Wie die EU Whatsapp und Co trotz Verschlüsselung anzapfen könnte

28. Jänner 2017, 15:50
20 Postings

Keine Hintertüren geplant – Diensteanbieter sollen stattdessen zur Kooperation mit Ermittlern verpflichtet werden

Im Lichte der Terroranschläge der vergangenen Monate wurden in Europa öfter Forderungen laut, dass Ermittler verschlüsselte Kommunikation auswerten können sollen. Im Fokus steht die Kommunikation von Terroristen über Messenger-Dienste wie Whatsapp oder Telegram. Die Frage ist, wie Ermittler an die Daten gelangen. Die bisher dazu durchgedrungenen Informationen legen nahe, dass die Verschlüsselung an sich nicht geschwächt werden soll. Datenschützern bereitet es jedoch Sorge, dass sie über andere Wege ausgehebelt werden könnte.

Keine Hintertüren in Verschlüsselung

Das Thema wird in der EU hinter verschlossenen Türen diskutiert, die offiziellen Pläne sind bisher nur vage. In einem Schreiben im Oktober forderten der deutsche Innenminister Thomas de Maizière und Frankreichs Premier Bernard Cazeneuve "pragmatische und wirksame Lösungen" auf EU-Ebene "zum Problem der Verschlüsselung" bei Terrorismusermittlungen. Dass solche Lösungen Hintertüren in der Verschlüsselung für Geheimdienste oder die Verpflichtung zur Herausgabe der Schlüssel sein könnten, wies das deutsche Innenministerium bereits zurück.

Stattdessen sei eine "rechtliche Verpflichtung" für Diensteanbieter zur Kooperation bei Ermittlungen geplant. Für Unternehmen außerhalb der EU soll dafür eine "Kontaktstelle" eingerichtet werden. Die Positionen der einzelnen Länder zu dem Thema wurden zuvor von der EU-Kommission in zwei Fragenkatalogen erhoben. Die Plattform "Access Now" hat die Justizminister in den vergangenen Wochen aufgefordert, ihre Antworten auf die Fragen zu veröffentlichen, und hat Erkenntnisse daraus zusammengefasst, um den Prozess transparent zu machen.

Probleme im Umgang mit "elektronischen Beweisen"

Demnach ist man sich einig, dass HTTPS-Verschlüsselung ein "gängiges Tool und keine Wahl von Verdächtigen" sei. Im Mittelpunkt stünden VPN, SSH, PGP, Tor und Dienste wie Telegram, Signal und Whatsapp, da sie von Verdächtigen genutzt würden. Ermittlern würde jedoch das Wissen und die technischen Kapazitäten fehlen, um mit derartigen "elektronischen Beweisen" umgehen zu können. Sie würden kommerziell erhältliche Tools zur Entschlüsselung nutzen.

Die meisten EU-Länder forderten eine "europäische Plattform für Entschlüsselung", auf die Strafverfolgungsbehörden zurückgreifen könnten. Private Anbieter könnten Ermittler bei der Entschlüsselung von Daten unterstützen. Auf diese Art gewonnene Daten könnten zwar bei Untersuchungen helfen, seien aber als Beweis vor Gericht nicht zulässig. Auch über Schwachstellen abgegriffene Daten könnten vor Gericht nicht verwendet werden.

Das Recht, sich nicht selbst belasten zu müssen, verhindert, dass ein Verdächtiger dazu verpflichtet werden kann, sein Passwort herauszugeben. Dieses Recht könnte jedoch aufgeweicht werden, darüber denken laut "Access Now" etwa die Niederlande nach. Zur Überwachung eines Anschlusses sind gerichtliche Beschlüsse notwendig.

Deals mit Telekomprovidern

Besonders problematisch sehen die Datenschützer mögliche Kooperationen mit Telekomprovidern. In einem der Fragenkataloge sollten die Mitgliedsstaaten genau angeben, inwieweit sie mit welchen Telekomprovidern direkt zusammenarbeiten. "Access Now" befürchtet, dass die EU-Kommission plane "außerhalb der Gesetzgebung" Shortcuts zu bestimmten Providern einzurichten. Derartige Pläne haben de Maizière und Cazeneuve wie erwähnt bereits offen aufgegriffen. Bis Juni 2017 sollen nun Gesetzesvorschläge dazu ausgearbeitet werden. Wie diese aussehen sollen, ist derzeit nicht bekannt.

ORF-Journalist Erich Möchel weist darauf hin, dass die bestehenden Datenschutzauflagen aufgrund einer geplanten E-Privacy-Novelle in Zukunft nicht mehr nur für Telekomprovider, sondern auch für Over-the-Top-Anbieter wie soziale Netzwerke gelten sollen. Das könnte bedeuten, dass diese Anbieter auch in puncto Überwachung den Telekomprovidern gleichgestellt werden. Diese müssen Ermittlern Daten eines Verdächtigen über eine definierte Schnittstelle bereitstellen, sofern ein gerichtlicher Beschluss dazu vorliegt. Solche Schnittstellen könnte daher in Zukunft auch von Over-the-Top-Anbietern wie Facebook und Co verlangt werden. (br, 28.01.2017)

  • Bild nicht mehr verfügbar

    Diensteanbieter könnten in Zukunft zur Kooperation mit Ermittlern verpflichtet werden.

    Share if you care.