Europol-Chefin und US-Staatsanwalt fordern "regulierte Verschlüsselung"

Das problematischste Hindernis für den Schutz der Bürger sei Verschlüsselung ohne Zugriffsoption für Ermittler, meinen Strafverfolger der USA und Europas.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 355 Beiträge

(Bild: VideoFlow/Shutterstock.com)

Von
  • Stefan Krempl

Europol-Direktorin Catherine De Bolle und der Staatsanwalt des Bezirks New York, Cyrus Vance, drängen auf Zugang zum Klartext bei verschlüsselter Kommunikation. Das Hindernis schlechthin für den Schutz der Bürger auf beiden Seiten des Atlantiks sei "unregulierte Verschlüsselung", schreibt das Duo in einem gemeinsamen Meinungsbeitrag für das Online-Magazin Politico. "Um es klar zu sagen: wir beide unterstützen starke Verschlüsselung", betonen sie. Diese dürfe aber nicht ohne staatliche Vorgaben eingesetzt werden.

Keinem Sektor – auch nicht der IT-Industrie – sollte es laut dem Plädoyer erlaubt sein, ohne Rücksicht auf die Folgen "die Regeln für den Zugang zu digitalen Daten für die gesamte Gesellschaft zu diktieren. "Organisiertes Verbrechen, Terroristen und Kinderschänder" würden von Geräten und Kommunikationsplattformen angezogen, auf die Strafverfolgungsbehörden technisch in der Regel nicht zugreifen könnten. Dies sei ein globales Problem, das nicht nur die EU und die USA betreffe.

"Verschlüsselung ist zu einer ernsthaften Herausforderung für Ermittlungen in praktisch allen Bereichen der Kriminalität geworden", unterstreichen De Bolle und Vance. Ransomware etwa sei derzeit eine der größten Bedrohungen im Bereich Cyberkriminalität. Die Verbrecher dahinter nutzten Verschlüsselung nicht nur, um ihre Identität und Finanztransaktionen zu verbergen oder die Infrastruktur zu schützen, mit der sie die Malware steuerten. Vielmehr sei die Technologie "der Kern ihres milliardenschweren kriminellen Unternehmens".

Konkrete Vorschläge, wie Ermittler auf Daten bei Ende-zu-Ende-Verschlüsselung zugreifen können sollen, machen die beiden leitenden Strafverfolger nicht. Anbieter wie WhatsApp, Threema und Signal haben bei diesem Verfahren selbst nicht die Schlüssel, die die Kommunikation lesbar machen würde. Die Verfasser des Beitrags meinen nur: "Letztlich müssen die von der Menschheit geschaffenen Technologieprobleme von der Menschheit gelöst werden."

"Es ist unhaltbar, Verschlüsselungsstandards weiterhin an private Technologieunternehmen zu delegieren", erklären die beiden nur. "Eine Regulierung ist notwendig – und zwar dringend. Die Lösung dieses Problems erfordert ein empfindliches Gleichgewicht zwischen der Privatsphäre auf der einen Seite und der öffentlichen Sicherheit auf der anderen. Einfach das eine über das andere zu stellen, ist keine akzeptable Lösung."

De Bolle und Vance verweisen zwar auch auf jüngste Erfolge: "Erst vorigen Monat hat eine globale Koalition von Behörden aus mehreren Ländern die Operation Trojan Shield durchgeführt, eine der bisher größten und ausgefeiltesten Strafverfolgungsoperationen im Kampf gegen verschlüsselte kriminelle Aktivitäten." Durch die Entwicklung und den Betrieb der Plattform AN0M für angeblich sicher verschlüsselte Geräte sei das FBI in der Lage gewesen, "auf Informationen von mehr als 300 kriminellen Syndikaten zuzugreifen, die in mehr als 100 Ländern tätig sind".

Trojan Shield sei aber die Ausnahme, behaupten die Autoren. Im Großen und Ganzen wird die Situation nur noch schlimmer. Unregulierte Verschlüsselung ermögliche zusammen mit anderen Techniken für eine bessere Privatsphäre eine "durchsuchungssichere Technologie, die unsere kriminellen Ermittlungen zunehmend behindert". Die niederländische und französische Polizei hatten voriges Jahr aber etwa auch das System Encrochat knacken können. Im März wurde ferner der Kommunikationsdienst Sky ECC ausgehoben. Diese Aktionen haben laut Europol "Schockwellen in die Unterwelt" gesandt und wertvolle Einblicke in deren Strukturen ermöglicht.

Letztlich reiht sich der neue Appell direkt ein in immer wieder neue Aufrufe von Sicherheitsbehörden und Politikern im Rahmen der seit Jahrzehnten andauernden Crypto Wars. Erst im Oktober bezeichneten die sogenannten Five-Eyes-Nationen USA, Großbritannien, Kanada, Australien und Neuseeland zusammen mit Indien und Japan durchgehende Verschlüsselung als "ernsthaftes Risiko für die öffentliche Sicherheit". Technikfirmen forderten sie auf, in Kooperation mit ihnen "vernünftige, technisch machbare Lösungen" zu entwickeln.

Seit Dezember drängt auch der EU-Rat in einem Papier zur Sicherheit durch Verschlüsselung und trotz Verschlüsselung auf Zugriffsmöglichkeiten auf Kommunikation im Klartext und eine stärkere Kooperation mit der IT-Industrie. Man sei gegen kontraproduktive und gefährliche Ansätze, die Sicherheitssysteme materiell schwächten oder einschränkten, ist dabei oft zu hören. So sollen weitere Debatten über Krypto-Nachschlüssel, Hintertüren oder "Vordereingänge" für Sicherheitsbehörden bei Soft- und Hardware vermieden werden. Die oft geforderte "magische" Zugangslösung verweisen Techniker aber ins Reich der Märchen, da es "ein bisschen verschlüsselt" nicht gibt. (olb)