gregorova1_Carol YepesGetty Images_messagesencryption Carol Yepes/Getty Images

Bleiben verschlüsselte Nachrichten in Europa auch wirklich privat?

BRÜSSEL – In den letzten Jahren haben sich zivilgesellschaftliche Organisationen und Akteure aus der Branche zusammengeschlossen, um verschlüsselte Nachrichten vor dem Zugriff durch staatliche Stellen zu schützen. In Zeiten der Überwachung ist Verschlüsselung „ein unerlässliches Instrument für den Schutz der Menschenrechte“, wie die ehemalige Menschenrechtskommissarin des Europarats feststellte. Warum das so ist, habe ich im Rahmen meiner Arbeit als Mitglied des Europäischen Parlaments in den Bereichen Sicherheit und Außenpolitik aus erster Hand erfahren. Aktivisten, Journalisten, Menschenrechtsverfechter, aber auch ganz normale Bürgerinnen und Bürger verlassen sich auf das Recht auf Privatsphäre und betrachten es als einen zentralen europäischen Wert, der das Fundament für Meinungsfreiheit und die Demokratie selbst bildet.

Eine der bedeutendsten Technologien, die den Schutz der Privatsphäre in der heutigen Welt ermöglichen, ist die Verschlüsselung. Aus diesem Grund nutzen die meisten wichtigen Online-Dienste – Messaging-Apps, Internettelefonie, E-Mail-Programme, Filesharing-Plattformen und Zahlungsdienste – diese Technologie. Deren effektivste Form, die Ende-zu-Ende-Verschlüsselung, gewährleistet, dass nur die kommunizierenden Parteien den Inhalt ihrer Nachrichten entschlüsseln und sehen können, wodurch unbefugter Zugriff unmöglich wird (wie bei Signal oder WhatsApp).

Regierungen und Strafverfolgungsbehörden sind jedoch zunehmend daran interessiert, Zugriff auf verschlüsselte Kommunikation zu erhalten, auch wenn damit das Vertrauen der Öffentlichkeit in den Schutz der Privatsphäre ausgehöhlt wird. In der gesamten EU wollen mehrere Regierungen unter dem Deckmantel der Bekämpfung von Terrorismus und anderer krimineller Aktivitäten Verschlüsselungstechnologien aushebeln.

Die Botschaft ist klar: Zahlreiche Regierungen und Behörden betrachten Verschlüsselung nicht als Mittel zum Schutz der Menschenrechte, sondern als Hindernis. Die Europäische Kommission hat eine hochrangige Arbeitsgruppe zum Thema „Zugang zu Daten für eine wirksame Strafverfolgung“ eingerichtet. Die Gruppe, die sich aus Vertretern der Strafverfolgungsbehörden zusammensetzt, empfiehlt, dass der „rechtmäßige Zugang zu Daten“ von vornherein „en clair“, also unverschlüsselt erfolgen sollte. Demnach müssten Kommunikationsdienste „Hintertüren“ in ihre Systeme einbauen, die es Strafverfolgungsbehörden ermöglichen, auf unverschlüsselte Daten zuzugreifen.

Ihren Höhepunkt erreichten die Vorstöße zur Aufweichung der Verschlüsselung im Jahr 2022 mit dem Vorschlag der Europäischen Kommission für eine Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern (CSAR), auch als „Chatkontrolle“ bekannt. Diese Verordnung würde Behörden ermächtigen, wahllos private Nachrichten zu durchforsten, auch solche in Ende-zu-Ende-verschlüsselten Diensten, um Material über sexuellen Kindesmissbrauch aufzuspüren.

Selbst wenn solche Maßnahmen mit den besten Absichten beschlossen werden, würde dies unweigerlich zu Sicherheitslücken führen, die von böswilligen Akteuren ausgenutzt werden könnten. IT-Experten argumentieren, dass es unmöglich sei, die Verschlüsselung auf sichere Weise zu umgehen; Hintertüren schaffen immer sicherheitsrelevante Schwachstellen, die ausgenutzt werden können. Erst vor wenigen Wochen wurde bekannt, dass große US-amerikanische Internetdienstanbieter von chinesischen Akteuren über legal zugängliche Datenkanäle gehackt wurden.

HOLIDAY SALE: PS for less than $0.7 per week
PS_Sales_Holiday2024_1333x1000

HOLIDAY SALE: PS for less than $0.7 per week

At a time when democracy is under threat, there is an urgent need for incisive, informed analysis of the issues and questions driving the news – just what PS has always provided. Subscribe now and save $50 on a new subscription.

