taz.de

       # taz.de -- Verbot von Verschlüsselung in der EU: Der Generalschlüssel
       
       > Seit digitale Sicherheit demokratisiert wurde, versuchen Behörden die
       > Privatsphäre auszuhebeln. Der Anschlag von Wien bietet Gelegenheit.
       
 (IMG) Bild: Rolli statt Hoodie: Private Kommunikation geht die Behörden nichts an
       
       Der [1][Ministerrat der EU] weiß eines ganz genau: „Verschlüsselung ist ein
       notwendiges Mittel, um Grundrechte und die digitale Sicherheit von
       Regierungen, Wirtschaft und Gesellschaft zu schützen.“ So heißt es
       zumindest am Beginn [2][einer vom ORF veröffentlichten Beschlussvorlage],
       die bereits Anfang Dezember ohne weitere Diskussion von dem Gremium
       [3][verabschiedet werden soll].
       
       Einziger Zweck dieser Vorlage jedoch ist eine grundlegende Schwächung von
       Verschlüsselung, die einem Verbot der Technologie gleichkommt. Innerhalb
       weniger Tage nach Terroranschlägen in Frankreich und Österreich nutzen die
       Regierungen beider Länder die Gelegenheit, einen ganz alten Hasen zu
       servieren: den „Generalschlüssel“ für verschlüsselte Kommunikation.
       
       Einerseits sei zwar „offensichtlich, dass alle Seiten von high performance
       Verschlüsselungstechnologie profitieren“, andererseits wären verschlüsselte
       Anwendungen aber nur allzu leicht für alle verfügbar.
       
       Man meint, eine gewisse Unentschiedenheit in der Bewertung der Technologie
       zu spüren – eine Unentschiedenheit, die Polizeien und Geheimdienste
       weltweit seit mehreren Jahrzehnten quält. Sichere Verschlüsselung? Aber
       gewiss doch, nur soll sie nicht vor staatlich sanktioniertem Zugriff
       schützen.
       
       Seit Mitte der 1990er Jahre mit der Entwicklung für alle frei verfügbarer
       Kryptografie wie der Mail-Verschlüsselung PGP digitale Sicherheit
       demokratisiert wurde, suchen Behörden global Zugriff auf geschützte
       Kommunikation. Spätestens seit der damals geführten ersten Runde der
       sogenannten Cryptowars erklären Netzaktivist*innen immer wieder, dass eine
       Verschlüsselung mit Hintertür eben keine Verschlüsselung ist.
       
       ## Ablenken vom Versagen der Sicherheitsbehörden
       
       Denn erstens ist die absichtlich eingebaute Sicherheitslücke nicht davor zu
       schützen, dass sie auch von Kriminellen entdeckt und genutzt wird. Und
       zweitens gibt es eben keine Garantie, dass selbst demokratisch verfasste
       Staaten sie immer nur in bester Absicht nutzen würden, von repressiven
       Regimen mal ganz abgesehen.
       
       Relativ neblig als „competent authorities“ beschriebene Instanzen sollen
       nach dem Willen des Ministerrats Zugang zu den Inhalten der Kommunikation
       auf Messengerdiensten wie Whatsapp und Signal erhalten. Begründet wird das
       mit einer Erleichterung der Ermittlungstätigkeit bei „schwerer und/oder
       organisierter Kriminalität und Terrorismus“.
       
       Der ORF deutet in seiner Berichterstattung an, dass es sich in diesem Fall
       um eine Ablenkung vom Versagen der Ermittlungsbehörden handeln könnte.
       Schließlich hätte der Attentäter von Wien auch ohne Zugang zu seiner
       verschlüsselten Kommunikation, lediglich bei Auswertung bereits bekannter
       Informationen, an seiner Tat gehindert werden können.
       
       Es wäre tatsächlich nicht das erste Mal, dass unter dem Eindruck schwerer
       Verbrechen lange geplante Einschränkungen von Bürger*innenrechten mit
       Law-and-Order-Rhetorik durchgesetzt und sachliche Fehleranalysen einfach
       unterlassen würden.
       
