Sicherheitslecks für alle
Digitale Antiterrormaßnahmen treffen Messengerdienste
Nach dem Attentat von Wien will der EUMinisterrat Fakten schaffen und Hintertüren in verschlüsselte Messengerkommunikation einbauen. Ein gemeingefährlicher Generalschlüssel ist in Planung.
Im Eiltempo entstand nach dem Attentat von Wien eine Resolution des EU-Ministerrates, digitale Nachrichtendienste wie WhatsApp oder Signal mit einer Hintertür auszustatten. Die Idee: Betreiber der Kommunikationsplattformen sollen dazu verpflichtet werden, einen Generalschlüssel zu hinterlegen, der für Sicherheitsbehörden nutzbar sein soll.
Neben Österreich und Frankreich, die von Attentaten in den letzten Wochen betroffen waren, ist nun auch in Deutschland die Forderung nach digitaler Überwachung wieder da. Der islamistische Terror sei »eine Kriegserklärung an unsere freie Gesellschaft«, sagte CSU-Landesgruppenchef Alexander Dobrindt dem epd. »Diese Kriegserklärung müssen wir mit allen Mitteln des Rechtsstaats beantworten.«
Die geplante Hintertür soll die Ende-zuEnde-Verschlüsselung digitaler Kommunikationsdienste umgehen, mit der Sender und Empfänger gewährleisten, dass Nachrichten nur auf den beiden benutzten Endgeräten gelesen werden können. Doch schon die Darstellung, dass mit dem Einbau einer Entschlüsselung für Geheimdienste eine wirksame Terrorbekämpfung erfolgen könnte, entspricht nicht der technischen Realität. Technisch versierte Kriminelle und Terroristen können auch trotz eines Generalschlüssels verschlüsselt kommunizieren. So ist es problemlos möglich, eine herkömmlich verschlüsselte Textdatei über einen Messenger zu senden. Selbst mit Geheimdiensthintertür. Zwar würde in diesem Szenario die Verschlüsselung des Messengers per Generalschlüssel
umgangen werden können. Die übersendete Datei läge dem Geheimdienst aber weiterhin nur verschlüsselt vor, ohne dass die Inhalte lesbar wären.
Der geforderte Generalschlüssel birgt großes Missbrauchspotenzial und gefährdet allein durch seine Existenz die Nutzer*innen der Kommunikationsdienste. »Das Vorhaben des EU-Ministerrats geht in die völlig falsche Richtung. Sichere Ende-zu-Ende-Verschlüsselung müsse die Regel werden, um den Schutz von Wirtschaft, Zivilgesellschaft und Politik im 21. Jahrhundert zu gewährleisten. Stattdessen würde uns dieser Schuss ins eigene Knie zurück in die Steinzeit katapultieren«, sagte Dirk Engling, Sprecher des Chaos Computer Clubs.
Der Schnellschuss des EU-Ministerrates, der theoretisch bereits im Dezember dieses Jahres anlässlich einer geplanten Videotagung der Innen- und Justizminister*innen verabschiedet werden könnte, ist rechtlich umstritten. So weist das Netzwerk Datenschutzexpertise darauf hin, »dass die Pflicht zum Bereithalten eines Generalschlüssels zum Mitlesen gesicherter Kommunikation verfassungs- und europarechtswidrig wäre« und warnt davor, diese Entschließung zu verabschieden.
Via Twitter kritisierte die ehemalige Bundesjustizministerin Sabine LeutheusserSchnarrenberger die Pläne, die einem Verbot von Verschlüsselung gleichkämen: »Russische Hacker werden sich über die Arbeitserleichterung durch ein Verschlüsselungsverbot freuen.« Es brauche eine gründlichere Polizeiarbeit statt mehr Überwachung, so die FDP-Politikerin. Deutliche Worte twitterte auch der Grünenpolitiker Konstantin von Notz: »Staatliche Hintertüren gegen Ende-zu-Ende-Verschlüsselung sind im wahrsten Sinne des Wortes gemeingefährlich.«
Kommentar Seite 10