FM4-Logo

jetzt live:

Aktueller Musiktitel:

CryptoWars 2.0

FM4

Erich Moechel

EU-Entschlüsselungspläne offenbar „beschlossene Sache“

Noch ohne offiziellen Auftrag des Rats für eine solche Regulation hat die Kommission bereits begonnen, ein Entschlüsselungsgebot in anderen Regulationsvorhaben zu verankern. Chronik der zweiten Cyberwars von 2014 bis heute, Teil II.

Von Erich Moechel

Die umstrіttene Resolution des Ministerrats gegen sichere Verschlüsselung wurde im neuen Richtlinienentwurf für „hochklassige Cybersicherheit“ vom 16. Dezember verankert. Da Resolutionen per se nicht bindend sind, deutet das auf ein „Fait Accompli“ hin, eine informell bereits beschlossene Sache. Von der Vorratsdatenspeicherung (bis 2006) bis zur aktuell beschlossenen Regulation gegen Terrorpropaganda (Start 2016) im Netz haben noch alle großen EU-Überwachungsvorhaben so begonnen.

Hinter den Kulissen sollte also deutlich mehr bereits akkordiert sein, als an öffentlichen Informationen bisher vorliegt. Solche Verweise auf die Forderungen des Rats nach einer Entschlüsselungspflicht sind in allen kommenden Regulationsvorhaben erwartbar, die auch Informationstechnologie und Sicherheit betreffen. Das sind die üblichen Vorstufen jeder Regulation. Wie es zu dem EU-Vorhaben kam, zeigt diese Dokumentation von ORF.at.

Statista

Statista

Ausschnitt aus einer Graphik von Statista.com zum rasanten Wachstum von WhatsApp, beginnend mit dem Start der Crypto Wars 2014. Direkten Zugang zu den Ende-zu-Ende-verschlüsselten Kommunikationen dieser Benutzer fordern so gut wie alle Strafverfolger weltweit. Bis jetzt konnte WhatsApp diese Forderungen nicht erfüllen, da der temporäre Schlüssel für jeden Chat direkt von den Apps auf den beteiligten Endgeräten ausgehandelt wird.

2017 Die Weichen werden gestellt

Wie das Verschlüsselungsgebot des Rats in den Entwurf kam und eine Chronik der Anfangsjahre der zweiten Cyberwars ab 2014 bis 2016

Die Liste der relevanten Prozesse des Jahres 2017 ist zwar recht kurz, tatsächlich aber wurden in diesem Jahr wichtige Weichen gestellt. Um das Knacken von Verschlüsselung ging es dabei vordergründig nicht, vielmehr wurden die rundherum nötigen Verfahren eingeleitet, wie die gesetzliche Grundlage, die technischen Schnittstellen zum Abtransport überwachter Kommunikation aus der Cloud und zum internationale Datenaustausch zwischen Polizeibehörden. Die nun fix geplanten Upload-Filterpflichten aber hatten neben der Identifizierung unerwünschter Inhalte noch eine weitere Funktion, die an der Öffentlichkeit vorbeiging.

2017 01 02 Neuer ETSI-Standard zur Überwachung Sozialer Netze. Der Online-Durchsuchungsbefehl ist bereits fertig, das Interface zum Überspielen von Chats, Gruppenkommunikation etc. an die Strafverfolger wird eine komplexe Angelegenheit.

2017 03 19 Überwachung Sozialer Netze im EU-Ministerrat. Die Forderungen von Europol wurden als offizielle Ratsposition übernommen. WhatsApp, Facebook und Co sollen europäischen Telekoms in puncto Überwachung gleichgestellt werden.

2017 10 03 EU-Kommission setzt nun voll auf Uploadfilter für Soziale Netzwerke: Das aktuelle Positionspapier der Kommission geht von der Prämisse aus, dass „illegale Inhalte“ in Sozialen Netzen automatisch ausgefiltert werden können. Damit wollte man zwei Fliegen mit einer Klappe schlagen, dann eine Filterpflicht hat natürlich Konsequenzen in Bezug auf E2E-Verschlüsselung.

