FM4-Logo

jetzt live:

Aktueller Musiktitel:

Wand an der viele Schlüssel in verschiedenen Farben hängen

CC0

Erich Moechel

EU-Ministerrat verlangt „gezielte Vorratsdatenspeicherung“

Da E2E-verschlüsselte Chats von den Providern bis jetzt nicht gespeichert werden, brauchen die Behörden neben Nachschlüsseln auch eine Vorratsspeicherung der verschlüsselten Chats.

Von Erich Moechel

Das Vorhaben des EU-Ministerrats, Plattformanbieter zu verpflichten, Nachschlüssel in Ende-zu-Ende-verschlüsselte (E2E) Chats einzuschleusen, ist offiziell in die zweite Reihe gerückt. In der gemeinsamen Erklärung der Innen- und Justizminister vom Freitag kommt das „Verschlüsselungsproblem“ auf gerade einmal zwei Zeilen unter „ferner liefen“ vor. Die Veröffentlichung dieser Pläne hatte Anfang der Woche einen Proteststurm in Europa ausgelöst.

Ein am Donnerstag geleaktes Dokument des Ministerrats zeigt nicht nur, dass an diesen Plänen festgehalten wird, sondern dass damit noch weitere Überwachungsmaßnahmen einhergehen müssen. Zusätzlich gefordert wird eine „gezielte Vorratsdatenspeicherung“ für Chats, zumal E2E-Kommunikation aus naheliegenden Gründen nicht gespeichert wird. Parallel dazu stehen die Trilog-Verhandlungen zur Anti-Terror-Verordnung mit umfangreichen Filterpflichten für die Provider kurz vor ihrem Abschluss.

Dokument EU Ministerrat

Public Domain

Was an Passagen neu in den Text gekommen kam, ist in den Schlussfolgerungen zur Inneren Sicherheit und der europäischen Polizeipartnerschaft des Ministerrats fett gesetzt und unterstrichen. Das Dokument wurde von der britischen Bürgerrechtsorganisation Statewatch veröffentlicht.

Im EU-Ministerrat wird eine Resolution beschlussfertig, die WhatsApp, Signal und Co. künftig verpflichten soll, Generalschlüssel zur Überwachbarkeit von E2E-verschlüsselten Chats anzulegen.

„Gezielte Vorratsdatenspeicherung“

„Der Ministerrat wiederholt den Bedarf für einen ausgewogenen Rahmen für gezielte Vorratsdatenspeicherung, die erst den Zugang zu den nötigen Informationen ermöglicht, um schwere Verbrechen zu bekämpfen“, heißt es auf Seite 9 der geleakten Schlussfolgerungen des Rats. In derselben Passage wird auch bereits auf die „Deklaration zur Verschlüsselung“ verwiesen, deren Veröffentlichung in der vergangenen Woche für soviel Wirbel gesorgt hat. Der Spin von Kommission und Rat, dieser Entwurf für eine Resolution des Ministerrats sei - wie die Resolution selbst - ja nur eine unverbindliche Absichtserklärung ohne rechtliche Folgewirkung, hat also nur ein paar Tage lang gehalten.

Formaliter stimmt das natürlich, wie allerdings das Abfassungsdatum des Entwurfs zeigt, hatte der Ministerrat zu dieser Zeit bereits die nötigen Schritte eingeleitet, um die Resolution auf die nächste Stufe zu heben. Das ist das übliche Prozedere des Rats. Erst kommt eine Resolution, die bei Überwachungsvorhaben stets an einem konkreten Anlass aufgehängt ist, dann folgt das nächste Ratsdokument, in der die Resolution zitiert wird. Das passiert in diesem Fall fast gleichzeitig, auch dіe extrem kurze Zeitspanne von fünf Tagen, in denen die Resolution im Ministerrat offenbar fertig akkordiert wurde, zeigt, dass man es eilig hat im Rat, das Vorhaben durch die weiteren Instanzen zu drücken.

Dokument EU Ministerrat

Public Domain

Die Conclusions des Ministerrats enthalten neben den Maßnahmen gegen E2E-Verschlüsselung eine ganze Fülle von Maßnahmen, um die grenzüberschreitende Polizeizusammenarbeit zu verbessern. Kritiker monieren den Aufbau einer europäischen Übnerwachungsbürokratie. Einen kritischen Überblick über die europäische Polizeipartnerschaft und ihre Sicherheitsarchitekturen bietet diese laufend aktualisierte Zusammenstellung

Erst Anschlag, dann Verordnung, kein Zusammenhang

In Brüssel laufen derzeit die finalen Trilog-Verhandlungen zur Verordnung gegen Terrorismus. Knackpunkt dabei sind die geplanten Upload-Filter für einschlägige Videos.

