Innenministertreffen EU-USA zu Cybercrime am Donnerstag

Gleich Punkt Zwei auf der Agenda ist „Kampf gegen Kindesmissbrauch“, bisher ein Synonym für „Entschlüsselungspflicht“. Mit dem Regierungswechsel in Deutschland hat sich die politische Gemengelage zum Thema Verschlüsselung im Rat allerdings verschoben.

Von Erich Moechel

Am Donnerstag treffen die Innen-und Justizminister der EU-Mitgliedsstaaten mit ihren US-Amtskollegen in Washington zusammen. Priorität hat dabei erneut der Digitalbereich und dabei wird dem „Kampf gegen Kindesmissbrauch im Netz“ sogar noch Vorrang vor den Ransomware-Erpressungen eingeräumt.

Seit gut zwei Jahren steht „Kampf gegen Kindesmissbrauch“ in Brüssel synonym für „Überwachung verschlüsselter Chats“. EU-Kommissarin Ylva Johansson (Inneres), die mit in Washington ist, hatte eine entsprechende Verordnung dann auch für Jahresanfang 2022 angekündigt. Die politische Gemengelage hat sich in Europa mittlerweile allerdiŋs verschoben. In Deutschland, das diese Pläne vorangetrieben hatte, bekennt sich die neue Ampelkoalition nun zum Recht auf sichere Verschlüsselung.

Die „guten Ideen“ von Kommissarin Johansson

Mit dem Regierungswechsel in Deutschland ist auch die treibende Kraft hinter dem Vorhaben der Kommissarin zur Chat-Kontrolle weggefallen, das Johansson seit dem Sommer 2020 vorantreibt. Die deutsche Ratspräsidentschaft hatte dann vor einem Jahr zusammen mit Frankreich eine Resolution im Ministerrat durchgedrückt, die sich frontal gegen den Einsatz von Ende-zu-Ende-Verschlüsselung in Sozialen Netzwerken richtet. Alles lief anfangs auf verpflichtende Upload-Filter hinaus, die dann Nach- bzw. Generalschüssel zur Konsequenz hatten - an mögliche Kollateralschäden wurde anfangs nicht einmal gedacht.

Als dann immer mehr Sicherheitstechniker, aber auch Strafverfolger davor warnten, angesichts der steigenden Kriminalitätsraten das allgemeine Sicherheitsniveau im Netz drastisch zu senken, wurde eine andere „Lösung“ angedacht. Die bislang letzte dieser Art von „guten“ Ideen, um an die Inhalte aller Chats zu kommen, folgte dann im Frühsommer dieses Jahres. Den Serviceanbietern sollte eine Durchsuchungspflicht von Fotos und Videos auf dem Gerät selbst - und zwar vor der Verschlüsselung - aufgezwungen werden. Ein diesbezüglicher Feldversuch Apples, nämlich Fotos und Videos auf iPhones mittels „Künstlicher Intelligenz“ auf „Kinderpornographie“ zu scannen samt automatischen Meldungen an das FBI, wurde von Apple blitzartig wieder eingestellt. Nicht ganz überraschend hatte der Ansatz enorme Fehlerraten zur Folge, die sich in viel zu vielen falschen Treffern („False Positives“) manifestierten.

Auffällige Ruhe zum Thema in den USA

Zuletzt war nahezu die gesamte „Hall of Fame“ der akademischen Kryptographie ausgerückt, um nachzuweisen, dass jeder solche Ansatz zur Vorabdurchsuchung, der technisch möglich ist, die Sicherheitsmechanismen der Anbieter kompromittieren würde. Der Kommissionsentwurf musste in Folge zweimal verschoben werden, sein Erscheinen ist nun für das erste Quartal 2022 geplant. Die Frage wird nur sein, was da nun vorgelegt werden soll, denn alle technisch möglichen Ansätze wurden bereits durchgespielt und keiner davon auch annähernd verspricht, das zu leisten, was von der Kommission gefordert wird.

In Washington wird Kommisssarin Johansson vor der Ministeriale mit Justizminister Merrick Garland zusamentreffen, danach steht auch ein Meeting mit Heimatschutzminister Alejandro Mayorkas auf der Tagesordnung. Das gesamte Vorhaben war zwar vor Jahren - nämlich 2015 - von den USA ausgegangen, hatte aber erst unter Präsident Donald Trump Fahrt aufgenommen, nach dem Amtsantritt Joe Bidens war es mit dieser Dynamik schon wieder vorbei. Vor allem seit dem Flop des Feldversuchs von Apple, der schlicht gezeigt hatte, dass es so nicht funktionieren wird, ist es um das Thema in den USA auffällig ruhig geworden.

„Durchgängige Ende-zu-Ende-Verschlüsselung“

Im Programm der neuen deutschen Bundesregierung unter Kanzler Olaf Scholz heißt es zum Thema wie folgt: „Digitale Bürgerrechte und IT-Sicherheit (...) zu gewährleisten ist staatliche Pflicht“. Und weiters: „Wir führen ein Recht auf Verschlüsselung, ein wirksames Schwachstellenmanagement, mit dem Ziel Sicherheitslücken zu schließen und die Vorgaben „security-by-design/default“ ein. Auch der Staat muss verpflichtend die Möglichkeit echter verschlüsselter Kommunikation anbieten.“

Bemerkenswert ist dabei die Formulierung „echte Verschlüsselung“. Damit ist klargestellt, dass damit Ende-zu-Ende-Absicherung gemeint ist und nicht „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“. Das war das Mantra des nun pensionierten Ex-Innenministers Horst Seehofer, um verpflichtende Hintertüren oder Nachschlüssel zu umschreiben.

Im Abschnitt „Fairer Wettbewerb“ wird es noch deutlicher gesagt, es sollen nämlich auch „das Kommunikationsgeheimnis, ein hoher Datenschutz und hohe IT-Sicherheit sowie eine durchgängige Ende-zu-Ende-Verschlüsselung sichergestellt werden.“ Zum Thema „Upload-Filter“, also der ursprüngliche Ideen von Kommissarin Ylva Johansson zur Überwachung, findet sich im Programm der Ampelkoalition nur ein einziger Satz, der es an Klarheit allerdings nicht fehlen lässt: „Zum Schutz der Informations- und Meinungsfreiheit lehnen wir verpflichtende Uploadfilter ab.“