Zurzeit schockiert eine Resolution des Ministerrats auf EU-Ebene viele Verbraucher und Datenschützer. Demnach soll die Ende-zu-Ende-zu-Verschlüsselung auf Nachrichtendiensten wie WhatsApp künftig verboten werden. Das könnte bedeuten, dass Strafverfolgungsbehörden bald unter dem Vorwand der Kriminalitäts- und Terrorismusbekämpfung WhatsApp-Nachrichten mitlesen dürfen.
In den vergangenen Tagen hat der geheime Entwurf einer Resolution des EU-Ministerrats für Aufruhr in den Medien gesorgt.
Die Regierungen der EU-Mitgliedsstaaten haben sich wohl darauf verständigt, sichere Verschlüsselung EU-weit zu verbieten. Das betrifft zum Beispiel WhatsApp oder Signal, die sich einer Ende-zu-Ende-Verschlüsselung bedienen.
Zunächst betont das Dokument die Bedeutung der Verschlüsselung und verspricht deren Förderung, doch dann ist von „innovativen Ansätzen“ und technischen Lösungen zur Brechung der Verschlüsselung die Rede.
Den Wortlaut der Resolution könnte man wohl so auslegen, dass die Regierungen WhatsApp und Co dazu zwingen wollen, Hintertüren in ihre Verschlüsselung einzubauen.
Der Resolutionsentwurf heißt offiziell „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“. Und über die besagten Hintertüren besteht offenbar bereits Einigkeit im EU-Ministerrat.
Soforthilfe vom Anwalt
Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.
Generalschlüssel für verschlüsselte Nachrichten sollen bei Behörden hinterlegt werden
Betreiber von Ende-zu-Ende-verschlüsselten Diensten wie WhatsApp und Signal sollen dazu verpflichtet werden, Generalschlüssel zu erzeugen und diese bei Behörden zu hinterlegen. Diese können sich dann jederzeit unerkannt in private Unterhaltungen und andere verschlüsselte Übertragungen einklinken.
Die Regelung soll natürlich der effektiven Kriminalitäts- und Terrorismusbekämpfung dienen. Anlass für den Vorstoß war der Terroranschlag in Wien, welcher kürzlich Medien und Politik in Aufruhr versetzt hatte.
Auffällig und bei vielen Grund zur Besorgnis ist jedoch, dass der Resolutionsentwurf generell von zuständigen Behörden („competent authorities“) als Zugriffsberechtigten und eben nicht nur von Strafverfolgungsbehörden spricht. Das bedeutet, dass auch die Geheimdienste legal Zugriff erhalten sollen.
EU-Kommission könnte entsprechende Verordnung ausarbeiten
Das Dokument ist der Entwurf einer Resolution des EU-Ministerrats. Eine Resolution hat keine rechtsverbindliche Wirkung. In Resolutionen des Rates werden in der Regel die geplanten künftigen Arbeiten zu bestimmten Politikbereichen dargelegt. Allerdings kann in einer Resolution die EU-Kommission auch dazu aufgefordert werden, einen Vorschlag vorzulegen oder weitere Maßnahmen zu ergreifen.
Der Resolutionsentwurf vom 6. 11. 2020 soll kommende Woche in der Ratsarbeitsgruppe zur Kooperation im nationalen Sicherheitsbereich beschlossen werden. Am 25. November wird er dem Ausschuss der ständigen Vertreter der EU-Mitgliedsstaaten (AStV) vorgelegt.
Dort wird das Dokument allerdings nicht nochmal beraten. Mit Verabschiedung durch den AStV wird das Dokument ein Auftrag an die EU-Kommission, eine Verordnung mit entsprechendem Inhalt auszuarbeiten.
Neue Techniken neben Quellen-TKÜ und Online-Durchsuchung
Nach deutschem Recht ist die Überwachung von Telekommunikationsdaten unter strengen Voraussetzungen bereits möglich. Im Strafprozessrecht können die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) oder die Online-Durchsuchung angewendet werden. Die Quellen-TKÜ ist eine besondere Form der TKÜ, die Kommunikation – z. B. auf Whatsapp – erfasst, bevor diese verschlüsselt wird oder nachdem diese entschlüsselt wurde bzw. die Entschlüsselung ermöglicht.
Allerdings sind hier hohe Hürden zu beachten. Die Quellen-TKÜ ist nur für die effektive Durchführung von Ermittlungen, insbesondere zur Bekämpfung des Terrorismus und der organisierten Kriminalität, gedacht.
Bisher darf sich auch nur die Polizei auf Anordnung eines Richters oder – bei Gefahr im Verzug – der Staatsanwaltschaft dieses Mittels bedienen. Zurzeit wird allerdings auch auf nationaler Ebene in Deutschland ein Gesetzesentwurf beraten, wonach auch die Nachrichtendienste wie der Verfassungsschutz, der Bundesnachrichtendienst oder der Militärische Abschirmdienst die Quellen-TKÜ durchführen dürfen sollen. Auch hier sind also erweiterte Zuständigkeiten von Behörden geplant.
Bundesinnenministerium dementiert Berichte zu Verschlüsselungsverbot
Das Bundesinnenministerium hat übrigens abgestritten, dass in der besagten Resolution ein Verbot oder eine Schwächung verschlüsselter Kommunikation gefordert würde. Dem Entwurf sei lediglich zu entnehmen, dass die EU-Mitgliedstaaten eine „bessere Balance“ zwischen dem Schutz privater Kommunikation durch Verschlüsselung und der Verbrechensbekämpfung schaffen wollen. Das Dokument nenne jedoch keine konkreten technischen Maßnahmen zum Brechen von Ende-zu-Ende-Verschlüsselung oder fordere gar deren Verbot.
Schaut man sich das fünfseitige Dokument genauer an, lässt es tatsächlich offen, welche konkreten Maßnahmen zum Einsehen verschlüsselter Kommunikation ergriffen werden sollen.
Wir dürfen also gespannt sein, ob und in welcher Form die Resolution ihren Weg durch das EU-Gesetzgebungsverfahren nimmt. Wir halten Sie dazu weiter auf dem Laufenden.
mle