Ein bisschen verschlüsselt ist wie ein bisschen schwanger Behörden wollen Generalschlüssel für Verschlüsslung

Autor: Sarah Gandorfer

Ist es ein Wirtschaftsspion, ein Cyberkrimineller oder eine rechtsgebundene Behörde, welche verschlüsselte Kommunikation liest? Durch einen EU-Beschluss sollen es Strafverfolger künftig einfacher haben, verschlüsselte Daten mitzulesen. Kritik bleibt nicht aus.

Firmen zum Thema

Ein Generalschlüssel kann auch von Hackern geknackt und missbraucht werden.
Ein Generalschlüssel kann auch von Hackern geknackt und missbraucht werden.
(Bild: fotomek - stock.adobe.com)

Mitte Dezember haben die Innenminister der EU-Mitgliedsstaaten die umstrittene Resolution zur „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“ ohne weitere Aussprache angenommen. Durch den Beschluss wird es Strafverfolgern ermöglicht, verschlüsselte Kommunikation einzusehen, um Kriminelle schneller zu fassen. Die massiven Proteste aus der Zivilgesellschaft, Wissenschaft, Wirtschaft und aus Teilen der Politik blieben ungehört. In dem Dokument wird einerseits Verschlüsselung als „notwendiges Mittel zum Schutz der Grundrechte und der digitalen Sicherheit von Regierungen, Industrie und Gesellschaft“ anerkannt. Andererseits jedoch müsse die EU sicherstellen können, dass die „zuständigen Behörden im Bereich Sicherheit und Strafjustiz [ihre] gesetzlichen Befugnisse“ ausüben und „sowohl online als auch offline unsere Gesellschaften“ schützen können.

„In dem Papier heißt es, die EU unterstütze starke Verschlüsselung nach wie vor und dass die Grundrechte geschützt werden müssten. Jedoch seien Strafverfolger im Kampf gegen Kindesmissbrauch, Terrorismus sowie gegen das organisierte Verbrechen auf Hintertüren zu verschlüsselter Kommunikation angewiesen. Dieser Zwiespalt zieht sich durch das gesamte Dokument. Einerseits möchte man starke Verschlüsselungstechnologien sowie Cybersicherheit gewährleisten. Andererseits müssten die Strafverfolgungsbehörden gezielt auf Daten zugreifen können“, fasst IT-Sicherheitsexpertin Patrycja Schrenk, Geschäftsführerin der PSW Group, zusammen. Kritiker halten auch dagegen: „Allerdings gibt es ein bisschen verschlüsselt genau so wenig wie ein bisschen schwanger.“

Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder wettert ebenfalls gegen den Beschluss: „Wir müssen alles dafür tun, elektronische Kommunikation so sicher wie möglich zu machen und hier ist eine starke Verschlüsselung das Mittel der Wahl. Eine ‚Verschlüsselung light‘ bietet keine echte Sicherheit. Hintertüren sind nicht dauerhaft kontrollierbar und lassen sich durch alle denkbaren Akteure ausnutzen – von Cyberkriminellen bis zu fremden Nachrichtendiensten.“ Das schade langfristig der Sicherheit von Gesellschaft und Wirtschaft.

Zur Entschlüsselung elektronischer Kommunikation will der EU-Rat die Unterstützung von Dienstanbietern wie Facebook, Google oder auch Apple. Auch um das Wie der Entschlüsselung haben sich die EU-Minister Gedanken gemacht: Bei der „Exceptional Access“-Methode hinterlegen Messenger-Betreiber einen digitalen Generalschlüssel. Mit seiner Hilfe lässt sich verschlüsselte Kommunikation dechiffrieren.

In dem Dokument ist das alles hübsch formuliert: Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung. Auch die Untermauerungen darüber, wie wertvoll eine sichere Verschlüsselung sei, klingen gut. „Was dahintersteckt, ist jedoch schlicht und ergreifend das Aufweichen sicherer Verschlüsselung – sei es nun durch Generalschlüssel, Hinter- oder Fronttüren, Uploadfilter oder sonstige Mittel. Es ist schade, dass die Politik kein Ohr für die Kritiken an diesem Vorgehen hat – zumal es der eigentlichen Sache, dem schnelleren Stellen von Verbrechern, nicht dienlich ist“, findet Schrenk. „Was bleibt, sind unsicher und lückenhaft verschlüsselte Kommunikationen für die Allgemeinheit.“

Zwiespalt

Die Verfasser der Deklaration erkennen den Zwiespalt, dass Straftäter „leicht zugängliche, herkömmliche Verschlüsselungslösungen, die für rechtmäßige Zwecke konzipiert sind, für ihre Vorgehensweisen nutzen“. Dennoch verweisen sie darauf, dass die Strafverfolgung mittlerweile vom Zugang zu elektronischen Beweismitteln abhängt, um Terrorismus, organisierte Kriminalität, sexuellen Missbrauch von Kindern sowie eine Vielzahl anderer Cyberstraftaten zu bekämpfen.

Unabhängig vom derzeitigen technologischen Umfeld ist es dem Rat zufolge daher unerlässlich, die Befugnisse der zuständigen Behörden „durch rechtmäßigen Zugang zu wahren“. Nötig seien hierzu Gesetze, mit denen diese auf dem Papier schon bestehenden Kompetenzen praktisch durchgesetzt werden können. Diese müssen „im vollen Einklang mit einem ordnungsgemäßen Verfahren und anderen Garantien sowie den Grundrechten stehen“. Dabei seien die unterschiedlichen Interessen sorgfältig abzuwägen.

(ID:47108444)

Über den Autor

 Sarah Gandorfer

Sarah Gandorfer

Redakteurin bei IT-BUSINESS