2017 12 17 EU-Richtlinie zur Facebook-Überwachung startet im Jänner: Die österreichische Ratspräsidentschaft hatte die Überwachung von Facebook und anderen Sozialen Netzwerken bereits zur Priorität ab Juli 2018 erklärt. Eine breite Mehrheit begrüßte die Vorschläge der Kommission, auch Frankreich gab den ohnehin aussichtslosen Widerstand gegen starke Verschlüsselung auf und stimmte ebenfalls zu, die Daten stattdessen hinter der Verschlüsselung bei den Internetkonzernen abzuholen. Die dafür nötigen Standards und Protokolle waren im ETSI bereits in Arbeit.

2017 12 22 Wie die Facebook-Überwachung EU-weit funktionieren wird: Zur Auswahl standen prinzipiell eine neue EU-weite Zentralstelle, von der Überwachungsdaten an die Behörden verteilt werden. Wahrscheinlicher war eine direkte Umsetzung auf Basis der bestehenden Überwachungsschnittstellen für Internetdaten bei den Telekoms. Die nationalen Geheimdienste hatten jedoch das stärkste Argument für nationale Schnittstellen noch in petto.

div

ETSI

Aus der technischen Spezifikation ETSI TS 103 462 v. 0.0.12 zum Datenaustausch zwischen Polizeibehörden zweier Staaten. Das ist das funktionale Diagramm in welchen Kategorien und Formaten die Daten an diesem Interface „Inter-LEMF“ geteilt und zur Weitergabe an eine andere Polizeibehörde bereitgestellt werden. Unter „Messaging“ werden zum Beispiel E-Mails, SMS und Chatmitschnitte in Textform überspielt. Am nächsten Interfacesegement Nummer zwei gibt es aggregierte Internet-Zugangsdaten, etc.

2017 12 27 Grenzüberschreitende Überwachung der Telekomnetze ab 2018 in der EU: Neben den geplanten Zugriffsmöglichkeiten für europäische Polizeibehörden auf Daten in Sozialen Netzwerken stehen auch grenzüberschreitende elektronische Ermittlungen der Strafverfolger auf der EU-Agenda für 2018. Auch mit den USA ist das geplant.

2018 Kulmination der Überwachungsprozesse

In diesem Jahr wurde ausgeliefert, was 2017 vorbereitet wurde. Die beiden wichtigsten Ereignisse fanden Ende das Jahres statt.

2018 02 04 Österreichs EU-Ratspräsidentschaft: Facebook-Überwachung hat Priorität. Neben der Überwachung Sozialer Netze muss die EU-Ratspräsidentschaft die verfahrene Coypright-Novelle und die ebenso umstrittene E-Privacy-Verordnung vorantreiben.

2018 03 18 Widerstand gegen EU-US-Abkommen zur Cloud-Überwachung. In den USA wurde das dafür nötige Gesetzesvorhaben bereits gestartet, in Europa wird ein erster Entwurf für Anfang April erwartet. Hier wie dort gibt es Kritik am geplanten Fernzugriff auf Telekomdaten und den Internetverkehr.

2018 04 04 USA überfahren die EU bei Cloud-Überwachung: Mit der Entscheidung, unilateral vorzupreschen, obwohl man in Verhandlungen über eine abgestimmte Vorgangsweise mit den Europäern war, riskieren die USA einen Schuss ins eigene Knie.

2018 04 22 Neue EU-Verordnung zur grenzenlosen Überwachung: Quer durch die EU sollen Direktanordnungen nationaler Strafverfolger zur Ausfolgung von Benutzerdaten durch die Telefonie- und Internetprovider in anderen EU-Staaten möglich werden.

div

EU

EPOC bedeutet „European Production Order Certificate“, inhaltlich ist es eine Durchsuchungs- und Übermittlungsorder, die grenzüberschreitend gilt. Bei Gefahr im Verzug sind die Daten innerhalb von sechs Stunden zu liefern. Der Kommissionsentwurf der geplanten Verordnung im Volltext.

2018 06 24 Wie der BND die Kommunikation in Österreich überwacht: Die Datenströme aus Österreich werden an der wichtigsten Verbindung zum Frankfurter Knoten DE-CIX komplett auf Leitungen des BND kopiert. Ausgewählte Ergebnisse der Auswertung gehen vom BND an das Heeresnachrichtenamt in Wien zurück.

