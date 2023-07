Im EU-Ministerrat wächst die Sensibilität für die Bedeutung von Verschlüsselung zum Schutz der Privatheit in der digitalen Gesellschaft. Die bisherige schwedische Ratspräsidentschaft will in der Debatte über den Entwurf der EU-Kommission für eine Verordnung zur Online-Überwachung unter dem Aufhänger des Kampfs gegen sexuellen Kindesmissbrauch zwar an den Aufdeckungsanordnungen zur Chatkontrolle festhalten. Auf deren Basis müssten prinzipiell auch Anbieter verschlüsselter Messenger-Dienste wie WhatsApp, Signal oder Threema nach bekannten und neuen Missbrauchsdarstellungen suchen. Die Schweden wollen aber sicherstellen: "Durch diese Verordnung entsteht keine Pflicht zur Entschlüsselung von Daten."

Anzeige

Dies geht aus einem Kompromisspapier des einstigen schwedischen Vorsitzes vom 8. Juni hervor, das der Rat jetzt öffentlich gemacht hat. Schon in Artikel 1 der geplanten Verordnung soll demnach auch klargestellt werden, dass diese Cybersicherheitsmaßnahmen inklusive Ende-zu-Ende-Verschlüsselung, die die relevanten Anbieter oder die Nutzer einsetzen, "nicht verbieten, unmöglich machen, schwächen, umgehen oder auf andere Weise untergraben" dürfe. Aus dem Gesetz ergibt sich laut einem weiteren Zusatz "keine generelle Verpflichtung, die von Hosting-Dienstleistern übermittelten oder gespeicherten Informationen zu überwachen oder aktiv nach Tatsachen oder Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen".

Ablehnung im Rat

Zuvor hatten im Rat vor allem Österreich und Deutschland Druck gemacht. Die Bundesregierung lehnt "Maßnahmen zum Scannen privater Kommunikation" prinzipiell ab, ist sich aber weniger eins beim Durchleuchten von Nachrichten auf dem Server oder in persönlichen Cloud-Diensten. Auch Bundesinnenministerin Nancy Faeser (SPD) wandte sich zuletzt gegen eine Chatkontrolle mithilfe von Client-Side-Scanning (CSS), also dem Durchsuchen und Ausleiten privater Kommunikation direkt auf Endgeräten der Nutzer. Damit könnte die Ende-zu-Ende-Verschlüsselung von Diensten unterlaufen werden. Estland, Portugal, Malta, Tschechien, Polen, Finnland und Luxemburg sind weitgehend auf einer Linie mit Schweden, Deutschland und Österreich.

"Jede Schwächung oder Umgehung der Verschlüsselung könnte möglicherweise von böswilligen Dritten missbraucht werden", begründet Schweden seinen Ansatz. Aufdeckungsanordnungen sollten daher Sicherheitsmaßnahmen unabhängig davon nicht berühren, "ob die Daten vor Anwendung der Verschlüsselung auf dem Gerät des Nutzers" oder während der Übertragung verarbeitet oder vom Diensteanbieter gespeichert werden. Ein Zugriff auf Klartext wäre aber noch "an der Quelle" vor einer Ver- oder nach einer Entschlüsselung etwa auf den Geräten der Nutzer möglich. Sicherheitsbehörden setzen für diese Quellen-Telekommunikationsüberwachung in der Regel Staatstrojaner ein.

Eine ähnliche Position bezog vorige Woche der Binnenmarktausschuss des EU-Parlaments. Es ist aber offen, ob der Ansatz durchkommt: Anfang Juli hat Spanien den Ratsvorsitz übernommen. Die Regierung des Landes plädierte im Streit über die Chatkontrolle jüngst für ein Verbot von durchgehender Verschlüsselung. Weitere Punkte des jüngsten schwedischen Ansatzes: Auch Versuche zum Heranpirschen Verdächtiger an Kinder (Grooming) müssten detektiert werden. An Websperren und der Pflicht zur Alterskontrolle wollen die Skandinavier festhalten, bei letzterer aber Profiling und eine biometrische Identifikation von Nutzern ausschließen. Die Bürgerrechtsorganisation European Digital Rights (EDRi) moniert, dass der Rat immer noch eine Massenüberwachung fordere. Die Initiative sollte aufgrund ihrer vielen grundrechtlichen Probleme eingestampft werden. Auch über 300 Wissenschaftler nebst namhafter Kryptografen laufen mit einem offenen Brief gegen das Vorhaben insgesamt Sturm.

(olb)