Verbot von Verschlüsselung in der EU: Der Generalschlüssel

Seit digitale Sicherheit demokratisiert wurde, versuchen Behörden die Privatsphäre auszuhebeln. Der Anschlag von Wien bietet Gelegenheit.

Ein junger Mann hat seinen Rollkragenpullover über seinen Kopf gezogen und hat die Arme verschränkt

Rolli statt Hoodie: Private Kommunikation geht die Behörden nichts an Foto: Francesco Carta/getty images

Der Ministerrat der EU weiß eines ganz genau: „Verschlüsselung ist ein notwendiges Mittel, um Grundrechte und die digitale Sicherheit von Regierungen, Wirtschaft und Gesellschaft zu schützen.“ So heißt es zumindest am Beginn einer vom ORF veröffentlichten Beschlussvorlage, die bereits Anfang Dezember ohne weitere Diskussion von dem Gremium verabschiedet werden soll.

Einziger Zweck dieser Vorlage jedoch ist eine grundlegende Schwächung von Verschlüsselung, die einem Verbot der Technologie gleichkommt. Innerhalb weniger Tage nach Terroranschlägen in Frankreich und Österreich nutzen die Regierungen beider Länder die Gelegenheit, einen ganz alten Hasen zu servieren: den „Generalschlüssel“ für verschlüsselte Kommunikation.

Einerseits sei zwar „offensichtlich, dass alle Seiten von high performance Verschlüsselungstechnologie profitieren“, andererseits wären verschlüsselte Anwendungen aber nur allzu leicht für alle verfügbar.

Man meint, eine gewisse Unentschiedenheit in der Bewertung der Technologie zu spüren – eine Unentschiedenheit, die Polizeien und Geheimdienste weltweit seit mehreren Jahrzehnten quält. Sichere Verschlüsselung? Aber gewiss doch, nur soll sie nicht vor staatlich sanktioniertem Zugriff schützen.

Seit Mitte der 1990er Jahre mit der Entwicklung für alle frei verfügbarer Kryptografie wie der Mail-Verschlüsselung PGP digitale Sicherheit demokratisiert wurde, suchen Behörden global Zugriff auf geschützte Kommunikation. Spätestens seit der damals geführten ersten Runde der sogenannten Cryptowars erklären Netzaktivist*innen immer wieder, dass eine Verschlüsselung mit Hintertür eben keine Verschlüsselung ist.

Ablenken vom Versagen der Sicherheitsbehörden

Denn erstens ist die absichtlich eingebaute Sicherheitslücke nicht davor zu schützen, dass sie auch von Kriminellen entdeckt und genutzt wird. Und zweitens gibt es eben keine Garantie, dass selbst demokratisch verfasste Staaten sie immer nur in bester Absicht nutzen würden, von repressiven Regimen mal ganz abgesehen.

Relativ neblig als „competent authorities“ beschriebene Instanzen sollen nach dem Willen des Ministerrats Zugang zu den Inhalten der Kommunikation auf Messengerdiensten wie Whatsapp und Signal erhalten. Begründet wird das mit einer Erleichterung der Ermittlungstätigkeit bei „schwerer und/oder organisierter Kriminalität und Terrorismus“.

Der ORF deutet in seiner Berichterstattung an, dass es sich in diesem Fall um eine Ablenkung vom Versagen der Ermittlungsbehörden handeln könnte. Schließlich hätte der Attentäter von Wien auch ohne Zugang zu seiner verschlüsselten Kommunikation, lediglich bei Auswertung bereits bekannter Informationen, an seiner Tat gehindert werden können.

Es wäre tatsächlich nicht das erste Mal, dass unter dem Eindruck schwerer Verbrechen lange geplante Einschränkungen von Bürger*innenrechten mit Law-and-Order-Rhetorik durchgesetzt und sachliche Fehleranalysen einfach unterlassen würden.

Hier wird obrig­keitsstaatlich der digitale Rammbock ausgepackt

Der Ministerrat ist sich derweil des dialektischen Problems, Kryptografie sowohl zu begrüßen, als auch zu kriminalisieren, durchaus bewusst. So trägt die Beschlussvorlage den schönen Titel „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“. Der rhetorische Kniff die „Sicherheit durch Verschlüsselung“ als Wert zwar anzuerkennen, nur um diesen dann als nachrangig zu den Begehren von Polizei und Geheimdiensten zu behandeln, ist jedoch allzu billig.

Hier wird, anders als behauptet, keine „vorsichtige Balance“ gesucht, hier wird in obrigkeitsstaatlicher Tradition der digitale Rammbock ausgepackt, um bei Bedarf in die Privatsphäre der Bürger*innen einbrechen zu können. Ein Rammbock, der wie beschrieben dazu auch noch von technisch hinreichend fähigen Kriminellen genauso benutzt werden kann.

Jahre bringen Da­ten­schüt­zer*in­nen, Aktivist*innen und auch die Handvoll in der Sache informierte Politiker*innen nun schon damit zu, ein Bewusstsein dafür zu schaffen, wie wichtig und schützenswert private Daten sind.

Seit den Snowden-Enthül­lun­gen über die Massenüberwachung jeglicher digitalen Kommunikation steigt endlich das Angebot an nutze­r*in­nen­freundlichen, mit Verschlüsselung geschützten Anwendungen. Und der EU-Ministerrat will diese ideellen und materiellen Fortschritte nun ohne Diskussion mit einem Federstrich wieder einreißen?

Dabei ist klar, dass die Maßnahme nicht einmal ihren vorgeblichen Zweck, die Bekämpfung von Terror und schwerer Kriminalität, erfüllen wird. Nicht ganz zufällig lautet ein kluges Credo der zivilgesellschaftlichen Cryptowarriors schon lange: „Wird Verschlüsselung ungesetzlich, werden nur noch Gesetzlose Verschlüsselung haben.“

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de

Ihren Kommentar hier eingeben