2018 08 21 Musterprozess des FBI gegen Facebook ist gestartet: Die Strafverfolger verlangen Zugang zu verschlüsselten Telefonaten und Videocalls für den Messenger-Dienst. FBI und Co streben einen Präzedenzfall an, die Chancen dafür sind gut. Beim Start dieser Facebook-Services 2015 wurde das SDES-Protokoll implementiert, jeder dieser Schlüssel, die bei jeder Anwendung für Sprachtelefonie individuell ausgehandelt werden, wird im Klartext auch an einen Facebook-Server abgeschickt.

2018 09 18 EU-Gipfel berät am Mittwoch über Anti-Terror-Filter . Behördliche Löschanordnungen müssen von Anbietern binnen einer Stunde umgesetzt werden. Unter den „proaktiven Maßnahmen“ stehen „Instrumente zur automatischen Erkennung“ an erster Stelle.

2018 12 09 Neue EU-Verordnungen zur grenzenlosen Überwachung für 2019: Mit den kommenden Regulationen gegen die „Verbreitung terroristischer Inhalte“ und für die „Sicherung elektronischer Beweismittel“ im Netz wird Polizeibehörden und Geheimdiensten aus EU-Staaten erstmals grenzüberschreitender Direktzugriff auf Inhalte im Netz eingeräumt.

2018 12 12 Feldzug der Spionageallianz „Five Eyes“ gegen WhatsApp und Co .

Ian Levy

YouTube

Der eloquente Direktor der IT-Sicherheit des National Cyber Security Centre Dr. Ian Levy ist einer der beiden Autoren des programmatischen GCHQ-Manifests, das Ende November im Lawfare-Blog erschienen ist das NCSC ist eine Abteilung des GCHQ.

Der Vorschlag des GCHQ - genannt „exceptional access“ - läuft darauf hinaus, dass der Provider einen Generalschlüssel in den E2E-Verschlüsselungsprozess einschmuggelt. Damit lassen sich die Forderungen der Polizeibehörden zur Entschlüsselung erfüllen. In Staaten mit entsprechender Gesetzesgrundlage für die Dienste zum Abzapfen der Datenströme an den Internetknoten, können die Dienste Derivate dieses Generalschlüssels verlangen. Genauso ein Gesetz wurde wenige Tage nach den Vorschlägen des GCHQ in einer Nacht- und Nebelaktion der beiden Großparteien durch das Parlament Australiens geschleust. Am selben Tag, an dem die Vorschläge des GCHQ veröffentlicht wurden, trat US-Generalanwalt Rod Rosenstein vor die Presse und beklagte sich über zunehmend verschlüsselte Kommunikation. Das mache die Arbeit der Polizeibehörden zunehmend unmöglich. Auch aus Kanada und Neuseeland kamen ähnliche Stellungnahmen, damit waren alle Five Eyes präsent.

2019 Knowhow der Dienste für die Polizei

Der Anteil sicher verschlüsselten Verkehrs im Netz liegt bereits bei 90 Prozent, notabene sind da auch Mailserver inbegriffen. 2019 hatte wenig überraschend Uploadfilter zu bieten, wechselseitige Überwachungsabkommen und ein neues ETSI-Unsicherheitsprotokoll namens eTLs, um das Roll-Out von TLS 1.3 zu konterkarieren. Am Jahresende stand ein ausführliches Briefing der Minister im Rat durch Vertreter des „Berner Clubs“, der EU-Geheimdienste aller EU-Staaten an.

2019 01 16 Zwist um neuen „Sicherheitsstandard“ für das Internet: Parallel zum neuen Verschlüsselungsstandard TLS 1.3 der Internet Engineering Task Force wurde am europäischen ETSI eine kompatible, aber für Überwacher aufgebohrte Variante namens „eTLS“ erstellt. Federführend daran beteiligt ist der britische Militärgeheimdienst GCHQ.

