Verfasst von:
Veröffentlicht am:
8.3.2021

Geplante Aushebelung von Ende-zu-Ende-Verschlüsselung

Ziel des Resolutionsentwurfes „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“ des Rates der Europäischen Union (Nr. 12143/1/20 vom 06. November 2020) ist es, einen gesetzlichen Rahmen zu schaffen, um die Verschlüsselung für Endanwender zu schwächen, indem ein behördlicher Generalschlüssel hinterlegt werden soll. Demnach sollen, nach dem Willen des EU-Ministerrats, Technologieanbieter und Dienstbetreiber dazu gesetzlich verpflichtet werden, Hintertüren in ihre Verschlüsselung einzubauen.

Bekämpfung von organisierter Kriminalität

Als Begründung für die Notwendigkeit der Maßnahmen werden politischer Extremismus, Terrorismus oder Darstellungen von Kindesmissbrauch verwendet. Es wird argumentiert, dass ein effektiver Schutz vor organisierter Kriminalität ohne den Zugang zu Kommunikationsinhalten aus verschlüsselten Messenger-Diensten nicht möglich ist.

Verschlüsselung ist Sicherheitsanker der Digitalisierung

Eine Verschlüsselung ist ein sehr wirksamer IT-Sicherheitsmechanismus, der hilft, die Werte auf unseren IT-Systemen angemessen zu schützen und damit sicher und vertrauenswürdig in die digitale Zukunft zu gehen. Lösungen mit Hintertür können nicht als dem „Stand der Technik“ entsprechend betrachtet werden. Das Zurückfallen auf einen schlechteren Technologiestand hat nicht nur massive Auswirkungen auf die IT-Sicherheit, es ist rechtlich auch nicht mit der DS-GVO und dem IT-Sicherheitsgesetz vereinbar.

Notwendigkeit einer „besseren Balance“

Die Verfasser des Entwurfes fordern zwar eine „Balance“ zwischen den Wünschen von Bürger*innen und Wirtschaft nach sicherer, datenschutzfreundlicher und privater Kommunikation einerseits und den Wünschen der Geheimdienste und der Ermittlungsarbeit von Strafverfolgungsbehörden anderseits. In einer digitalisierten Welt brauchen Unternehmen Schutz vor Wirtschaftsspionage und Bürger*innen Schutz vor allumfassender Überwachung und Datenmissbrauch durch Konzerne, Regierungen und Kriminelle, so die Gegner des Entwurfs.

Wenn Verschlüsselungen kriminalisiert wird, verschlüsseln nur noch Kriminelle

Verschlüsselung kann nicht zwischen Gut und Böse unterscheiden. Entweder ist sie sicher oder sie ist es nicht. Es ist unmöglich, Verschlüsselungen zugleich sicher und behördlich abhörbar zu gestalten. Richtig ist, dass im Resolutionsentwurf des Ministerrats keine konkreten Lösungen vorgeschlagen werden. So bleibt vage, ob es um Hintertüren, Generalschlüssel oder Staatstrojaner geht. „Mögliche technische Lösungen“ sollen sicherstellen, dass Behörden ermitteln können, wobei die Grundrechte und die Vorteile der Verschlüsselung gewahrt bleiben müssen. Die technischen Umsetzungen dafür müssen den Prinzipien der Transparenz, Legalität, Verhältnismäßigkeit und der Notwendigkeit entsprechen.

Beabsichtigter Zweck wird verfehlt

Die DSK weist in einer am 25. November 2020 beschlossenen Entschließung darauf hin, dass bei einer Umsetzung der Vorschläge des Rates der Europäischen Union, eine sichere Ende-zu-Ende-Verschlüsselung untergraben und notwendiges Vertrauen zerstört werden würden, ohne dass das angestrebte Ziel, die Ermittlungsmöglichkeiten von Sicherheitsbehörden zu verbessern, nachhaltig und effektiv erreicht wird. Die Aufhebung von Verschlüsselungsverfahren stellen die Sicherheit und Wirksamkeit gänzlich infrage.

Eine derartige gesetzliche Regelung würde unweigerlich dazu führen, dass der Großteil der Bevölkerung unsicher kommuniziert und damit anfälliger für Kriminalität wäre, während ein kleiner Teil der Gesellschaft, auf den die in dem Papier beschriebenen Maßnahmen abzielen, ausreichend Anreize und Ressourcen haben, um auch komplexe und verbotene Verfahren anzuwenden.

Digitale Freiheitsrechte sind die Zukunft für Demokratie und Wirtschaft

Die EU hat sich gerade in Bezug auf die digitalen Freiheitsrechte nicht erst seit der Datenschutz-Grundverordnung (DS-GVO) eine Signalfunktion in der Welt erarbeitet. Wenn also hierzulande Technologiefirmen gezwungen werden sollten, Ende-zu-Ende-Verschlüsselung zurückzubauen, schaden dies massiv dem Vertrauen in sichere IT, der Wirtschaft und nicht minder den rechtsstaatlichen Erwartungen der Bürger*innen.

Zurück zur Übersicht