       Der Ministerrat ist sich derweil des dialektischen Problems, Kryptografie
       sowohl zu begrüßen, als auch zu kriminalisieren, durchaus bewusst. So trägt
       die Beschlussvorlage den schönen Titel „Sicherheit durch Verschlüsselung
       und Sicherheit trotz Verschlüsselung“. Der rhetorische Kniff die
       „Sicherheit durch Verschlüsselung“ als Wert zwar anzuerkennen, nur um
       diesen dann als nachrangig zu den Begehren von Polizei und Geheimdiensten
       zu behandeln, ist jedoch allzu billig.
       
       Hier wird, anders als behauptet, keine „vorsichtige Balance“ gesucht, hier
       wird in obrigkeitsstaatlicher Tradition der digitale Rammbock ausgepackt,
       um bei Bedarf in die Privatsphäre der Bürger*innen einbrechen zu können.
       Ein Rammbock, der wie beschrieben dazu auch noch von technisch hinreichend
       fähigen Kriminellen genauso benutzt werden kann.
       
       Jahre bringen Datenschützer*innen, Aktivist*innen und auch die Handvoll
       in der Sache informierte Politiker*innen nun schon damit zu, ein
       Bewusstsein dafür zu schaffen, wie wichtig und schützenswert private Daten
       sind.
       
       [4][Seit den Snowden-Enthüllungen über die Massenüberwachung] jeglicher
       digitalen Kommunikation steigt endlich das Angebot an
       nutzer*innenfreundlichen, mit Verschlüsselung geschützten Anwendungen.
       Und der EU-Ministerrat will diese ideellen und materiellen Fortschritte nun
       ohne Diskussion mit einem Federstrich wieder einreißen?
       
       Dabei ist klar, dass die Maßnahme nicht einmal ihren vorgeblichen Zweck,
       die Bekämpfung von Terror und schwerer Kriminalität, erfüllen wird. Nicht
       ganz zufällig lautet ein kluges Credo der zivilgesellschaftlichen
       Cryptowarriors schon lange: „Wird Verschlüsselung ungesetzlich, werden nur
       noch Gesetzlose Verschlüsselung haben.“
       
       9 Nov 2020
       
       ## LINKS
       
 (DIR) [1] https://www.bundesregierung.de/breg-de/themen/europa/rat-der-europaeischen-union-eu-ministerrat--321794
 (DIR) [2] https://fm4.orf.at/stories/3008930/
 (DIR) [3] https://files.orf.at/vietnam2/files/fm4/202045/783284_fh_st12143-re01en20_783284.pdf
 (DIR) [4] /US-Whistleblower-in-Moskau/!5725214/
       
       ## AUTOREN
       
 (DIR) Daniél Kretschmar
       
       ## TAGS
       
 (DIR) Schwerpunkt Überwachung
 (DIR) Europäische Union
 (DIR) Verschlüsselung
 (DIR) Edward Snowden
 (DIR) WhatsApp
 (DIR) Datenschutz
 (DIR) Schwerpunkt Überwachung
 (DIR) Schwerpunkt Überwachung
 (DIR) Schwerpunkt Coronavirus
 (DIR) Mathematik
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Neue Nutzungsbedingungen: Eigentor für WhatsApp
       
       Der Messengerdienst will Daten mit Facebook austauschen. Viele User:innen
       wechseln offenbar zur Konkurrenz. In der EU schützt sie die DSGVO.
       
 (DIR) Pläne der EU-Staaten: Angriff auf Verschlüsselung
       
       Die EU plant, die Verschlüsselung von Messenger-Diensten auszuhebeln, wie
       ein geleaktes Dokument zeigt. Bürgerrechtler:innen protestieren.
       
 (DIR) US-Whistleblower in Moskau: Russischer Pass für Snowden
       
       Der Whistleblower und seine Frau wollen vorerst in Russland bleiben. Für
       Putin wäre das ein Propagandaerfolg, für die USA ein Armutszeugnis.
       
 (DIR) „Zoom“ und die Corona-Krise: Bild an, Datenschutz aus
       
       In der Pandemie sind Video-Konferenzen in Mode. Der führende Anbieter
       dieser Software kommt aus den USA – und bringt gleich einen Haufen Probleme
       mit
       
 (DIR) Lavalampen für Datensicherheit: Der blubbernde bunte Zufall
       
       Das Dekoelement der Hippie-Ära erlebt in der Hochtechnologie ein stilles
       Comeback. Es kann nämlich Verschlüsselungen sicherer machen.