ETSI

ETSI

Und so funktioniert das Abfangen von Daten nach der eTLS-Spezifikation dessen offizielle Bezeichnung ETSI TS 103-523-3 ist. Der Client außerhalb des Netzes hat keine Ahnung, was mit seiner Kommunikation nach der Firewall passiert. Statt der in TLS 1.3 vorgesehenen temporären Schlüssel werden immer dieselben statischen Schlüsselpaare eingesetzt.

2019 01 29 Umstrittener Internet-„Sicherheitsstandard“ eTLS wird umbenannt: Der umstrittene, weil aufgebohrte ETSI-Verschlüsselungstandard wurde von „eTLS“ auf „ETS“ umbenannt. Das hatten die Internetstandardisierer der IETF verlangt, um Verwechslungen mit ihrem sicheren Standard TLS 1.3 auszuschließen. In der ETS-Spezifikation TS 103 523-3 des ETSI heißt dieser Punkt denn auch „Middlebox“.

2019 02 13 Filterpflicht bremst EU-Verordnung gegen „terroristische Inhalte“ aus: Wie bei der Copyright-Richtlinie spießt es sich an den Upload-Filtern, die in dieser Verordnung ebenfalls enthalten sind. Vorgegangen wird nach demselben unredlichen Muster: Die Filterung aller Inhalte wird als „proaktive Maßnahme“ verklausuliert.

2019 02 13 Abkommen EU-USA zur gegenseitigen Überwachung startet: Obwohl die Uneinigkeit im Ministerrat die EU-Verordnung zur grenzüberschreitenden Überwachung blockiert, ist die Kommission dabei, Verhandlungen mit den USA über wechselweisen direkten Zugriff auf Daten durch die Strafverfolger aufzunehmen.

2019 10 09 Neues Überwachungsabkommen Großbritanniens mit den USA: UKUSA II ist ein bilateraler Vertrag zwischen den USA und dem Vereinigten Königreich über wechselweisen Datenabgriff durch Polizeibehörden unter Ausschaltung der jeweiligen nationalen Gerichtsbarkeit. [Siehe E-Evidence]

2019 10 20 EU-Debatte um Filter gegen Terror ist zurück: Die finalen Trilog-Verhandlungen zur Verordnung gegen Terrorismus sind gestartet. Das Gesetzesvorhaben im Vergleich zur Verbreitung der Video-Feeds von den Terroranschlägen zweier Neonazis in Christchurch (Neuseeland) und Halle (Deutschland).

2019 11 06 WhatsApp treibt die Preise für Staatstrojaner hoch: Im Herbst hatte die Nachfrage nach Schadsoftware für das Betriebssystem Android - und da vor allem WhatsApp - Apples iOS erstmals überholt. Die Einkaufspreise für solche Exploits sind inzwischen in lichte Höhen gestiegen.

EU Ministerrat Agenda

EU Ministerrat

Das betreffende Dokument ist zwar offiziell als Pressemitteilung ausgewiesen, zu finden ist es allerdings nur über die Datenbank der britischen Bürgerrechtsorganisation Statewatch

2019 12 01 Know-How der EU-Geheimdienste für Europol: Auf der Tagesordnung des EU-Ministerrats ab Dienstag steht auch ein Briefing der Minister durch Geheimdienstvertreter des sogenannten „Berner Clubs“ an. Zudem sollen auch Vertreter der nationalen Militärgeheimdienste als Berater beigezogen werden.

2020 Das Etappenziel ist erreicht

2020 02 09 Spionageallianz mit neuem Vorstoß gegen Verschlüsselung: Im US-Senat liegt ein Gesetzesentwurf, der den Einsatz von Ende-zu-Ende-Verschlüsselung durch Facebook, Apple & Co de facto unter Strafandrohung stellt. Nicht wirklich überraschend fährt der Entwurf unter der falschen Flagge „Kinderpornografie“. Die Androhung: Haftungsfreiheit fällt.

2020 05 17 EU-Ministerrat diskutiert wieder Hintertüren in Verschlüsselung: Gilles de Kerchove, Anti-Terrorkoordinator der EU, reitet wieder gegen sichere Verschlüsselung per se. Da diese neuen Forderungen der Strafverfolger an den EU-Ministerrat nirgendwo einsehbar sind, wird dieses vertrauliche Ratsdokument im Volltext von FM4 veröffentlicht. De Kerchove verwendet in bewährter Neusprech-Manier den Begriff „Vordertüren“.