Subscribe Now

Nachrichtendienste (auch in den Niederlanden) warnen zu Recht davor, dass die Aufweichung der Verschlüsselung ein unkontrollierbares Cybersicherheitsrisiko darstellt. In den laufenden Diskussionen im Rat der Europäischen Union wurde die Durchsuchung von Konten, die als kritisch für die nationale Sicherheit angesehen werden, tatsächlich ausgeschlossen. Das offenbart eine eklatante Doppelmoral.

Cybersicherheit ist zudem nicht das einzige Problem. Die Verordnung würde auch eine rechtliche Anfechtung nach sich ziehen. Die Charta der Grundrechte der Europäischen Union schützt ausdrücklich die Privatsphäre in der Kommunikation, und der Europäische Gerichtshof hat klargestellt, dass wahlloses und umfassendes Durchsuchen privater Kommunikation eine unverhältnismäßige Verletzung dieses Rechts darstellt. Unabhängige interne Analysen sowohl des Rates der Europäischen Union als auch des Europäischen Parlaments sind zu ähnlichenErgebnissen gekommen. Darüber hinaus haben der Europäische Datenschutzausschuss und der Europäische Datenschutzbeauftragte ebenfalls Bedenken sowohl hinsichtlich des Datenschutzes als auch in Bezug auf die Wirksamkeit des Gesetzentwurfs geäußert. Schließlich könnten sich Kriminelle leicht der Enttarnung entziehen.

Zudem hat es die Europäische Kommission versäumt, sich mit den weiterreichenden Folgen des Mitlesens verschlüsselter Nachrichten unter dem Vorwand der Bekämpfung des sexuellen Missbrauchs von Kindern auseinanderzusetzen. Getrieben von einem nahezu grenzenlosen Datenhunger würden Strafverfolgungsbehörden wahrscheinlich darauf drängen, das Überwachungssystem auch auf andere Bereiche auszudehnen. Europol, die Polizeibehörde der EU, hat eine derartige Ausweitung bereits empfohlen. Und entgegen der Zusicherungen der Kommission bestehen nach wie vor erhebliche Zweifel an Zuverlässigkeit, Wirksamkeit und Durchführbarkeit der Software zur Aufdeckung von Kindesmissbrauch.

Aus all diesen Gründen hat sich das Europäische Parlament für einen ausgewogeneren Ansatz entschieden, der das Durchsuchen verschlüsselter Dienste ausschließt und die Überwachung auf bestimmte Verdächtige oder Gruppen von Verdächtigen beschränkt.

Unterdessen diskutiert der Rat der Europäischen Union einen als „Client-Side Scanning“ bekannten Ansatz, bei dem Nachrichten vor dem Versand abgefangen werden. Diese Methode wurde zwar als Kompromiss zwischen Wahrung der Privatsphäre, Sicherheit und Kinderschutz dargestellt, gefährdet jedoch in Wirklichkeit ebenfalls die Integrität der Verschlüsselung und wirft letztlich die gleichen Bedenken hinsichtlich des Datenschutzes und der Cybersicherheit auf.

Wird dieser Ansatz akzeptiert, verheißt das nichts Gutes für den Datenschutz in Europa. Dennoch hat der neue EU-Kommissar für Inneres und Migration, Magnus Brunner, erklärt, er sei „von der Notwendigkeit und Dringlichkeit der Verabschiedung der vorgeschlagenen Verordnung überzeugt“. Während seiner Anhörungen vor dem Europäischen Parlament lehnte er es ab, sich zum Schutz der Verschlüsselung zu bekennen, und vermied es, Fragen zur Verwendung von Spyware durch EU-Regierungen zu beantworten - eine weitere stark in die Privatsphäre eingreifende Methode zur Umgehung der Verschlüsselung.

Bei der Verschlüsselung handelt es sich nicht nur um eine technische Schutzmaßnahme, sondern um einen Eckpfeiler unserer digitalen Rechte und demokratischen Freiheiten. Während die Debatten über den CSAR-Vorschlag weitergehen, gilt es für uns, wachsam gegenüber politischen Maßnahmen zu bleiben, die diese Werte unter dem Deckmantel der Sicherheit aushöhlen. Eine Schwächung der Verschlüsselung gefährdet nicht nur die Privatsphäre von Einzelpersonen, sondern auch das gesamte digitale Ökosystem.

Anstatt die Verschlüsselung zu schwächen, muss die EU soliden Datenschutz fördern, der Sicherheitsanforderungen mit den Grundrechten in Einklang bringt. In diesem Sinne habe ich ein Bekenntnis zum Schutz der Verschlüsselung unterzeichnet. Dabei geht es nicht nur um die reine Verteidigung der Technologie, sondern auch um die Verteidigung der Prinzipien, die uns als Gesellschaft definieren.

Aus dem Englischen von Helga Klinger-Groier

https://prosyn.org/dgaLAUyde