Nach dieser Blaupause wurde die Vorratsdatenspeicherung (2006) nach den Anschlägen in London und Madrid gegen großen Widerstand im Parlament zur Richtlinie. Die Regulation zur Bekämpfung des Terrorismus, die aktuell in ihrer Finalisierungsphase ist, wurde direkt nach den Terroranschlägen in Paris gestartet, als Beschleuniger wirkte der Terroranschlag in Berlin vor Weihnachten 2016. So wie die Vorratsdatenspeicherung von Metadaten aus den Telefonnetzen nichts mit dem Hergang der Bombenanschläge auf Madrider Bahnhöfe (2004) und die Londoner U-Bahn (2005) zu tun hatten, so stehen auch die nun geplanten Filterpflichten, um „terroristische Inhalte“ schon beim Upload zu blockieren, in keinerlei Zusammenhang mit diesen Anlassfällen.

Die deutsche Ratspräsidentschaft, der zum Internet bisher nur „Vorratsdatenspeicherung“ und „Verschlüsselungsproblem“ eingefallen sind, will ihr orwellsches Ideenportfolio nun auch noch um „Uploadfilter“ und „Löschungsverpflichtungen“ mit absurd kurzen Löschfristen bereichern.

Filterpflichten gegen Terroristen

Nicht wirklich überraschend steht auch die von der deutschen Ratspräsidentschaft nun exhumierte Verordnung zur Bekämpfung terroristischer Inhalte im Netz ebenfalls in keinerlei Zusammenhang mit den aktuellen Anschlägen in Frankreich und in Wien. Sie wurde nach den Anschlägen in Paris und München 2016 auf den Weg gebracht, während ein Enthauptungsvideo des IS nach dem anderen auf YouTube erschien. Bei Google hatte man offenbar nichts gegen diese massenhaften Verbreitung von Terrorpropaganda, die dadurch auf enorme Reichweite kam, denn dagegen unternommen hatte der Konzern vorerst genau nichts.

EU Ministerrat Working Paper

Public

Dieses Arbeitspapier bildet die Trilog-Verhandlungen zur Anti-Terror-Regulation mit Stand vom 3. November ab. Geleakt wurde es vom französischen Magazin Contexte. Einen guten Überblick über den aktuellen Fortgang dieser EU-Verordnung findet man im stets gut informierten Blog von Netzpolitik.org.

Schließlich beugte sich Google dem immer stärker werdenden Druck der Öffentlichkeit, die vorher omispräsenten Propagandavideos wurden weniger, seit 2018 hat keines mehr Schlagzeilen gemacht. Die Filter selbst werden im Text der Verordnung zwar nicht mehr erwähnt, bei Löschpflichten von einer Stunde nach Aufforderung irgendeiner Behörde aus einem anderen Land wird es bei großen Publikumsplattformen deshalb nicht ohne Automatismen gehen. Darüber, wie in dieser kurzen Zeit von den Providern überprüft werden soll, ob es sich auch tatsächlich Terrorpropaganda handelt, schweigt sich auch die aktuelle deutsche Ratspräsidentschaft aus, die dieses Vorhaben wieder exhumiert hat.

Wie es bis Jahresende weitergeht

Die Resolution gegen Ende-zu-Ende-Verschlüsselung soll am 19. November die Ratsarbeitsgruppe zur Kooperation im nationalen Sicherheitsbereich (COSI) passieren. Am 25. wird die Vorlage dann im Rat der ständigen Vertreter der EU-Mitgliedsstaaten (COREPER) behandelt. Dort hat die Ratsresolution bereits den Status eines I-Items, damit kann er ohne weitere Diskussion heuer noch verabschiedet werden. Das soll laut Dokument in einer für Anfang Dezember geplanten virtuellen Sitzung des Rats der Innen- und Justizminister passieren. Um diese Zeit will auch die deutsche Ratspräsidentschaft mit der SAnti-Terror-Verordnung fertig sein. Beide Regulationsvorhaben sind auf dieselben Gründe zurückzuführen. Sowohl der Anschlag in München 2016 wie auch die Mordtaten in Wien konnten nur passieren, weil die Behörden die Beobachtung der mehrfach polizeibekannten späteren Täter vor den Anschlägen abgebrochen hatten. Solch eklatantes Versagen der Geheimdienste und Strafverfolger wird auf EU-Ebene seit 20 Jahren stets mit immer neuen Überwachungsbefugnissen honoriert.

Hier ist der RSS-Feed für diesen Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Aktuell: