Verschlüsselte Kommunikation: Filtern, abblocken, Hintertür einbauen
Die EU-Kommission startet ein Dialog-Forum zu Terror im Netz und verschlüsselter Kommunikation. Nutzer werden nicht beteiligt.
Es sind zwei Themen, die schon lange auf der Agenda stehen, aber jetzt, durch die Anschläge in Paris, auf einmal ganz weit nach oben gerückt sind. Strafverfolger, Ermittlungsbehörden, Geheimdienste haben sie dort drauf gesetzt: einen kurzen Draht zu Internetkonzernen, wenn es etwa darum geht, Inhalte, mit denen Terroristen um Anhänger werben, aus dem Netz verschwinden zu lassen. Und Zugriff auf Inhalte, auch wenn diese verschlüsselt gespeichert oder übertragen wurden. Zum Beispiel mittels Hintertüren in Software, mit der sich Daten verschlüsseln lassen.
„Terroristen missbrauchen das Internet, um ihre vergiftete Propaganda zu verbreiten“, sagte EU-Kommissar Dimitris Avramopoulos vor dem Treffen und liefert auch gleich die Lösung: Kooperation mit den Internetkonzernen. Microsoft, Facebook, Google, Twitter und das Portal Ask.fm waren beim ersten Treffen dabei, so viel verrät die Kommission und dass das nicht alle sind. Darüber hinaus gibt es nicht einmal eine Aussage über die Anzahl der Teilnehmer.
Intransparenz ist dann auch das Erste, was Maryant Fernández Pérez von der europäischen Bürgerrechtsgruppe European Digital Rights (EDRi) an der Zusammenkunft stört.
Die Frage der Definitionshoheit
Das Zweite: die Frage der Definitionshoheit. Dass es darauf ankommt, ist selbst der Kommission bewusst. „Das Problem Hatespeech anzugehen ist schwierig, weil man klar definieren muss, wo Meinungsfreiheit aufhört und wo Hassreden anfangen“, sagt EU-Kommissarin Věra Jourová. Die Bürgerrechtlerin Fernández Pérez würde da nicht widersprechen. Und sie fordert: Gerade weil es hier um Abgrenzungen gehe, gehöre so eine Diskussion nicht in eine Runde zwischen Politik, Wirtschaft und der europäischen Polizeibehörde, bei der die Öffentlichkeit ausgeschlossen ist. Eine informelle Allianz werde dazu führen, dass auch legale, aber unerwünschte Inhalte aus dem Netz getilgt würden.
Es ist nicht das erste Mal, dass die EU-Kommission in diesen Fragen mit IT-Konzernen kooperiert. 2011 war bereits das „Clean IT Projekt“ gestartet, das ebenfalls in Kooperation mit Unternehmen dazu führen sollte „den Einfluss der Terroristen auf das Internet zu reduzieren“, so die Selbstbeschreibung.
Anfang des Jahres kam in Griechenland Syriza an die Macht. Unsere Reporterinnen haben seitdem vier AthenerInnen begleitet. Was sich in ihrem Leben geändert hat, lesen Sie in der taz.am wochenende vom 5./6. Dezember 2015. Außerdem: Unsere Autorin besucht ihr altes Viertel, das jetzt eine Islamistenhochburg sein soll. Und: Die Künstlerin Mia Florentine Weiss über Mutterschaft und Krieg. Am Kiosk, eKiosk oder gleich im praktischen Wochenendabo.
Dass es schon damals anscheinend nicht nur um terroristische Einflüsse ging, zeigte ein geheimes Arbeitspapier, dass die EDRi veröffentlichte. Darin fand sich eine Liste von Vorschlägen, die sich wie ein Wunschzettel von Überwachungsenthusiasten las: ein Verbot von Pseudonymen in sozialen Netzwerken, Überwachung von Angestellten durch ihre Arbeitgeber, Filtersysteme, mit denen Provider unerwünschte Inhalte blockieren sollen. Auch wenn sich die EU-Kommission schnell distanzierte und die Beteiligten betonten, es habe sich nur um eine Ideensammlung gehandelt – es zeigt, wie sehr der Wunsch nach politischer Kontrolle über das Netz verankert ist.
Ein kleiner Schritt zum Blocken von Inhalten
Wozu eine Blockade von Inhalten führen kann, verdeutlicht das Beispiel Großbritannien: Dort sind – wenn die Anschlussinhaber nicht widersprechen – standardmäßig Filter aktiv, die pornografische Inhalte herausfiltern sollen. Hängen blieben darin nicht nur Dateien, die zufällig die Buchstabenfolge „sex“ enthielten. Auch die Webseite des Chaos Computer Club (CCC) wurde schon geblockt. Der Schritt vom Sperren illegaler zum Blocken unbequemer Inhalte ist klein.
Und dann ist da noch die Sache mit der Verschlüsselung. „In Kooperation mit den IT-Unternehmen wird das Forum auch die Bedenken von Strafverfolgungsbehörden angesichts neuer Verschlüsselungstechnologien sondieren“, heißt es in einem Papier der EU-Kommission.
Es wäre der Traum von Strafverfolgern und Geheimdiensten: Hintertüren, also absichtlich eingebaute Lücken in Verschlüsselungssoftware, die staatlichen Stellen Zugang zu verschlüsselter Kommunikation und verschlüsselt gespeicherten Inhalten bieten. Nach den Anschlägen in Paris wurde der skeptische Blick auf Kryptotechnologien wieder populär: So nahm das Europaparlament in der vergangenen Woche einen Resolutionsentwurf der Europäischen Volkspartei, der größten Fraktion, an, in dem auch Verschlüsselungstechnik in Frage gestellt wurde.
Horrorszenario für Bürgerrechtler
Für Bürgerrechtler ein Horrorszenario: denn gibt es erst einmal eine Hintertür, können sowohl Kriminelle als auch alle anderen Nutzer damit überwacht werden. Möglich ist zudem, dass Unbefugte die Lücke finden und selbst ausnutzen. Und dass Verschlüsselung insgesamt als unsicher wahrgenommen wird. Wer will schon Onlinebanking machen, wenn nicht sicher ist, ob Dritte mitlesen oder sich ein bisschen Geld abzweigen können?
„Verschlüsselung ist ein Werkzeug, um Menschen zu schützen“, sagt Fernández Pérez. Bankkunden wie Oppositionelle, Diplomaten wie Whistleblower. Und: Es sei nicht belegt, das die Attentäter von Paris eine verschlüsselte Kommunikation nutzten, um die Anschläge zu planen. Bekannt ist bislang, dass sie sich per SMS abstimmten – mitlesbar ganz ohne Hintertür.
Führt Verschlüsselung zu Überwachung?
Auch ein Europol-Bericht vom September analysiert, dass immer mehr Nutzer Verschlüsselung verwenden, sie sich damit verbreitet und mit der Verbreitung auch Kriminelle verschlüsseln, was es Strafverfolgern schwerer mache, die Nutzer vor den Kriminellen zu schützen. Verwirrend? Eine Lösung bietet Europol dann auch nicht, dafür aber der US-Autor James Bamford: „Wenn Sie Ende-zu-Ende verschlüsseln, zwingt das die Regierung dazu, spezifische Überwachung einzusetzen, zum Beispiel, in dem sie Tastaturen verwanzen“, sagte er kürzlich auf einer Konferenz gegenüber dem Onlineportal Heise.de. Also: weniger Massenüberwachung, dafür gezieltere Observation.
Dass ein standardmäßiger staatlicher Zugriff auf verschlüsselt versendete oder gespeicherte Inhalte tatsächlich geplante Straftaten im Vorfeld auffliegen lässt, ist dagegen eher unwahrscheinlich. Er erhöht vor allem die Hürde, der alltäglichen Massenüberwachung etwas entgegenzusetzen.
Welche Alternativen sich finden, wenn es wirklich darauf ankommt, beschreibt zum Beispiel der Verschlüsselungsexperte Klaus Schmeh auf Scienceblogs: Demnach kommunizierten zwei in Deutschland lebende russische Spione mit einer Kontaktperson über Kommentare, die sie unter Fußballfilmen des Videoportals YouTube hinterließen – ganz öffentlich. Was ihre Sätze zu den Toren von Cristiano Ronaldo wirklich bedeuten sollten, ist bis heute unbekannt.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Ungerechtigkeit in Deutschland
Her mit dem schönen Leben!
Neuer Generalsekretär
Stures Weiter-so bei der FDP
Zuschuss zum Führerschein?
Wenn Freiheit vier Räder braucht
Der Check
Verschärft Migration den Mangel an Fachkräften?
Comeback der K-Gruppen
Ein Heilsversprechen für junge Kader
Die HTS in Syrien
Vom Islamismus zur führenden Rebellengruppe