Die EU-Staaten sollen künftig eng mit der angelsächsischen Geheimdienstallianz der "Five Eyes" zusammenarbeiten, um sichere Verschlüsselung in digitaler Kommunikation zu umgehen. Das geht aus Dokumenten der deutschen EU-Ratspräsidentschaft hervor, die diese an die Mitgliedsstaaten verschickt hat und die der Süddeutschen Zeitung vorliegen. Als "Five Eyes" kooperieren die Geheimdienste der USA, Großbritanniens, Australiens, Neuseelands und Kanadas miteinander.
Ein Bericht des österreichischen Rundfunks ORF hatte schon vor zwei Wochen auf die Ähnlichkeit der Formulierungen im Entwurf eines EU-Papiers mit einer Erklärung der Geheimdienstallianz "Five Eyes" sowie Indiens und Japans vom 11. Oktober hingewiesen, die ebenfalls "rechtmäßigen Zugriff auf verschlüsselte Kommunikation" forderte. Ein weiteres Papier aus dem EU-Ministerrat erhärtet nun diesen Verdacht: Das Dokument namens "Empfehlungen für den künftigen Umgang mit dem Thema Verschlüsselung" ist auf den 16. November datiert und liegt der SZ vor.
Das Dokument richtet sich an die EU-Mitgliedsstaaten und ist eine Art Handreichung. Unter Punkt sechs ist zu lesen, die Regierungen sollten sich zu dem Thema eng mit den Initiatoren des Papiers "End-to-End-Encryption and Public Safety" austauschen. Das ist jene Erklärung der Five-Eyes-Länder sowie Indiens und Japans, in der sie Unternehmen wie Facebook auffordern, Staaten Zugang zu verschlüsselten Inhalten zu ermöglichen.
Ein Bericht der Bürgerrechtsorganisation "Freedom House" warnt: Die Pandemie werde in vielen Ländern missbraucht, um neue Instrumente zur digitalen Überwachung zu schaffen.
Bis 2013 konnte die Five-Eyes-Allianz einen guten Teil der weltweiten Kommunikation abhören. Als dann der ehemalige NSA-Mitarbeiter Edward Snowden die Abhörpraktiken enthüllt hatte, fingen viele Anbieter von Messaging-Apps an, sich ernsthaft über den Schutz privater Kommunikation Gedanken zu machen.
E2EE gibt es nur ganz oder gar nicht
Sieben Jahre später ist sichere Verschlüsselung bei Whatsapp, Signal und anderen Messengern Standard. Zuletzt wurde bekannt, dass auch Google Ende-zu-Ende-Verschlüsselung (E2EE) in den RCS-Standard einbauen will, der Nachfolger der SMS werden soll. Das ist ärgerlich für Geheimdienste und Strafverfolgungsbehörden weltweit. Deshalb drängen sie jetzt auf technische Lösungen, die ihnen den Zugriff auf die Kommunikation von Verdächtigen wieder ermöglichen würden.
Dabei helfen, das ist sowohl in dem Statement der "Five Eyes", als auch in den Papieren der EU zu lesen, soll eine Allianz aus Telekom-Anbietern, Tech-Unternehmen und Behörden. Unklar ist jedoch, wie das gelingen soll, ohne die Verschlüsselung insgesamt unbrauchbar zu machen. Experten betonen seit Jahren, dass es E2EE nur ganz oder gar nicht gibt.
Bei der Methode werden Nachrichten am Anfang der Kommunikation auf dem Gerät des Senders verschlüsselt. Erst am anderen Ende, auf dem Gerät des Empfängers, wird die Nachricht wieder entschlüsselt. Selbst wenn die Verantwortlichen bei Whatsapp, Signal oder etwa der Telekom wollten, haben sie nur Zugriff auf einen Buchstabensalat. Sie bleiben bloße Überbringer einer Nachricht, die sie nicht lesen können.
Ermittler müssen sich deshalb aktuell direkten Zugriff auf ein Handy oder einen Computer verschaffen, um Nachrichten zu lesen, die mit einem solchen Verfahren verschickt werden. Viele Sicherheitspolitiker wünschen sich, die Unternehmen würden sogenannte Hintertüren in ihren Programmcode einbauen, durch die Behörden Zugriff auf unverschlüsselte Daten erhalten. Doch solche gezielt eingebauten Schwachstellen könnten auch Kriminelle und alle anderen Geheimdienste ausnutzen.
Wie heikel das Thema Verschlüsselung ist, ist offensichtlich auch der deutschen EU-Ratspräsidentschaft bewusst. In einer "Entschließung des Rates zu Verschlüsselung", die am Mittwoch vom vorbereitenden Ausschuss der EU gebilligt wurde, lobt sie einerseits sichere Verschlüsselung als wichtige Errungenschaft. Zugleich fordert sie die Mitgliedsstaaten aber auf, Lösungen zu suchen, mit denen Sicherheitsbehörden trotz Verschlüsselung "rechtmäßig und gezielt auf Daten zugreifen" können. Über das Papier hatte zuerst Die Zeit berichtet.
Ein Gesetz, um Verschlüsselung grundsätzlich zu schwächen, könnte allerdings nur die EU-Kommission vorschlagen. Die zuständige Innenkommissarin Ylva Johansson sagte Mitte November im Parlaments-Ausschuss für bürgerliche Freiheiten, sie suche nach Möglichkeiten, die Sicherheit der Verschlüsselung zu wahren, Strafverfolgungsbehörden aber gleichzeitig effektive Mittel für ihre Ermittlungen an die Hand zu geben. Das EU-Parlament müsste über ein solches Gesetz mitentscheiden. Fachpolitiker aus den Fraktionen der Sozialdemokraten, der Grünen und der Liberalen hatten bereits nach Bekanntwerden der ersten Berichte vor Versuchen gewarnt, Ende-zu-Ende-Verschlüsselung aufzuweichen.
