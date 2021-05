Verdächtig ruhig sei es in den vergangenen Monaten um das Thema "Zugang von Strafverfolgern zu verschlüsselter Kommunikation" geworden, mahnen Experten beim Treffen der IP-Adressverwalter. Zu ruhig, warnen sie, und rufen Firmen und Netzwerkadministratoren auf, sich lauter einzumischen.

Mehr einmischen – Appell an Techniker

Die Diskussion um die Verschlüsselung mit eingebauter Hintertür werde derzeit in der EU ohne die Beteiligung technischer Experten geführt, warnte Patrik Fältström, Technischer Direktor und Head of Security beim Rootbetreiber Netnod. Daher steuere die Politik in der EU auf eine Gesetzgebung zu, die zwar eine sichere Ende-zu-Ende-Verschlüsselung befürwortet, zugleich aber den Zugriff für Strafverfolger erzwingen will. Anlässlich des 82. RIPE-Treffens appellierte der Schwede an die Techniker, sich mehr einzumischen.

Die EU diskutiert zurzeit zwei Vorschläge zur Regulierung von Abhörschnittstellen für Dienste, die die Kommunikation von Teilnehmern verschlüsseln. Eine starke Anregung dafür lieferte ein geglückter Hack von Sicherheitsbehörden gegen eine hauptsächlich von Kriminellen genutzte Chat-Plattform. (Bild: RIPE)

Der erfolgreiche Hack von Sicherheitsbehörden gegen den kommerziellen Chat-Dienst EncroChat, den zahlreiche Kriminelle genutzt hatten, habe den Ruf von Strafverfolgern und Teilen der Politik nach Verschlüsselungen mit Abhörschnittstellen noch einmal verstärkt, erklärte Fälström. Französische und niederländische Ermittler waren 2020 in die EnchroChat-Infrastruktur eingedrungen und haben das System manipuliert, um Trojaner auf den Geräten der rund 60.000 Kunden von EncroChat zu verteilen. So konnten sie Nachrichten der Teilnehmer über längere Zeit auswerten. Inzwischen laufen laut Angaben der Behörden Hunderte von Ermittlungsverfahren, einige wenige auch in Deutschland.

Phishing-Aktion gegen Jedermann

"Das Fazit der Ermittler war, das hat doch super geklappt. Es sollte gesetzlich vorgeschrieben werden, dass das so generell bei jedem Messaging-Dienst implementiert wird," sagte Fältström. Diese Botschaft werde derzeit in allen Mitgliedsstaaten verkündet. Fältström weiter: "Ist das nicht eine riesige Phishing-Aktion gegen Jedermann und eben gerade nicht mehr die Ermittlung im Verdachtsfall, also weder durch ein Gesetz abgedeckt, noch durch einen Richter abgesegnet?"

Derzeit kursieren in der EU zwei von Portugal eingebrachte Vorschläge zum Einbau von Abhörschnittstellen. Man solle den Verkehr entweder aus dem zwischen Client und Server sitzenden ESP-Webserver ausleiten oder Klartext in einer "Secure Enclave" vorhalten. Beide Vorschläge seien schön, funktionierten aber eben nur, wenn man akzeptiere, dass aus sicherer Verschlüsselung überwindbare Verschlüsselung wird, meint Fälstrom. Auch würden die Abhörschnittstellen für alle Arten von Diensten gewünscht, nicht nur für Messenger.

Beide Vorschläge stammen von Fachleuten aus Portugal und seien laut Fältström "schön", würden aber die Verschlüsselung aushöhlen. (Bild: RIPE)

"Sehenden Auges in die Verfassungswidrigkeit"

Das EU-Präsidium schlägt in einer aktuellen Mitteilung die Regulierung des Zugriffs auf verschlüsselte Dienste auf EU-Ebene vor. Bis 2022 solle die EU-Kommission einen Vorschlag einreichen, der sowohl Internet Service-Provider und Telekommunikations- und Diensteanbieter, als auch Gerätehersteller einbezieht. Es sei wichtig, das Grundrecht auf vertrauliche Kommunikation und die Arbeitsmöglichkeiten der Strafverfolgungsbehörden auszubalancieren. Die Mitgliedsstaaten mögen weitere Vorschläge zur Methode machen.

Auch das Innenministerium und das Justizministerium haben mit "Quellen-TKÜ plus" einen Vorschlag abgegeben. Jedoch kommentierten Juristen bei der Anhörung im Bundestag, dass man mit einer derartigen Generalüberwachung "sehenden Auges in die Verfassungswidrigkeit" schlittere.

