Crypto Wars: Grünes Licht für umstrittene EU-Erklärung zur Entschlüsselung…

0

Zugang zu verschlüsselten Daten
“Magische Lösung
Elektronische Beweise
Datenzugriff trotz starker Verschlüsselung
Know-how der Behörden
Datenschutzkonferenz lehnt Forderungen ab

Im EU-Ministerrat ist der Weg frei für die höchst umstrittenen Schlussfolgerungen zu “Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung”.

Der Ausschuss der Ständigen Vertreter der Mitgliedstaaten (AStV) hat am Mittwoch den Schlussentwurf der deutschen Ratspräsidentschaft gebilligt.

Die Innenminister der EU-Länder müssen das Papier daher bei ihrer nächsten Videokonferenz am 14. März verabschieden.

Im Dezember muss das Papier nur noch formell verabschiedet werden.

Die Diplomaten haben die von der deutschen Regierung vorbereitete EU-Ratsresolution zur Verschlüsselung gebilligt.

IT-Firmen sollen bei der Entschluesselung helfen.

Die Verfasser der Erklaerung werben damit weiter fuer die in den laufenden Krypto-Kriegen u.a. von Geheimdiensten und FBI entwickelte Idee, dass eine Form des ausserordentlichen Zugriffs auf verschluesselte Daten fuer Sicherheitsbehoerden moeglich sein sollte und koennte.

Damit sollen keine grundlegenden Sicherheitsmängel für alle anderen Nutzer eines Dienstes oder einer Technologie geschaffen werden.

Die im Coreper versammelten Diplomaten, die die Entscheidungen der Abteilungsleiter vorbereiten, billigten die Resolution im schriftlichen Umlaufverfahren ohne Aussprache.

Die endgültige Fassung vom 24.

Die Bürgerrechtsorganisation Statewatch veröffentlichte die Endfassung vom 24. November auf Englisch und die Zeit auf Deutsch.

Obwohl die deutsche Regierung mit früheren Entwürfen eine Welle der Kritik aus Wirtschaft, Wissenschaft und Zivilgesellschaft ausgelöst hatte, hat sie in letzter Zeit nur Nuancen im Text geändert.

“Verschlüsselung ist ein notwendiges Mittel zum Schutz der Grundrechte und der digitalen Sicherheit von Regierungen, Industrie und Gesellschaft”, heißt es in der Resolution.

Gleichzeitig muss die EU jedoch sicherstellen, dass die “zuständigen Behörden im Bereich der Sicherheit und der Strafjustiz”, zu denen auch die Nachrichtendienste gehören, ihre “rechtlichen Befugnisse” ausüben können und somit “sowohl online als auch offline unsere Gesellschaften” und Bürger schützen können.

Techniker haben wiederholt eine solche “magische Lösung” für das Reich der Märchen verurteilt und argumentiert, dass “ein bisschen Verschlüsselung” nicht existiert.

Dennoch ist der Rat bei der Entschlüsselung elektronischer Kommunikation auf die Unterstützung von Diensteanbietern wie Apple, Facebook, Google, Threema, Signal oder WhatsApp angewiesen.

Ungeachtet des derzeitigen technologischen Umfelds, so die Autoren, ist es daher unerlässlich, dass die Befugnisse der zuständigen Behörden “durch rechtmäßigen Zugang geschützt werden, damit sie ihre Aufgaben so erfüllen können, wie es das Gesetz verlangt und erlaubt”.

Wir sprechen von Gesetzen, die solche “Durchsetzungsbefugnisse” vorsehen.

Diese müssten “in vollem Einklang mit einem ordnungsgemäßen Verfahren und anderen Schutz- und Grundrechten stehen”.

Die verschiedenen Interessen müssen sorgfältig gegeneinander abgewogen werden.

Die Digitalisierung moderner Gesellschaften bringe aber auch, so die Erklärung, “gewisse Schwächen und das Potential zur Ausbeutung für kriminelle Zwecke” mit sich.

Kriminelle könnten zum Beispiel “leicht zugängliche, konventionelle Verschlüsselungslösungen, die für legitime Zwecke konzipiert sind, in ihren Verfahren verwenden”.

Gleichzeitig ist die Strafverfolgung zunehmend auf den Zugang zu elektronischen Beweismitteln angewiesen, um Terrorismus, organisierte Kriminalität, sexuellen Kindesmissbrauch und ein breites Spektrum anderer Cyberkriminalität wirksam zu bekämpfen.

Diese Zweideutigkeit, die bereits im Titel deutlich wird, zieht sich durch das gesamte Dokument.

“Es ist klar, dass Verschlüsselungstechnologien allen Seiten zugute kommen”, schreibt die deutsche Regierung.

“Nicht nur elektronische Geräte und Anwendungen werden zunehmend so programmiert, dass gespeicherte Benutzerdaten standardmäßig verschlüsselt werden”.

Auch immer mehr Kommunikationskanäle und Datenspeicherdienste werden durch Ende-zu-Ende-Verschlüsselung gesichert.

Vage lässt sich in der Endfassung im Gegensatz zu ihren Vorgängern ablesen, dass die Notwendigkeit der Entwicklung eines entsprechenden EU-weiten Rechtsrahmens weiter geprüft werden “könnte”.

Damit soll offensichtlich suggeriert werden, dass eine zusätzliche Analyse für zukünftige Gesetzgebungsschritte nicht mehr unbedingt erforderlich ist.

Vor allem sei es wichtig, die Anstrengungen aller Länder, Organe und Institutionen der EU zu bündeln.

Laut der Erklärung bemüht sich die EU nun, “in einen aktiven Dialog mit dem Technologiesektor, einschließlich Forschung und Wissenschaft, einzutreten”.

Dabei sei es wichtig, einerseits den Einsatz starker Verschlüsselungstechnologien und Cybersicherheit zu gewährleisten.

Andererseits müssen die Sicherheitsbehörden in der Lage sein, “unter voller Achtung der Grundrechte und der einschlägigen Datenschutzgesetze” rechtmäßig und gezielt auf Daten zuzugreifen.

Zu diesem Zweck seien “technische Lösungen” erforderlich, die mit den Grundrechten vereinbar seien.

Share.

Leave A Reply