Vereint gegen Verschlüsselung

Die Europäische Union soll einen „kohärenten Regelungsrahmen“ zum polizeilichen Zugang zu Ende-zu-Ende-verschlüsselter Kommunikation verabschieden;die portugiesische EU-Ratspräsidentschaft hat dazu in einer Mitteilung einen Fahrplan vorgelegt.[1] Er basiert auf  einer Entschließung sowie Schlussfolgerungen zur Entschlüsselung, die der Ministerrat für Inneres unter deutscher Ratspräsidentschaft im Dezember verabschiedet hatte.[2] Ein wichtiger Meilenstein darin ist ein „Vorschlag für das weitere Vorgehen“, den die EU-Kommission bis 2022 ausarbeiten will.

Wie der Rat forderte auch die Kommission in ihrer Mitteilung über eine „EU-Strategie zur Bekämpfung der organisierten Kriminalität 2021-2025“ vom April dieses Jahres, dass Strafverfolgungs- und Justizbehörden „sowohl online als auch offline“ auf verschlüsselte Inhalte zugreifen dürfen.[3] Beklagt wird ein „Nischenmarkt für verschlüsselte Kommunikationsgeräte“, der nach den jüngsten Razzien gegen die Kommunikationsdienste Encrochat und SkyECC offenkundig wurde. Sie sollen in großem Umfang für die Vorbereitung und Durchführung von Straftaten genutzt worden sein. Beide Firmen wurden ­unter Mithilfe des französischen Geheimdienstes gehackt, anschließend erhielten europäische Polizei- und Justizbehörden Millionen abgefangener Nachrichten für Ermittlungen und Anklagen.

Im vergangenen Jahr hatte die Kommission technische Verfahren zum Zugang zu verschlüsselten Dateianhängen untersuchen lassen. Dies betrifft Mitteilungen, die über Messengerdienste wie WhatsApp oder Signal versandt werden. Die Anbieter könnten verpflichtet werden, eine entschlüsselte Kopie auf ihren Servern vorrätig zu halten. Denkbar wäre auch, dass die Apps vor dem Versand einer Datei einen Hashwert errechnen, der unverschlüsselt mitgeschickt wird. Dieser „digitale Finger­abdruck“ würde mit bereits bekannten, als strafwürdig betrachteten Fotos oder Videos abgeglichen. Die Kommission will damit zunächst Straftaten gegen die sexuelle Selbstbestimmung von Kindern verfolgen.

Die EU-Regulierung nähme auch Gerätehersteller in die Pflicht. Verweigern diese ihre Mitarbeit, könnte ihnen das Geschäft in der EU untersagt werden. Für welche Straftaten das Gesetz gelten soll, lässt die Mitteilung offen. Im Text sind Terrorismus, schwere organisierte Kriminalität, der Handel mit illegalen Substanzen und Geldwäsche erwähnt.

[1]      Ratsdok. 8519/21 v. 12.5.2021, www.statewatch.org/media/2385/eu-council-encryption-next-steps-8519-21.pdf
[2]     vgl. Monroy, M.: Fünf Jahre Kampf gegen Ende-zu-Ende-Verschlüsselung, netzpolitik.org v. 2.12.2021
[3]     Kommissionsdokument COM(2021) 170 final v. 14.4.2021

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.