EU: Überwachungspläne fahren sich nacheinander fest

Der Plan zur Wiedereinführung der Vorratsdatenspeicherung der deutschen Ratspräsidentschaft war nach drei Wochen schon Geschichte. Gegen die geplanten Upload-Filter zur Terrorabwehr ist nun mit heftigem Widerstand im EU-Parlament zu rechnen.

Von Erich Moechel

Unter der deutschen Ratspräsidentschaft fährt sich ein Überwachungsvorhaben nach dem anderen fest, zu deren Umsetzung sie im Juli angetreten war. Zuletzt hatte das EU-Parlament am Dienstag in zwei nicht-bindenden Abstimmungen zur kommenden Richtlinie zu digitalen Diensten verpflichtende Upload-Filter etwa gegen Terrorismus und Kindesmissbrauch mit großer Mehrheit abgelehnt. Auch im Ministerrat gibt es keine Einigung dazu.

Die von der deutschen Ratspräsidentschaft im Sommer eingesetzte Ad-Hoc-Arbeitsgruppe zur Wiedereinführung der EU-weiten Vorratsdatenspeicherung hielt nicht lang. Anfang Oktober hatte der Europäische Gerichtshof die anlasslose Speicherung von Metadaten „auf Vorrat“ zum dritten Mal als grundrechtswidrig verworfen. Und nun wird immer klarer, dass sich die bisherige Regelung zur Überwachbarkeit von Telefonanschlüssen technisch nicht so einfach ins 5G-Zeitalter fortschreiben lässt.

„Allem technischen Fortschritt zum Trotz“

Wie aus einem internen Dokument des Ministerrats hervorgeht, wird dort gerade eine hochrangige Arbeitsgruppe für die Überwachungseinheiten der nationalen Polizeibehörden eingerichtet. Diese „European Heads of Lawful Interception Units“ sollen eine Antwort auf die „kommenden massiven Auswirkungen von 5G“ auf die Ermittlungsarbeit finden. Es sei von „höchster Dringlichkeit, dieses zentrale Ermittlungsinstrument für Strafverfolger und die Nachrichtenaufklärung durch Geheimdienste allem technischen Fortschritt zum Trotz zu erhalten“.

So deutlich hatte man bis dato noch nicht offiziell gehört, dass diese Überwachungsschnittstellen in Telekomnetzen eben nicht nur der Strafverfolgung dienen, sondern von zivilen wie militärischen Geheimdiensten routinemäßig als Einfallstore in die Netze der Informationsgesellschaft benutzt werden. Ebenso Routine ist, dass Teile der daraus gewonnenen Daten und Erkenntnisse von nationalen an befreundete Dienste weitergegeben werden, um an weitere Daten zu gelangen, zu denen der jeweilige nationale Geheimdienst selbst keinen Zugang hat.

Was bei 5G nicht mehr funktioniert

Diese Schnittstellen, die der europäischen Öffentlichkeit seit 25 Jahren als alleinige Instrumente zur Aufklärung schwerer Verbrechen wie Kindesmissbrauch oder Terrorismus verkauft werden, haben auch eine essentielle Funktion in der internationalen geheimdienstlichen Datenökonomie. Und diese Funktion soll die deutsche Ratspräsidentschaft aller technischen Fortentwicklung zum Trotz aufrechterhalten. Was natürlich nicht dazugesagt wurde, ist das „Wie“.

In der Arbeitsgruppe SA3LI des 3GPP-Partnerschaftsprojekts werden gerade die Standards für die Überwachbarkeit der 5G-Netze festgelegt. Diese ursprünglich für GSM-Telefonie entwickelten Standardschnittstellen gehen von einem sternförmig gebauten, zentralistischen Netzwerk aus, in dem die zu überwachenden Telefonate, SMS und Metadaten sauber getrennt und geordnet in die Zentrale kommen. Eine solche Funktion existiert in den dezentralen 5G-Clouds nicht mehr, die gesamte Datenverarbeitung verläuft dynamisch entlang der Netzwerkperipherie („Edge Computing“). Die größte Schwierigkeit dabei ist es, die geforderten Daten in diesen Clouds zu finden und abzugreifen. Wie früher Telefonate abzuhören, dürfte schwer bis überhaupt nicht mehr möglich sein.

Kreisquadratur und Kryptographie

Doch damit nicht genug, zumal sich die deutsche Ratspräsidentschaft außerdem eine Art Quadratur des Kreises zum Ziel gesetzt hat. Der Ratspräsidentschaft sei es zwar „extrem wichtig, die Vertraulichkeit der Kommunikation und der auf Geräten gespeicherten Daten zu schützen“, gleichzeitig müssten dabei aber „auch die Ermittlungsmöglichkeiten für Strafverfolger in der digitalen Welt aufrechterhalten werden“. Diese beiden Interessen gelte es „sorgsam abzuwägen“. In diesem Sinne weise man auf „die Initiative der deutschen Ratspräsidentschaft für eine europäische Erklärung zur Verschlüsselung“ hin. Dafür gelte es „innovative Lösungen für gezielte Überwachung zu Zwecken der Strafverfolgung zu finden“.

Angesichts des Sachverhalts in der „digitalen Welt“ ist das als ausgesprochen mutiger Ansatz zu bezeichnen. Technisch gesehen ist diese Initiative Deutschlands nämlich der Versuch eines Kompromisses zwischen Null und Eins, wie auch die gesamte digitale Welt aus Nullen und Einsern besteht. Besonders strikt manifestiert sich dieses Funktionsprinzip bei der Verschlüsselung, entweder ist sie Ende-zu-Ende abgesichert, oder sie ist das eben nicht.

Wie es weitergeht

Für Donnerstag (29. Oktober) ist der erste Trilog zur geplanten Verordnung gegen terroristische Inhalte im Netz in Brüssel geplant. Ein Trilog-Verfahren zwischen Kommission, Ministerrat und Parlament in kleiner Runde wird immer dann eingesetzt, wenn eine Richtlinie oder Verordnung auf dem Weg zur Gesetzeswerdung steckengeblieben ist. In diesem Fall hatten die іn der Verordnung vorgesehenen verpflichtenden Upload-Filter zu jahrelangem Stillstand geführt. Wie die Tagesschau der ARD berichtete, setzt sich die deutsche Ratspräsidentschaft vehement für die Einführung solcher Filterpflichten ein.