EU: WhatsApp-Überwachung wird bereits gesetzlich verankert
Mitte Dezember beschlossen die Innenminister der EU-Mitgliederstaaten wie berichtet eine Resolution, die bereits im Vorfeld heftig umstritten und kritisiert worden war: Demnach sollen Sicherheitsbehörden sowie Geheimdienste Zugriff auf verschlüsselte Daten von Messenger-Diensten im Klartext erhalten. Das Abhören klassischer Telefonleitungen ist nicht ohne Grund rückläufig: Die meisten Nachrichten werden heutzutage via verschlüsselter Text-Nachricht ausgetauscht.
Behörden und Geheimdienste sollen eine Art „Generalschlüssel“ für verschlüsselte Nachrichten erhalten, mit denen WhatsApp- oder Signal-Nachrichten entschlüsselt werden können. Doch „Resolutionen“ wie diese sind in der Regel nicht verbindlich, sondern normalerweise nur eine Art „Anregung“, in diesem Bereich tätig zu werden und stehen im Normalfall ganz am Anfang eines EU-Gesetzgebungsprozesses.
Richtlinie legt Nachschlüssel fest
In diesem speziellen Fall sollen laut dem Journalisten Erich Möchel die Pläne jedoch schon wesentlich weiter reichen: „EU-Entschlüsselungspläne offenbar beschlossene Sache“, schreibt Möchel auf FM4. In seinem Vortrag auf der „Remote Chaos Experience“ des Chaos Communication Club erzählt er: „Die nicht verbindliche Resolution hat sich bereits in einer ersten Richtlinie niedergeschlagen.“
Konkret spricht er von der Richtlinie für Cybersicherheitsstandards, die eigentlich für mehr Sicherheit sorgen soll. Kritikern zufolge erreicht ein Generalschlüssel für Behörden allerdings das Gegenteil. Diese würden nämlich Unsicherheit vergrößern, anstatt für mehr Sicherheit zu sorgen. Es kann nämlich kein „ein bisschen Verschlüsselung“ geben, genauso wenig, wie es nur „ein bisschen schwanger“ geben kann, wie der Chaos Computer Club erklärt hatte. Wenn es General- oder Nachschlüssel gibt, würden diese mit Sicherheit nicht nur von Strafverfolgungsbehörden ausgenutzt werden.
„In der Richtlinie wurden bereits Nachschlüssel in einem Erwägungsgrund verankert“, sagt Möchel. Das bedeutet konkret, dass sich in einem Gesetzestext bereits ein Verweis auf etwas befindet, worauf vor nicht einmal zwei Wochen von den EU-Innenministern unverbindlich hingewiesen wurde, dass es vielleicht in Zukunft praktisch sein könnte.
„Normalerweise kommt erst die Resolution, die nicht verbindlich ist. Dann kommen Entscheidungsprozesse des Rats, der Kommission und erste Entwürfe. Hier befinden wir uns aber bereits in einem Stadium, wo eine nicht verbindliche Resolution in einem gesetzgeberischen Prozess verankert wird“, sagt Möchel.
"Klassische Orwell-Passage"
Im selben Gesetz befinde sich ein „Loblied zur Ende-zu-Ende-Verschlüsselung", so Möchel. "Und dann befindet sich plötzlich eine Ausnahme da, die die Überwachbarkeit der Verschlüsselung vorsieht. Das ist eine klassische Orwell-Passage“, sagt Möchel.
Laut Möchel, der die gesamte Geschichte der „Krypto Wars 2.0“ erzählt, stammt das Konzept des geplanten Nachschlüssels für Behörden und Geheimdienste übrigens von einem hochrangigen Techniker des britischen Geheimdienstes GCHQ namens Ian Levy. „ Wenn sich ein Geheimdienst gar so entschieden für die Interessen der Strafverfolger - die von den Diensten ansonsten belächelt bis milde verachtet werden - in die Bresche wirft, dann geschieht das nicht aus Altruismus“, so Möchel.