FM4-Logo

jetzt live:

Aktueller Musiktitel:

Aufgebrochenes Schloss

Photo by Promote365 .xyz from Pexels

Erich Moechel

EU-Regulation gegen sichere Verschlüsselung angekündigt

Weil Ende-zu-Ende-Verschlüsselung nicht verboten werden kann, versucht die EU-Kommission nun nach dem Vorbild der USA, Signal, WhatsApp & Co durch andere Regulierungen zu zwingen, die Verschlüsselung abzudrehen.

Von Erich Moechel

Am Freitag präsentierte die EU-Kommission die neue Sicherheitstrategie der Union, die ganz von Cybersicherheit dominiert ist. Das weitaus häufigste Wort im Text ist „Cyber“, denn dieser Bereich wurde von der Kommission ab nun zur strategische Priorität erhoben. Eines der wichtigsten Ziele dabei, die bis 2025 erreicht werden sollen, sei „Cybersicherheit by Design“ heißt es in der Strategie.

Am selben Tag kündigte Kommissarin Ylva Johansson (Inneres) dazu erste konkrete Maßnahmen an, nämlich eine Verpflichtung für alle Serviceranbieter, ihre Plattformen aktiv nach Bildern von Kindesmissbrauch zu durchsuchen. Das gelte auch für verschlüsselte Inhalte, betonte Johansson und kündigte empfindliche Sanktionen an. Das Vorhaben läuft darauf hinaus, dass sicher Ende-zu-Ende (E2E) verschlüsselte Services wie Signal, Wire bzw. WhatsApp so nicht mehr angeboten werden können.

EU Kommission Dokumente

EU Kommission

Wie aus dieser Grafik der neuen Sicherheitstrategie der Union hervorgeht, betreffen weite Teile davon Cybersicherheit und Informationsaustausch

Facebook Messenger als Vorbild

De Kerchove hatte zuletzt im Mai in einem Brandbrief an die Mitgliedsstaaten europäische Gesetze gegen E2E-Verschlüsselung gefordert.

Kommissarin Johansson kündigte den Kommissionsentwurf einer diesbezüglichen Verordnung für das zweite Halbjahr 2021 an. Zur Zeit stammten die allermeisten gemeldeten Fälle von Kindesmissbrauch, nämlich 80 Prozent, von Facebook Messenger, sagte Johansson und lobte den Konzern für diese hohe Trefferrate. WhatsApp, das ebenfalls zum Facebook-Konzern gehört, wurde hingegen von der Kommissarin nicht erwähnt und das mit gutem Grund. Während die Messenger-Chats unverschlüsselt durch die Infrastruktur von Facebook gehen, war der WhatsApp-Verkehr schon vor der Übernahme durch Facebook E2E-verschlüsselt.

Wenn diese Initiative erfolgreich ist, dann wird das nicht nur die E2E-Verschlüsselung von WhatsApp, sondern alle E2E-Protokolle aller Publikumsanbieter betreffen. Die direkten Verbindungen der Kommunikationsteilnehmer müssen dafür aufgebohrt werden, im technischen Jargon heißt derlei - je nach Perspektive - entweder „Überwachungsschnittstelle“ oder „Backdoor“. Nur Gilles de Kerchove, der Anti-Terrorkoordinator der EU, nennt das „Vordertüren“, das gesamte Vorhaben Johanssons entspricht fast eins zu eins seinen Forderungen an die Kommission.

Ylva Johansson

Anders Henrikson / Wikimedia Commons / CC BY 2.0

Die Eu-Kommissarin für Innere Angelegenheiten, die schwedische Sozialdemokratin Ylva Johansson.CC BY 2.0

Anfang März kam EARN IT in den US-Senat, der den Einsatz von Ende-zu-Ende-Verschlüsselung durch Facebook, Apple & Co de facto unter Strafandrohung stellen wird.

Schnellsiederdurchgang Im Ministerrat

All das ging offenbar sehr schnell durch den Ministerrat, denn nun ist das Vorhaben, wie man sieht, schon auf der Ebene der EU-Gesetzesgebung angekommen. De Kerchoves Liste der technischen Hindernisse für die Strafverfolger durch Verschlüsselung sieht der Aufzählung der behördlichen Begehrlichkeiten in zwei neuen US-Gesetzesentwürfen wiederum so ähnlich, als seien sie voneinander abgeschrieben. Der Ansatz ist nämlich exakt derselbe wie im amerikanischen EARN IT Act und der hält einen gewaltigen Hebel bereit, um die Internetkonzerne zu zwingen, die Sicherheit ihrer Services zugunsten von Überwachbarkeit zu untergraben.

Wie in Europa sind IT-Konzerne, die Webspace, Kommunikationsdienste etc. für eine breite Öffentlichkeit anbieten, in den USA für die von den Benutzern publizierten Inhalte grundsätzlich haftungsfrei gestellt, solange sie davon nichts wissen. In den USA gilt dieser Grundsatz bereits seit dem „Communications Decency Act“ von 1996, durch den EARN IT Act soll diese Haftungsfreiheit abgeschafft werden. Wie das Akronym schon sagt, müssen die Anbieter sich ihre Haftungsfreiheit erst verdienen, etwa indem sie für Strafverfolger gezielt nach ganz bestimmten Inhalten suchen. Plattformen, denen das technisch nicht möglich ist, weil sie sichere E2E-Verschlüsselung einsetzen, riskieren, diesen Status zu verlieren und haften dann für alle Inhalte auf ihrer Plattform.

EU Kommission Dokumente

EU Kommission

Dieser Auszug aus der neuen Sicherheitstrategie verweist auf eines der daraus bereits abgeleiteten Umsetzungsvorhaben, nämlich auf die Strategie für effizientere Bekämpfung von Kindesmissbrauch

Überwachbarkeit ist Sicherheit

Wie üblich wird auch bei diesem neuen Ansatz nichts gegeneinander abgewogen, die Sicherheit der Benutzer durch E2E-Verschlüsselung ihres Datenverkehrs ist überhaupt kein Thema. Hier wird nämlich die Sicherheit aller Benutzer aller großen Plattformen mit E2E-Verschlüsselung aufgehoben. Das ist das mithin wichtigste technische Instrument zum Schutz vor staatlicher Willkür und Überwachung rund um die Welt, mittlerweile wird E2E auch für die Opposition in EU-Staaten wie Ungarn oder Polen dringend nötig. Das alles, weil es angeblich eine so große Zunahme an Kindesmissbrauchsdelikten, aber überhaupt keine Zahlen gibt, die das untermauern.

Vielmehr wird „Sicherheit“ nachgerade penetrant mit „Überwachbarkeit“ gleichgesetzt. Sämtliche Protokolle und Sicherungsmechanismen des Internets werden ausschließlich unter dem Aspekt ihrer Überwachbarkeit durch die Behörden bewertet. Diese Sichtweise führt direkt zu den Urhebern dieser globalen Kampagne gegen E2E, nicht wirklich überraschend ist das die von den USA und Großbritannien geführte, angelsächsische „Five Eyes“-Spionageallianz. Diese Kampagne gegen E2E-Verschlüsselung wurde in Australien gestartet und bereits zu einem Gesetz geführt, das Angebote zur E2E-Verschlüsselung de facto unmöglich macht. In Großbritannien Über die Briten, de Kerchove und Europol kam das Vorhaben dann in den EU-Ministerrat, der intern seit Jahren über „Lösungen des Problems“ E2E-Verschlüsselung diskutіert.

Es gibt wieder einen RSS-Feed für diesen Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

mehr Netzpolitik:

Aktuell: