Crypto Wars: USA und EU fordern Einbau von Klartext-Zugang in die Technik

Die andauernden Crypto Wars und die damit verknüpfte Debatte über das "Going Dark"-Szenario, wonach die zunehmende Kryptierung insbesondere von Messenger-Diensten Ermittler blind und taub macht, sind um eine neue Volte reicher. Hochrangige Vertreter von Strafverfolgungs- und Justizbehörden aus den USA haben auf einem Treffen mit Abgesandten der EU-Seite Mitte März in Stockholm gefordert, den Zugang zu unverschlüsselten Kommunikationsdaten direkt in die Technik einzubauen. Es gelte damit, dem Ansatz "Datenschutz durch Technik" etwas Gleichrangiges entgegenzusetzen.

Dieser Appell ist einem eigentlich nicht für die Öffentlichkeit gedachten Protokoll der transatlantischen Gespräche vom Sekretariat des EU-Ministerrates zu entnehmen, das die britische Bürgerrechtsorganisation Statewatch publiziert hat. Darin heißt es: "Die Überzeugung der EU, dass die Legitimität der Strafverfolgungsbehörden zur Durchführung von Ermittlungen (auch in der Öffentlichkeit) gestärkt werden muss, wurde von der US-Delegation geteilt." Diese sei "ebenfalls der Meinung" gewesen, dass das Prinzip "Privacy by Design" durch das Pendant "Lawful Access by Design" ausgeglichen werden müsse.

Sollbruchstellen durch Überwachung

Rechtmäßiger, gesetzeskonformer Zugang steht im Jargon der Strafverfolger für die Implementierung gesetzlich vorgeschriebener Überwachungsschnittstellen in Netze und IT-Systeme. In Deutschland regelt die Details dazu die immer wieder für Streit sorgende Telekommunikations-Überwachungsverordnung (TKÜV). Experten zufolge taugen dafür entwickelte Standards oft nichts und bauen letztlich unkontrollierbare Sollbruchstellen in die Kommunikationsnetze ein. Als Bezugspunkt für "Lawful Access by Design" bezeichnen die Teilnehmer des Treffens eine G7-Erklärung von 2021, in der von der "Aufrechterhaltung eines streng kontrollierten, rechtmäßigen Zugangs zu Daten" die Rede ist. "In der Tat streben die Strafverfolgungsbehörden nicht nach neuen Befugnissen, sondern nach dem Erhalt ihrer Ermittlungsmöglichkeiten", heißt es in dem Protokoll.

Beim Knackpunkt Ende-zu-Ende-Verschlüsselung habe die US-Delegation "eine gewisse Heuchelei in der Position von Internetplattformen" festgestellt: Die Betreiber widersetzten sich "einer konstruktiven Zusammenarbeit mit liberalen Demokratien in Bezug auf den rechtmäßigen Zugang", während sie sich andererseits "dem Druck repressiverer Rechtsordnungen beugen". Zuvor hatten sich etwa die Europol-Direktorin Catherine De Bolle und der Staatsanwalt des Bezirks New York, Cyrus Vance, bereits für eine "regulierte Verschlüsselung" stark gemacht. Der EU-Rat verlangt seit Ende 2020 Zugriffsmöglichkeiten auf Kommunikation im Klartext und eine stärkere Kooperation mit der IT-Industrie.

Schweden trommelt gegen Verschlüsselung

Die schwedische Ratspräsidentschaft startete schon zu Beginn ihrer halbjährigen Amtszeit einen Angriff auf Verschlüsselung. Herausforderungen führten dazu, dass die gesetzlich verankerte Aufgabe der Strafverfolgung ernsthaft beeinträchtigt werde, schlug sie Alarm. Ermittlungsinstrumente könnten "aufgrund von Entwicklungen wie dem Einsatz von Verschlüsselungstechnologien, die von vornherein mit dem rechtmäßigen Zugang unvereinbar sind, oft nicht mehr eingesetzt werden".

Das ausgemachte Problem soll dem Protokoll zufolge nun in einer hochrangigen Expertengruppe "ganzheitlich" angegangen werden. Das "Going Dark"-Mantra ist aber wenig stichhaltig. US-Sachverständige kamen bereits 2016 zu dem Schluss, dass die Geschäftsmodelle der Mehrzahl der Betreiber von sozialen Netzwerken auf unverschlüsselten Nutzerdaten für personalisierte Werbung beruhten. Das Internet der Dinge bringe darüber hinaus eine Flut an Bilder-, Video- und Audiodaten mit sich, die sich häufig in Echtzeit abfangen ließen.

Die Teilnehmer des Meetings begrüßten zudem die Wiederaufnahme der Verhandlungen zwischen der EU und den USA über ein E-Evidence-Abkommen. Dabei geht es um den Zugriff auf Cloud-Daten, den die EU schon bald in einem eigenen Rechtsakt regelt. Beide Seiten waren sich einig, dass im Rahmen der Verhandlungen über eine UN-Konvention gegen Cybercrime eine enge Koordinierung erforderlich sei, "um China und Russland in ihrem Streben nach einer Regulierung des Internets zu isolieren". Die US-Delegation warnte davor, parallel gesonderte Datenschutzregeln aufzustellen. Die EU-Seite setzte sich in diesem Bereich dafür ein, hohe Standards beizubehalten. Verstärkt werden soll den Absprachen zufolge der transatlantische Austausch biometrischer Daten.

(axk)