(EU) Verschlüsselung ade - Big Brother hello?

Thomas Reisinger | 22.August 2020

Ich denke, was ich will, und was mich beglücket, doch alles in der Still, und wie es sich schicket.
Mein Wunsch und Begehren kann niemand verwehren, es bleibet dabei: die Gedanken sind frei!
Bereits im 19. Jahrhundert war man sich des Werts der Privatsphäre gegenüber staatlichen Institutionen bewusst, doch wenn es nach der Europäischen Kommission, Europol und Co geht soll in Zukunft Big Brother mitschnüffeln können.

Ende-zu-Ende-Verschlüsselung ist heutzutage ein (fast) allgegenwärtiges Standard-Feature bei Cloudlösungen und E-Mail- sowie Messengerdiensten. Mehr noch als ein Standard-Feature ist es in vielen Fällen sogar ein notwendiges Must-Have ohne die diese Dienste meist gar nicht in Anspruch genommen werden (dürfen).

Technischer Background: Ende-zu-Ende-Verschlüsselung liegt vor, wenn ausschließlich Empfänger und Sender die Inhalte entschlüsseln können. Dritten (auch und insbesondere dem Plattformbetreiber) ist es nicht möglich Einsicht in die Inhalte zu haben – ganz egal, ob es sich dabei um eine Chat-App, E-Mails, Audio-/Video-Kommunikation oder einen Cloud-Speicher handelt.

Unternehmen und auch Privatpersonen schätzen dieses Feature - gelinde gesagt - sehr, da sowohl Geschäftsgeheimnisse als auch private Details geheim und privat bleiben!

Der klassische Gegenspieler in diesem Spiel zwischen Datenschutz sowie nachvollziebaren Interessen als auch Kontrollwahn & Spionage sind hingegen staatliche Institutionen. Strafverfolgungsbehörden, Justizbehörden und Geheimdienste. Diese fordern kollektiv und seit Jahren danach die Ende-zu-Ende-Verschlüsselung zu verbieten.

Der - nicht ganz unsubstantiierte - Grund: Ende-zu-Ende-Verschlüsselung ist auch im kriminellen Bereich ein sehr geschätztes Feature. genauso wie Unternehmen und Privatpersonen können sich kriminelle Organisationen sicher sein, dass ihre Kommunikation nicht ausgewertet werden kann. Auch Delikte wie der stets in diesen Diskussionen vorgeschobene (sexuelle) Missbrauch von Kindern oder der Handel mit Kinderpornographie wird durch das Vorhandensein von Ende-zu-Ende-Verschlüsselung erheblich erleichtert (Stichwort: Darknet).

Seit Jahren fordert die Europäische Kommission daher, dass Strafverfolgungsbehörden mehr Zugang zu verschlüsselter Kommunikation erhalten müssen. In diesem Zusammenhang fordert eine Expertengruppe von Europol, dass Internetdienstleister wie etwa Google, Microsoft, Facebook, etc... rechtlich dazu verpflichtet werden sollen ihre Ende-zu-Ende verschlüsselte Kommunikation umfassend zu überwachen und auf kriminelle Inhalte hin zu prüfen. Etwaige Funde sollen den Strafverfolgungsbehörden gemeldet werden.

Aktuell sollen die hierfür notwendigen gesetzlichen Rahmenbedingungen mittels Studien überprüft werden deren Ergebnisse Ende 2020 vorlegen sollen. Ob diese Studien letztlich in Gesetzen, wie sie sich die Europäische Kommission wünscht oder wie sie etwa im Dezember 2018 in Australien in Form des Telecommunication Amendments beschlossen wurden, mündet kann daher zum gegebenen Zeitpunkt noch nicht gesagt werden.

In Anbetracht der jüngsten Entscheidung des EuGH, wonach die US-Überwachungsgesetze massiv das Grundrecht auf Privatsphäre verletzen, sodass man sich "gezwungen" sah das EU-US Privacy Shield zu kippen, scheint dieses Verhalten allerdings seitens der Europäischen Union ziemlich hypokritisch (oder auf gut deutsch: scheinheilig!). Natürlich darf man nicht pars pro toto die ganze Union an dem Verhalten eines Teils festmachen, doch es wirft die Frage auf: "Warum genau sollen europäische Strafverfolgungsbehörden (moralisch) verantwortungsvoller sein als ihre US-Counterparts? Und wer hat diese Kommission eigentlich gewählt?

Links zum Artikel

Bericht standard
Bericht netzpolitik

---