IT-Sicherheit Europaparlament will verschlüsselte Chats gegen Überwachung sichern

  • Auf europäischer Ebene wird über digitale Sicherheit diskutiert. Die Forderung lautet, Verschlüsselung dürfe nicht durch "Hintertüren", also durch gezielt eingebaute Schwachstellen für Ermittlungsbehörden geschwächt werden.
  • Strafverfolger warnen dagegen, dass sie durch zunehmend abgesicherte Geräte "erblinden" würden und nicht ermitteln könnten.
  • Nach Terroranschlägen drängen Innenpolitiker immer wieder auf schärfere Waffen für die Ermittlungsbehörden. Der neue Vorschlag soll diese Debatte beenden.
Von Thomas Kirchner und Hakan Tanriverdi

Überall suchen Justizminister und Ermittler nach Wegen, um Terroristen und Kriminellen über die Schulter sehen zu können. Was bei unverschlüsselten Telefonaten, Kurzmitteilungen und E-Mails schon lange möglich ist, soll deshalb nun auch für verschlüsselte Kommunikation gelten. Das EU-Parlament hat in dieser nun jedoch ein ganz anderes Zeichen gesetzt: Es hat den Versuch unternommen, jeglichen Zugriff auf verschlüsselte Kommunikation zu verhindern.

Die entscheidenden Sätze lauten: "Wenn die Daten elektronischer Kommunikation verschlüsselt werden, sind Entschlüsselung, Reverse-Engineering-Technik oder die Überwachung solcher Kommunikation verboten." Und: "Die Mitgliedstaaten dürfen die Anbieter elektronischer Kommunikationsdienste zu nichts verpflichten, was die Sicherheit und die Verschlüsselung ihrer Netze und Dienstleistungen schwächen würde."

Der Staatstrojaner ist ein Einbruch ins Grundrecht

Heimlich, still und leise beschließt der Bundestag ein Gesetz, das Computer und Handys zu staatlichen Spionageanlagen macht. Das ist ein Skandal. Kommentar von Heribert Prantl mehr ...

Diese Formulierung hat Marju Lauristin, estnische Sozialdemokratin und Berichterstatterin des Parlaments im Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, in ihrem Vorschlag für eine neue E-Privacy-Verordnung gewählt. "Das ist eine echte Kampfansage an die EU-Staaten", sagt der grüne EU-Abgeordnete Jan Albrecht. "Die Botschaft ist: Wenn es um den Datenschutz in der elektronischen Kommunikation geht, wollen wir das Niveau eher erhöhen als senken."

Verbot von Hintertüren

In den Sätzen von Marju Lauristin steckt auch das Verbot von Hintertüren, die Whatsapp oder Apple in ihre Produkte einbauen müssten. Solche Hintertüren würden die Hersteller dazu verpflichten, eine Art Generalschlüssel herzustellen, den sie notfalls Ermittlern aushändigen könnten. Vermutlich werden die Formulierungen von Lauristin bei der Ausschuss-Abstimmung im Herbst nicht mehr genau so aussehen, dennoch ist der Text aber bemerkenswert.

Zwei Entwicklungen machen den Mitarbeitern von Strafverfolgungsbehörden das Leben schwer: Zum einen die Verschlüsselungstechnik, auf die Chat-Apps wie Whatsapp und Telegram setzen. Botschaften können dabei nur auf den Smartphones selbst gelesen werden, nicht aber auf dem Übertragungsweg und nicht auf den Servern von Whatsapp oder Telegram - zumindest theoretisch.

Bei Whatsapp gilt diese Verschlüsselung automatisch für alle versendeten Nachrichten, bei Telegram müssen Nutzer einen geheimen Chat mit einem Klick als solchen auszeichnen.

Die andere schwierige Entwicklung für Ermittler ist, dass die Betriebssysteme selbst kontinuierlich besser geschützt werden. Das iPhone erlaubt es zum Beispiel nicht, automatisiert alle möglichen sechsstelligen Pin-Kombinationen durchzuprobieren, um den Bildschirm zu entsperren. Nach wenigen Fehlversuchen muss erst eine Stunde vergehen, bevor ein neuer Code eingegeben werden darf.

Die Bundesregierung möchte zum Hacker werden, fordert aber keine Software-Hintertüren

Polizisten klagen daher, dass sie "erblindeten". Sie könnten nicht mitlesen und deshalb mitunter nicht ermitteln. In Deutschland wurde gerade ein Gesetz erlassen, das es Ermittlern erlaubt, Trojaner auf Smartphones, Laptops und weiteren Geräten zu installieren. Die Kommunikation kann so abgegriffen werden, bevor sie verschlüsselt wird.

Die Bundesregierung hat sich nicht nur dafür entschieden, als Hacker aufzutreten - mit einem Gesetz, das weitreichende Befugnisse für Polizeidienste und Kriminalämter vorsieht und Kritikern zufolge vor dem Bundesverfassungsgericht landen könnte. Sie hat sich aber ebenso dafür entschieden, die grundsätzliche Sicherheit der Verschlüsselung unangetastet zu lassen. Das heißt: Es wird keine Hintertüren geben.