Am Montag veröffentlichte der Ministerrat der Europäischen Union eine Resolution namens „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“. Der Inhalt ist höchst umstritten: Künftig sollen Anbieter von sicheren Kommunikationswegen wie Messengern dazu angehalten werden, Hintertüren für staatliche Stellen einzubauen.
Wie wird die Verschlüsselung umgangen?
Grundsätzlich verfügen Messenger wie WhatsApp, Telegram, Signal oder Threema über so genannte Ende-zu-Ende-Verschlüsselung. Diese stellt sicher, dass die versendeten Nachrichten, Medien und Dateien nur jeweils vom Absender und vom Empfänger geöffnet werden können. Dazwischen soll kein Zugriff möglich sein. Bereits in der Vergangenheit forderten Regierungen und andere exekutive Organe wie Geheimdienste oder Polizei den Einbau von Hintertüren in der Verschlüsselung. Diese würden es Befugten erlauben, diese zu umgehen und frei auf versendete Daten zuzugreifen. Mit der neuerlichen Resolution argumentiert der Ministerrat erneut für die Einrichtung solcher Generalschlüssel von Anbieterseite. Diese sollen insbesondere bei der Bekämpfung von Terrorismus zum Einsatz kommen.
Was spricht gegen Hintertüren?
So gut das Argument der Terrorismusbekämpfung auch ist, der Vorschlag des Ministerrates zur Umgehung von Verschlüsselung sorgte für einen Aufschrei unter Verbraucherschützern und Netzaktivisten. Der aktive Einbau eines Generalschlüssels für Behörden könnte aufgrund mehrerer Gründe zu Problemen führen. So ist die Sorge vor Missbrauch durch Staatsorgane groß. Diese könnten die Hintertüren etwa nicht nur wie geplant zur Verhinderung von Terroranschlägen, sondern auch für andere Zwecke nutzen. Zwar leben wir in Deutschland in einem vertrauenswürdigen Rechtsstaat, aber dies ist grundsätzlich kein völlig selbstständiges Gut – selbst innerhalb der Europäischen Union. Darüber hinaus wird durch das Erstellen eines Generalschlüssels die Sicherheit des ganzen Systems korrumpiert. Schwachstellen werden erschaffen, wo eigentlich keine sollten. Dies kann auch Cyber-Kriminellen das Eindringen in das Netzwerk erleichtern und langfristig die ganze Ende-zu-Ende-Verschlüsselung als Sicherheitstechnologie praktisch unbrauchbar machen. Ein dritter Nachteil ist darüber hinaus der enorme Arbeitsaufwand, der durch den Einbau eines solchen Generalschlüssels für die Anbieter entsteht.
Die Resolution ist allerdings noch lange kein rechtskräftiges Gesetz – wenn auch die Vorstufe zu einem solchen. So ist es ein starkes politisches Signal der EU, welches zukünftigen Gesetzen den Weg ebnen soll.
Quelle: netzpolitik.org