Skizzen aus Dokumenten

EU-Ministerrat

Ein Nachschlüssel des Plattformbetreibers wird in den Verschlüsselungsprozess zweier Chatteilnehmer geschmuggelt, es ist die Methode „Exceptional Access“ des GCHQ. Hier wurde sie im Auftrag der deutschen Ratspräsident allerdings völlig zweckentfremdet eingesetzt, nämlich um damit „Kinderpornographie“ in E2E- verschlüsselten Datenströmen zu identifizieren. Diese wie alle anderen getesteten Methoden funktionierten natürlich alle nicht. Die Studie wurde im August vom Fachmagazin Politico veröffentlicht.

2020 06 28 US-Gesetzesentwurf gegen sichere Verschlüsselung von Chats: Ein neues US-Gesetz zum „Zugriff von Strafverfolgern auf verschlüsselte Daten“ soll Chatanbieter wie Signal oder WhatsApp zum Einbau von Hintertüren in ihre Sicherheitsarchitekturen zwingen. Verlangt wird genau dasselbe, was de Kerchove fordert.

2020 07 26 EU-Regulation gegen sichere Verschlüsselung angekündigt: Weil Ende-zu-Ende-Verschlüsselung nicht verboten werden kann, versucht die EU-Kommission nun nach dem Vorbild der USA, Signal, WhatsApp & Co durch andere Regulierungen zu zwingen, die Verschlüsselung abzudrehen.

2020 08 23 Neue EU-Richtlinie mit Maßnahmen gegen Verschlüsselung: Laut Binnenmarktkommissar Thierry Breton werden die Probleme für Strafverfolger durch sichere Verschlüsselung ab Herbst im Rahmen der neuen Richtlinie für digitale Services angegangen. Der rigorose Earn-IT in den USA ist bereits weitgehend entschärft. Der Schwindel von Kommissarin Johansson Über ein explosive Zuwächse bei Videos von „Kinderpornographie“ fliegt auf.

2020 09 27 Kursänderung zu Upload-Filtern in Brüssel: Keine Vorabfilterpflicht für WhatsApp, Signal usw. sagen EU-Vizepräsidentin Vera Jourova und Binnenmarktkommissar Thierry Breton. Damit ist auch der Angriff auf E2E-Verschlüsselung vorerst abgeblasen.

2020 11 08 Auf den Terroranschlag folgt EU-Verschlüsselungsverbot: Im EU-Ministerrat wurde binnen fünf Tagen eine Resolution beschlussfertig gemacht, die Plattformbetreiber wie WhatsApp, Signal und Co. künftig dazu verpflichtet, Generalschlüssel zur Überwachbarkeit von E2E-verschlüsselten Chats und Messages anzulegen.

2020 11 15 EU-Ministerrat verlangt „gezielte Vorratsdatenspeicherung“: Da E2E-verschlüsselte Chats von den Providern bis jetzt nicht gespeichert werden, brauchen die Behörden neben Nachschlüsseln auch eine Vorratsspeicherung der verschlüsselten Chats.

Text

EU-Ministerrat

Das betreffende Dokument der deutschen Ratspräsidentschaft trägt den Titel Empfehlungen für die nächsten Schritte zum Thema Verschlüsselung. Warum die hier aufgelistete Spionageallianz „Five Eyes“ und da besonders Großbritannien eine Schlüsselrolle spielen, ist weiter unten nachzulesen.

2020 11 29 „Five Eyes“ hinter den Entschlüsselungsplänen des EU-Ministerrats: Ein frisch geleaktes Dokument des Rats dokumentiert die tiefe Involvierung der Spionageallianz in den Prozess. Die vom britischen GCHQ propagierte Methode, Ende-zu-Ende-Verschlüsselung durch Nach- oder Generalschlüssel auszuschalten, wird offenbar auch von Europol favorisiert.

Es gibt wieder einen RSS-Feed für diesen Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an. PGP 0x656fe20036c0bec5

mehr Netzpolitik:

Aktuell: