Verschlüsselte Kommunikation: Filtern, abblocken, Hintertür einbauen
Die EU-Kommission startet ein Dialog-Forum zu Terror im Netz und verschlüsselter Kommunikation. Nutzer werden nicht beteiligt.
Es sind zwei Themen, die schon lange auf der Agenda stehen, aber jetzt, durch die Anschläge in Paris, auf einmal ganz weit nach oben gerückt sind. Strafverfolger, Ermittlungsbehörden, Geheimdienste haben sie dort drauf gesetzt: einen kurzen Draht zu Internetkonzernen, wenn es etwa darum geht, Inhalte, mit denen Terroristen um Anhänger werben, aus dem Netz verschwinden zu lassen. Und Zugriff auf Inhalte, auch wenn diese verschlüsselt gespeichert oder übertragen wurden. Zum Beispiel mittels Hintertüren in Software, mit der sich Daten verschlüsseln lassen.
„Terroristen missbrauchen das Internet, um ihre vergiftete Propaganda zu verbreiten“, sagte EU-Kommissar Dimitris Avramopoulos vor dem Treffen und liefert auch gleich die Lösung: Kooperation mit den Internetkonzernen. Microsoft, Facebook, Google, Twitter und das Portal Ask.fm waren beim ersten Treffen dabei, so viel verrät die Kommission und dass das nicht alle sind. Darüber hinaus gibt es nicht einmal eine Aussage über die Anzahl der Teilnehmer.
Intransparenz ist dann auch das Erste, was Maryant Fernández Pérez von der europäischen Bürgerrechtsgruppe European Digital Rights (EDRi) an der Zusammenkunft stört.
Die Frage der Definitionshoheit
Das Zweite: die Frage der Definitionshoheit. Dass es darauf ankommt, ist selbst der Kommission bewusst. „Das Problem Hatespeech anzugehen ist schwierig, weil man klar definieren muss, wo Meinungsfreiheit aufhört und wo Hassreden anfangen“, sagt EU-Kommissarin Věra Jourová. Die Bürgerrechtlerin Fernández Pérez würde da nicht widersprechen. Und sie fordert: Gerade weil es hier um Abgrenzungen gehe, gehöre so eine Diskussion nicht in eine Runde zwischen Politik, Wirtschaft und der europäischen Polizeibehörde, bei der die Öffentlichkeit ausgeschlossen ist. Eine informelle Allianz werde dazu führen, dass auch legale, aber unerwünschte Inhalte aus dem Netz getilgt würden.
Es ist nicht das erste Mal, dass die EU-Kommission in diesen Fragen mit IT-Konzernen kooperiert. 2011 war bereits das „Clean IT Projekt“ gestartet, das ebenfalls in Kooperation mit Unternehmen dazu führen sollte „den Einfluss der Terroristen auf das Internet zu reduzieren“, so die Selbstbeschreibung.
Anfang des Jahres kam in Griechenland Syriza an die Macht. Unsere Reporterinnen haben seitdem vier AthenerInnen begleitet. Was sich in ihrem Leben geändert hat, lesen Sie in der taz.am wochenende vom 5./6. Dezember 2015. Außerdem: Unsere Autorin besucht ihr altes Viertel, das jetzt eine Islamistenhochburg sein soll. Und: Die Künstlerin Mia Florentine Weiss über Mutterschaft und Krieg. Am Kiosk, eKiosk oder gleich im praktischen Wochenendabo.
Dass es schon damals anscheinend nicht nur um terroristische Einflüsse ging, zeigte ein geheimes Arbeitspapier, dass die EDRi veröffentlichte. Darin fand sich eine Liste von Vorschlägen, die sich wie ein Wunschzettel von Überwachungsenthusiasten las: ein Verbot von Pseudonymen in sozialen Netzwerken, Überwachung von Angestellten durch ihre Arbeitgeber, Filtersysteme, mit denen Provider unerwünschte Inhalte blockieren sollen. Auch wenn sich die EU-Kommission schnell distanzierte und die Beteiligten betonten, es habe sich nur um eine Ideensammlung gehandelt – es zeigt, wie sehr der Wunsch nach politischer Kontrolle über das Netz verankert ist.
Ein kleiner Schritt zum Blocken von Inhalten
Wozu eine Blockade von Inhalten führen kann, verdeutlicht das Beispiel Großbritannien: Dort sind – wenn die Anschlussinhaber nicht widersprechen – standardmäßig Filter aktiv, die pornografische Inhalte herausfiltern sollen. Hängen blieben darin nicht nur Dateien, die zufällig die Buchstabenfolge „sex“ enthielten. Auch die Webseite des Chaos Computer Club (CCC) wurde schon geblockt. Der Schritt vom Sperren illegaler zum Blocken unbequemer Inhalte ist klein.
Und dann ist da noch die Sache mit der Verschlüsselung. „In Kooperation mit den IT-Unternehmen wird das Forum auch die Bedenken von Strafverfolgungsbehörden angesichts neuer Verschlüsselungstechnologien sondieren“, heißt es in einem Papier der EU-Kommission.
Es wäre der Traum von Strafverfolgern und Geheimdiensten: Hintertüren, also absichtlich eingebaute Lücken in Verschlüsselungssoftware, die staatlichen Stellen Zugang zu verschlüsselter Kommunikation und verschlüsselt gespeicherten Inhalten bieten. Nach den Anschlägen in Paris wurde der skeptische Blick auf Kryptotechnologien wieder populär: So nahm das Europaparlament in der vergangenen Woche einen Resolutionsentwurf der Europäischen Volkspartei, der größten Fraktion, an, in dem auch Verschlüsselungstechnik in Frage gestellt wurde.
Horrorszenario für Bürgerrechtler
Für Bürgerrechtler ein Horrorszenario: denn gibt es erst einmal eine Hintertür, können sowohl Kriminelle als auch alle anderen Nutzer damit überwacht werden. Möglich ist zudem, dass Unbefugte die Lücke finden und selbst ausnutzen. Und dass Verschlüsselung insgesamt als unsicher wahrgenommen wird. Wer will schon Onlinebanking machen, wenn nicht sicher ist, ob Dritte mitlesen oder sich ein bisschen Geld abzweigen können?
„Verschlüsselung ist ein Werkzeug, um Menschen zu schützen“, sagt Fernández Pérez. Bankkunden wie Oppositionelle, Diplomaten wie Whistleblower. Und: Es sei nicht belegt, das die Attentäter von Paris eine verschlüsselte Kommunikation nutzten, um die Anschläge zu planen. Bekannt ist bislang, dass sie sich per SMS abstimmten – mitlesbar ganz ohne Hintertür.
Führt Verschlüsselung zu Überwachung?
Auch ein Europol-Bericht vom September analysiert, dass immer mehr Nutzer Verschlüsselung verwenden, sie sich damit verbreitet und mit der Verbreitung auch Kriminelle verschlüsseln, was es Strafverfolgern schwerer mache, die Nutzer vor den Kriminellen zu schützen. Verwirrend? Eine Lösung bietet Europol dann auch nicht, dafür aber der US-Autor James Bamford: „Wenn Sie Ende-zu-Ende verschlüsseln, zwingt das die Regierung dazu, spezifische Überwachung einzusetzen, zum Beispiel, in dem sie Tastaturen verwanzen“, sagte er kürzlich auf einer Konferenz gegenüber dem Onlineportal Heise.de. Also: weniger Massenüberwachung, dafür gezieltere Observation.
Dass ein standardmäßiger staatlicher Zugriff auf verschlüsselt versendete oder gespeicherte Inhalte tatsächlich geplante Straftaten im Vorfeld auffliegen lässt, ist dagegen eher unwahrscheinlich. Er erhöht vor allem die Hürde, der alltäglichen Massenüberwachung etwas entgegenzusetzen.
Welche Alternativen sich finden, wenn es wirklich darauf ankommt, beschreibt zum Beispiel der Verschlüsselungsexperte Klaus Schmeh auf Scienceblogs: Demnach kommunizierten zwei in Deutschland lebende russische Spione mit einer Kontaktperson über Kommentare, die sie unter Fußballfilmen des Videoportals YouTube hinterließen – ganz öffentlich. Was ihre Sätze zu den Toren von Cristiano Ronaldo wirklich bedeuten sollten, ist bis heute unbekannt.
Links lesen, Rechts bekämpfen
Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen
meistkommentiert
BSW in Thüringen
Das hat Erpresserpotenzial
Friedenspreis für Anne Applebaum
Für den Frieden, aber nicht bedingungslos
BSW in Sachsen und Thüringen
Wagenknecht grätscht Landesverbänden rein
Rückkehr zur Atomkraft
Italien will erstes AKW seit 40 Jahren bauen
Klimaschädliche Dienstwagen
Andersrum umverteilen
Tech-Investor Peter Thiel
Der Auszug der Milliardäre aus der Verantwortung