eine langwierige und mühsame Auseinandersetzung ein, sagte Schiffner abschließend.

Stefan Schiffner

Stefan Schiffner

Dr Stefan Schiffner forscht am SECAN-Lab der Universität Luxemburg

Start der Kampagne November 2014

Und danach sieht es aus, denn begonnen hatte der Feldzug gegen sichere Verschlüsselung bereits vor sechs Jahren. Anfang November 2014 hatte Gilles de Kerchove, der Anti-Terror-Koordinator der Union, vor dem Innenausschuss des Parlaments „goldene Schlüssel“ für die Exekutive zum Zugriff auf verschlüsselte Kommunikation gefordert. Zeitgleich hatte der neue Direktor des britischen Geheimdienstes GCHQ, Robert Hannigan, öffentlich die Zunahme verschlüsselter Kommunikation beklagt und Anbieter sicherer Services mit Unterstützern von Terroristen gleichgesetzt. Das FBI hatte parallel zum Verwechseln ähnliche Forderungen veröffentlicht.

EU-Koordinator Gilles de Kerchove und die Direktoren von GCHQ und FBI über Goldene Schlüssel für Geheimdienste und Polizei

Anfang Februar 2015 war das „Verschlüsselungsproblem“ bereits erstmals Thema im Ministerrat und dann kehrte es nach jedem einzelnen Terroranschlag in Europa oder den USA wieder. Wenn die Terroristen länger pausierten, wurde „Kinderpornographie“ als Grund vorgeschoben, um sichere Verschlüsselung aus dem Netz zu drängen. Und immer waren die Protagonisten der Kampagnen abwechselnd hochrangige Polizisten und Geheimdienstdirektoren, allen voran dabei der britische Militärgeheimdienst GCHQ und die Kollegen von dessen Gegenstück, dem Australian Signals Directorate. Dazu kam das FBI, das bekanntlich ebenfalls zur „Intelligence Community“ gehört.

Hier ist der RSS-Feed für diesen Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Aktuell: