Die Europäische Union will den Zugang von Ermittlungsbehörden zu verschlüsselten Inhalten vereinfachen. Dies geht aus den Antworten auf einen Fragebogen hervor, der von der slowakischen Ratspräsidentschaft an alle Mitgliedstaaten verteilt wurde. Nach einem „Reflexionsprozess“ sollen entsprechende Anstrengungen demnach in ein Regelwerk zur Kooperation mit Internetanbietern münden. Es bleibt offen, ob es sich dabei um eine Handreichung, Verordnung oder Richtlinie handeln würde.
Die Ergebnisse des Fragebogens werden nun in der Gruppe „Freunde der Präsidentschaft zu Cyber“ (FoP Cyber) behandelt, die ebenfalls über eine „zunehmende Verschleierung von kriminellen Handlungen, Identitäten und Tatorten durch verschlüsselte Kommunikation“ beriet. Zu den TeilnehmerInnen gehören der Auswärtige Dienst, die Verteidigungsagentur und andere EU-Institutionen. Die Empfehlungen der „FoP Cyber“ werden dann auf der Sitzung der Innen- und JustizministerInnen im Dezember in Brüssel behandelt.
Im Fokus: Verschlüsselte Kommunikation über Facebook, Skype, WhatsApp oder Telegram
Der nicht öffentliche Fragebogen war zuerst von der britischen Bürgerrechtsorganisation Statewatch online gestellt worden, nach einem Informationsfreiheitsersuchen hob das Ratssekretariat die Einstufung auf. Die Zusammenfassung der Antworten ist ebenfalls eingestuft, wurde nun aber von Statewatch veröffentlicht.
An der Umfrage beteiligten sich Behörden aus 25 Mitgliedstaaten, darunter auch das Bundesinnenministerium. Die Polizeiagentur Europol hat ebenfalls Antworten eingereicht. 21 Teilnehmende erklärten, ihre ErmittlerInnen seien oft oder fast immer mit verschlüsselten Inhalten oder Geräten konfrontiert. Dies beträfe insbesondere verschlüsselte Kommunikation über Facebook, Skype, WhatsApp oder Telegram.
Weder Verdächtige noch Beschuldigte können in den teilnehmenden Mitgliedstaaten zur Herausgabe von Schlüsseln oder Passwörtern gezwungen werden, einige Regierungen arbeiten jedoch an entsprechenden Regelungen. Internetanbieter sind hierzu jedoch verpflichtet, nicht immer braucht es dafür richterliche Anordnungen. Das Gleiche gilt für das Abhören verschlüsselter Kommunikation mit dem Ziel, diese später zu entschlüsseln. Allerdings fehlt es häufig an den technischen Möglichkeiten, weshalb die Entschlüsselung als eine drei größten Herausforderungen definiert wird. Weitere Defizite existierten bei der Finanzierung und den personellen Kapazitäten entsprechender Maßnahmen.
„Transkription, Dekodierung und Entschlüsselung des überwachten Fernmeldeverkehrs“
Als Fazit schlägt die slowakische Ratspräsidentschaft vor, nach „praktischen Lösungen“ für die Herausgabe von verschlüsselte Daten oder Geräten zu suchen. Hierzu könne auf die Zusammenarbeit der Staatsanwaltschaften zurückgegriffen werden, die derzeit im Bereich elektronischer Beweismittel („e-evidence“) vereinheitlicht werden soll. Dabei geht es ebenfalls um die Zusammenarbeit mit Internetdienstleistern, viele der im Zuge grenzüberschreitender Ermittlungen herausverlangten Telekommunikationsdaten sind verschlüsselt.
Für die Zusammenarbeit der Ermittlungsbehörden hat die Europäische Union vor zwei Jahren die Europäische Ermittlungsanordnung beschlossen, die von den Mitgliedstaaten bis 2017 umgesetzt werden muss. Ein „Anordnungsstaat“ kann einen „Vollstreckungsstaat“ dann zur Kooperation bei der Erhebung von Beweisen in einem Strafverfahren verpflichten. Die Europäische Ermittlungsanordnung bestimmt die Amtshilfe bei der „Transkription, Dekodierung und Entschlüsselung des überwachten Fernmeldeverkehrs“.
Deutscher Vorschlag: „Software, welche die Kommunikation erfasst, bevor diese verschlüsselt wird“
Inwieweit bei den „praktischen Lösungen“ auch staatliche Trojanerprogramme ein Rolle spielen könnten bleibt unklar, das Bundesinnenministerium hat in dem Fragebogen jedenfalls entsprechende Werkzeuge vorgeschlagen:
Für laufende Telekommunikationsvorgänge bestünde eine Möglichkeit darin, auf das entsprechende informationstechnische System zuzugreifen und eine speziell hierfür geschaffene Software zu installieren, welche die Kommunikation erfasst, bevor diese verschlüsselt wird und bei der sichergestellt ist, dass ausschließlich laufende Telekommunikation erfasst wird.
Für den Einsatz von staatlichen Trojanern haben deutsche Bundesbehörden mittlerweile eine „Zentralstelle für Informationstechnik im Sicherheitsbereich“ (ZITiS) mit zunächst 60 Planstellen eingerichtet, ein späterer Aufwuchs ist geplant.
Europol als Drehscheibe für Ermittlungsbehörden
Im Sommer rief die Europäische Union das „Netzwerk der Justizbehörden und Experten im Bereich Cyberkriminalität“ („European Judicial Cybercrime Network“, EJCN) ins Leben, das nun mit der „Bewältigung der Herausforderungen von Verschlüsselung“ beauftragt wird. Am 24. November soll das EJCN seine Arbeit aufnehmen und dabei außer mit Europol auch eng Eurojust, der Agentur für justizielle Zusammenarbeit, kooperieren.
Zu den weiteren Zielen des EJCN gehört die Beschleunigung von Verfahren der internationalen Rechtshilfe, die Verbesserung der Zusammenarbeit mit den Internetdienstleistern und von grenzüberschreitenden Ermittlungsmaßnahmen im „Cyberspace“. Die Kooperation erstreckt sich dabei auch auf den transatlantischen Raum, die Europäische Union arbeitet derzeit an Möglichkeiten zur Direktanfrage europäischer Ermittlungsbehörden bei privaten Diensteanbietern in den USA.
Zur Vereinfachung der Rechtshilfe bei digitalen Ermittlungen haben die USA mittlerweile einen Staatsanwalt zu Europol abgeordnet. Die Polizeiagentur soll dem Ratsdokument zufolge als Drehscheibe im Bereich der verschlüsselten Telekommunikation fungieren. Weitere Zuarbeit könnte durch die Europäische Agentur für Netz- und Informationssicherheit (ENISA) erfolgen. Europol und ENISA hatten rechtliche und technische Möglichkeiten zum Umgehen von Verschlüsselung zuletzt im Sommer auf einer nicht-öffentlichen Konferenz diskutiert.