EU-Verschlüsselungsdebatte: Die fixe Idee von der "magischen Lösung"

An der Verschlüsselung wolle die EU festhalten, aber Zugriff für Strafverfolger auf verschlüsselte Daten. Wie das zusammengehen soll, bleibt unklar.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 102 Beiträge

(Bild: wk1003mike/Shutterstock.com)

Von
  • Monika Ermert

Vertreter der Europäischen Kommission haben im Rahmen eines Online-Webinars der Internet Society mit dem Titel "The Future of Encryption in the European Union" betont, dass weder ein Verbot von Verschlüsselung noch eine Schwächung von Verschlüsselungsstandards ein Ziel der EU sein werde. Stattdessen gehe es um den Zugriff auf verschlüsselte Kommunikation für Strafverfolger in wenigen Fällen, und dafür werde sich sicher ein datenschutzfreundlicher technischer Weg finden lassen. Der Glaube an eine solche "magische Lösung" habe die Crypto-Diskussion kontinuierlich wiederbelebt, kommentierte ein Teilnehmer die virtuelle Diskussion.

Cathrin Bauer-Bulst, Referatsleiterin Strafverfolgung, Sicherheit und Cyberkriminalität der Europäischen Kommission und Paul Nemitz, ehemaliger Kommissionsdirektor für Grundrechte und Rechtsstaatlichkeit und heute Hauptberater in der Generaldirektion Justiz und Verbraucher, erkennen zwar die Bedeutsamkeit von Verschlüsselung an. Sie forderten in der Diskussionsrunde der Internet Society aber zugleich, dass die Strafverfolger ihre Aufgaben erledigen können.

"Natürlich sollte Verschlüsselung nicht zum Sündenbock gemacht werden, aber sie sollte auch nicht als Allheilmittel für alle unsere Probleme gesehen werden. Illegale Datenzugriffe sollten wir als eigenes Problem verstehen, bei dem wir uns nicht allein auf Verschlüsselung verlassen können", sagte Bauer-Bulst und verwies darauf, dass weder die Interimslösung zur Bekämpfung von Kindesmissbrauchsdarstellungen noch die E-Evidence Verordnungsentwürfe Auflagen in Bezug auf Verschlüsselung enthalten.

Nemitz warf der Industrie wie auch Vertretern der Strafverfolgung vor, mit jeweils für eigene Zwecke geschönten Darstellungen zu arbeiten und forderte eine offene Debatte. Zugleich vertraue er auf die "Kreativität" der Ingenieure. "Der Umstand, dass aktuell noch keine technische Lösung existiert, gibt uns nicht das Recht, uns das Leben einfach zu machen, und bei jeder praktischen Lösung sofort 'Verschlüsselungsverbot‘ oder 'Hintertür‘ zu rufen“, so Nemitz. Bauer-Bulst forderte, die verschiedenen Arten und Ebenen von Verschlüsselung, von Transportverschlüsselung bis zu Hardwareverschlüsselung, zu differenzieren.

Dass es den Innenministern der EU, die kommende Woche die Gesetzesinitiative für den außerordentlichen Zugriff auf verschlüsselte Kommunikation auf den Weg bringen wollen, gar nicht um Hintertüren geht, sei falsch, sagte Jean-Christophe Le Toquin, Koordinator von Encryption Europe, einem Zusammenschluss von mittelständischen Unternehmen im Bereich Sicherheit. Le Toquin verwies auf eine Äußerung des französischen Innenministers, der explizit eine Hintertür als gewünschtes Mittel nannte. Darüber werde aber nicht offen, sondern hinter verschlossenen Türen zwischen der französischen Regierung und den Providern gesprochen.

Auf massiven Widerspruch bei einer Crypto-Regulierung müssen sich EU-Kommission und die Innenminister der Mitgliedsländer auch im Parlament einstellen. Die dänische Linke Karen Melchior und die niederländische Liberale Sophie In ‘t Veld, beide gehören der Renew Europe Fraktion im Europaparlament an, kritisierten die Kommissionsvertreter scharf.

In ‘t Veld erinnerte an die zahllosen Skandale um illegale Zugriffe durch Behörden, wie ethnisches Profiling durch die Steuerbehörden in den Niederlanden. Melchior rief die Kommissionsbeamten auf, ihrer gesetzlichen Aufgabe nachzukommen und das Verbot einer generellen Vorratsdatenspeicherung durchzusetzen.

Jenseits der illegalen Datenzugriffe durch die datenhungrigen Behörden, konstatierte Melchior nüchtern, sie verstehe den Ruf nach einer Balance der Interessen, doch sie sehe keinen "magischen" Lösungsansatz. "Ich verstehe es so, entweder haben wir eine Verschlüsselung, die funktioniert, Ende zu Ende. Oder wir haben Verschlüsselung, die nicht funktioniert und damit nicht sicher ist.“ Kriminelle würden sich zu helfen wissen, warnte Melchior. Leidtragende von neuen Lücken in der Sicherheit sei die Allgemeinheit der Bürger.

Das sieht auch Klaus Landefeld, Direktor Infrastruktur und Netzwerke beim Eco-Verband so. Eine Aufstellung der Begehrlichkeiten beim Zugriff auf bei Providern gespeicherte Daten zeige das Dilemma, sagte er. Allein in der EU forderten rund 13.000 Stellen solche Zugriffsausnahmen. Selbst wenn nur ein Teil dieser Behörden auch in den Genuss der außerordentlichen Zugriffe auf verschlüsselte Daten kämen, ginge die Zahl der Berechtigten wohl in die Hunderte. Wie dabei der Verlust von Schwachstellen, Schnittstellen und ausgeleiteten Daten sichergestellt werden solle, bleibe ungeklärt: "Ein Geheimnis, das Hunderte von Organisationen und deren Mitarbeiter kennen, ist kein Geheimnis mehr."

(olb)