Ende-zu-Ende-Verschlüsselung bzw. Generalschlüssel

Steckbrief

Was:

EU-Resolution – Auftrag an die EU-Kommission ein Gesetzesvorschlag zu schreiben

Name:

Draft Council Resolution on Encryption (EU Ministerrat Resolution zur Ende-Zu-Ende Verschlüsselung)

Aka:

E2EE, Verschlüsselungsverbot

Die EU-Resolution ist ein Mittel des Europäischen Ministerrats, um langfristig Druck auf die Europäische Kommission auszuüben sich der Ausarbeitung eines Gesetzesentwurfs zu widmen und somit eine EU-Verordnung oder EU-Richtlinie auf den Weg zu bringen.

Ziel ist eine effektivere Bekämpfung des Terrorismus in der Europäischen Union, indem Plattformen wie WhatsApp und andere Messenger Dienste dazu verpflichtet sein werden einen Generalschlüssel für ihre Ende zu Ende Verschlüsselung (E2EE) anzufertigen, um ihn bei zuständigen Stellen und Behörden zu hinterlegen.

Mit diesem Generalschlüssel ist sämtliche Verschlüsselung in Sachen Kommunikation aufgebrochen, sodass Chatverläufe und andere sensible Daten ermittelt und nachverfolgt werden können. Auf diese Weise sollen Ermittlungen in Terrorverdachtsfällen effizienter verlaufen können.

Die Aufarbeitung der jüngsten, tragischen Terrorereignisse hat jedoch gezeigt, dass eine unzureichende Zugriffserlaubnis in digitaler Form die Behörden nicht an effektiver Arbeit gegen den Terrorismus gehindert hat. Vielmehr ist das Versagen von behördlichen Prozessen an einigen Stellen verantwortlich gewesen.

Gefahren:

1. Impliziter Generalverdacht für alle Bürger

Durch die resultierende Kommunikationsüberwachung aller Personen, welche private Daten über Messenger und andere Formen digitaler Medien die über eine Ende-Zu-Ende Verschlüsselung verfügen austauschen und speichern entsteht automatisch ein indirekter Generalverdacht zum Terrorismus für jeden Bürger der EU-Mitgliedsstaaten.

2. Hacker werden durch Sicherheitslücken angelockt

Mit Generalschlüsseln wird nicht nur eine Möglichkeit für Behörden geschaffen, einen ausgedehnten Blick auf unsere Daten zu werfen. Dadurch wird eine Lücke im Sicherheitssystem geschaffen, welche Cyberkriminelle wie Hacker und Ähnliche finden und ausnutzen können, um in unsere Systeme einzubrechen. Die gegebene Überwachungsmöglichkeit, welche zum Schutz vor Terrorismus gedacht war, schränkt also unseren Schutz vor kriminellen Aktivitäten wie Cyberangriffen ein und erhöht die Gefahr für Veröffentlichungen unserer privaten Daten massiv. Auch die Gefahr vor ausländischen, negativ gesinnten Geheimdiensten mit professioneller Struktur & gegebener Modernität steigt durch die Schaffung dieser Sicherheitslücken unermesslich.

3. Zensur und Verfolgung politischer Gegner

Bislang ist nicht definiert, welche Behörden zuständig sein sollen, falls die EU-Resolution durch eine EU-Verordnung in geltendes Recht umgestaltet werden sollte. Eine Form der Gewaltenteilung innerhalb der Kontrollprozesse ist nicht vorgesehen. Der Missbrauch von Generalschlüsseln zur Überwachung politischer, privater Kommunikation ist somit nicht ausgeschlossen, sodass politische Gegner mit unerwünschten Meinungen, welche in privaten Chats aufkommen können identifiziert und mundtot gemacht werden könnten. Hier wandert ein kritischer Blick in Richtung Ungarn.

4. Zerstörung der Datenschutzgrundverordnung

Erst seit kurzem soll die DSGVO für den Schutz all unserer Daten sorgen. Jetzt wird genau gegen dieses Grundprinzip gearbeitet. Über all unseren privaten Daten schwebt unentwegt eine Wolke der Überwachung. Eine ironische Entwicklung, wenn man bedenkt dass der Europäische Gerichtshof sich erst vor kurzem für den Schutz unserer Privatsphäre und Daten eingesetzt hat.

Aktueller Stand

Die Pläne für den umstrittenen Beschluss waren Anfang November 2020 bekannt geworden. Kritik am Angriff auf die Ende-zu-Ende-Verschlüsselung kam daraufhin von Datenschützern, Wissenschaftlern, Politikern und aus der Wirtschaft. Als Antwort darauf gab die Kommission durch Frau Johansson bekannt, dass man keine Aufweichung der Verschlüsselung im Sinn habe.

Die Resolution wurde nun am 14.12.2020 verabschiedet. Die EU-Staaten wollen für eine mögliche „technische Lösung“ mit Anbietern wie WhatsApp zusammenarbeiten. Vorsicht ist besonders geboten, da die Verschlüsselung nicht nur in dem Vorstoß des EU-Ministerrates angedacht ist, sondern sich auch in anderen Gesetzesvorhaben versteckt.

Zitate

„Wer Verschlüsselungen aufweicht, schwächt die IT-Sicherheit insgesamt“ – Susanne Dehmel, 2020

„Die Erfahrung zeigt, dass Hintertüren jeglicher Art über kurz oder lang missbraucht werden.“ – Ulrich Kelber, 2020

Quellen

Moechel (2020): „Auf den Terorranschlag folgt EU-Verschlüsselungsverbot“, radio FM4, 08.11.2020
https://fm4.orf.at/stories/3008930/ (Stand: November 2020)

Feld & Kliss (2020): „Eine Hintertür für die Ermittler?“, Tagesschau, 13.11.2020
https://www.tagesschau.de/inland/eu-messenger-sicherheit-101.html (Stand: November 2020)

Witte (2020): „Ende-zu-Ende-Verschlüsselung – was genau ist das?“, heise online, 23.06.2020
https://www.heise.de/tipps-tricks/Ende-zu-Ende-Verschluesselung-was-genau-ist-das-4007116.html (Stand: November 2020)

Link (2020): „Ende-zu-Ende-Verschlüsselung: EU will im Eilverfahren Generalschlüssel für die Behorden“, PCGH, 11.11.2020
https://www.pcgameshardware.de/Recht-Thema-241308/News/Ende-zu-Ende-Verschluesselung-EU-will-im-Eilverfahren-Generalschluessel-fuer-Behoerden-1361666/ (Stand: November 2020)

Wölken (2020). Twitter, 09.11.2020
https://twitter.com/woelken/status/1325793159138447360 (Stand: November 2020)

Dehmel, Krösmann, Artz (2020): „Bitkom kritisiert geplante Hintertüren in Kommunikationsdiensten“, bitkom, 10.11.2020
https://www.bitkom.org/Presse/Presseinformation/Bitkom-kritisiert-geplante-Hintertueren-in-Kommunikationsdiensten (Stand: November 2020)

Haufe Online Redaktion (2020): „EU will sichere Ende-zu-Ende-Verschlüsselung für behördliche Ermittlungen lockern“, Haufe, 16.11.2020
https://www.haufe.de/compliance/recht-politik/eu-verfolgt-plaene-zur-umgehung-der-sicheren-verschluesselung_230132_530478.html (Stand: 01.03.2021)

Breyer, Patrick (2021). Twitter, 28.01.2021
https://twitter.com/echo_pbreyer/status/1354688157086834688 (Stand: 01.03.2021)