Überall suchen Justizminister und Ermittler nach Wegen, um Terroristen und Kriminellen über die Schulter sehen zu können. Was bei unverschlüsselten Telefonaten, Kurzmitteilungen und E-Mails schon lange möglich ist, soll deshalb nun auch für verschlüsselte Kommunikation gelten. Das EU-Parlament hat in dieser nun jedoch ein ganz anderes Zeichen gesetzt: Es hat den Versuch unternommen, jeglichen Zugriff auf verschlüsselte Kommunikation zu verhindern.
Die entscheidenden Sätze lauten: "Wenn die Daten elektronischer Kommunikation verschlüsselt werden, sind Entschlüsselung, Reverse-Engineering-Technik oder die Überwachung solcher Kommunikation verboten." Und: "Die Mitgliedstaaten dürfen die Anbieter elektronischer Kommunikationsdienste zu nichts verpflichten, was die Sicherheit und die Verschlüsselung ihrer Netze und Dienstleistungen schwächen würde."
Diese Formulierung hat Marju Lauristin, estnische Sozialdemokratin und Berichterstatterin des Parlaments im Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, in ihrem Vorschlag für eine neue E-Privacy-Verordnung gewählt. "Das ist eine echte Kampfansage an die EU-Staaten", sagt der grüne EU-Abgeordnete Jan Albrecht. "Die Botschaft ist: Wenn es um den Datenschutz in der elektronischen Kommunikation geht, wollen wir das Niveau eher erhöhen als senken."
Verbot von Hintertüren
In den Sätzen von Marju Lauristin steckt auch das Verbot von Hintertüren, die Whatsapp oder Apple in ihre Produkte einbauen müssten. Solche Hintertüren würden die Hersteller dazu verpflichten, eine Art Generalschlüssel herzustellen, den sie notfalls Ermittlern aushändigen könnten. Vermutlich werden die Formulierungen von Lauristin bei der Ausschuss-Abstimmung im Herbst nicht mehr genau so aussehen, dennoch ist der Text aber bemerkenswert.
Zwei Entwicklungen machen den Mitarbeitern von Strafverfolgungsbehörden das Leben schwer: Zum einen die Verschlüsselungstechnik, auf die Chat-Apps wie Whatsapp und Telegram setzen. Botschaften können dabei nur auf den Smartphones selbst gelesen werden, nicht aber auf dem Übertragungsweg und nicht auf den Servern von Whatsapp oder Telegram - zumindest theoretisch.
Bei Whatsapp gilt diese Verschlüsselung automatisch für alle versendeten Nachrichten, bei Telegram müssen Nutzer einen geheimen Chat mit einem Klick als solchen auszeichnen.
Die andere schwierige Entwicklung für Ermittler ist, dass die Betriebssysteme selbst kontinuierlich besser geschützt werden. Das iPhone erlaubt es zum Beispiel nicht, automatisiert alle möglichen sechsstelligen Pin-Kombinationen durchzuprobieren, um den Bildschirm zu entsperren. Nach wenigen Fehlversuchen muss erst eine Stunde vergehen, bevor ein neuer Code eingegeben werden darf.
Die Bundesregierung möchte zum Hacker werden, fordert aber keine Software-Hintertüren
Polizisten klagen daher, dass sie "erblindeten". Sie könnten nicht mitlesen und deshalb mitunter nicht ermitteln. In Deutschland wurde gerade ein Gesetz erlassen, das es Ermittlern erlaubt, Trojaner auf Smartphones, Laptops und weiteren Geräten zu installieren. Die Kommunikation kann so abgegriffen werden, bevor sie verschlüsselt wird.
Die Bundesregierung hat sich nicht nur dafür entschieden, als Hacker aufzutreten - mit einem Gesetz, das weitreichende Befugnisse für Polizeidienste und Kriminalämter vorsieht und Kritikern zufolge vor dem Bundesverfassungsgericht landen könnte. Sie hat sich aber ebenso dafür entschieden, die grundsätzliche Sicherheit der Verschlüsselung unangetastet zu lassen. Das heißt: Es wird keine Hintertüren geben.
Auch Kriminelle könnten Generalschlüssel finden
Die wären für Behörden jedoch der deutlich angenehmere Weg, schließlich müssten sie nicht erst versuchen, ein Smartphone gezielt mit Schadsoftware zu infizieren. Ein Generalschlüssel hieße aber, dass Apple oder Whatsapp die Sicherheit ihrer Systeme schwächen müssten. Der Generalschlüssel könnte auch von Dritten entdeckt werden, ob das nun Kriminelle sind oder andere Nachrichtendienste.
Was in jüngster Zeit aus EU-Hauptstädten zu hören war, klang dagegen stark nach der Forderung nach einem Generalschlüssel. Nach fast jeder Terrorattacke drangen Innenpolitiker auf schärfere Waffen für die Ermittlungsbehörden.
Kommissions-Vizepräsident Andrus Ansip: "No way"
Man erwarte von den Firmen, dass sie einen Zugriff auf verschlüsselte Nachrichten ermöglichen, wo es nötig sei, sagte der damalige französische Innenminister Bernard vor einem Jahr. Schon jetzt verleiht der 2016 verabschiedete "Investigator Powers Act" britischen Behörden weit reichende Zugriffsrechte auf verschlüsselte Daten.
Europas Politiker wissen aber um die Gefahren. Das mit der Verschlüsselung sei sehr "tricky", ist von den Esten zu hören, die im zweiten Halbjahr 2017 die Geschäfte in der EU führen werden. Eine Hintertür, eine bewusste Schwächung der Infrastruktur werde es mit ihm nicht geben, sagt Kommissions-Vize Andrus Ansip, "no way".
Viele europäische Politiker stimmen zu, zumindest öffentlich. Und der Staatstrojaner ist ja gerade der Versuch, auf andere Weise an die Daten zu gelangen. Doch der Drang von Politik und Justiz, hinter die Verschlüsselung zu schauen, bleibt und wird mit jedem Anschlag stärker. In den kommenden Monaten wird sich zeigen, ob Datenschützer dagegenhalten können.
