Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Unternehmensnews
EU plant offenbar Verbot sicherer Verschlüsselung
© European Union

EU plant offenbar Verbot sicherer Verschlüsselung

Niklas Lewanczik | 09.11.20

Als Folge des jüngsten Terroranschlags in Wien sollen Anbieter wie WhatsApp künftig Generalschlüssel für Ende-zu-Ende-verschlüsselte Chats anlegen. Damit wäre eine komplett sichere Verschlüsselung verboten.

Der EU-Ministerrat hat eine Resolution erarbeitet, die die sichere Verschlüsselung der Kommunikation über Dienste wie WhatsApp, Signal und andere ad absurdum führt. Ein Dokument der deutschen Ratspräsidentschaft an die Delegationen der Mitgliedsstaaten im Rat, das ORF.at vorliegt, offenbart, dass die Resolution als Folge des Anschlags in Wien ausgearbeitet wurde und bereits Anfang Dezember verabschiedet werden könnte. ORF.at stellt das Dokument der Öffentlichkeit zur Verfügung. Darin heißt es etwa:

The principle of security through encryption and security despite encryption must be upheld in its entirety.

Demnach soll eine Ende-zu-Ende-Verschlüsselung zwar aufrechterhalten bleiben. Doch sollen verschiedene Behörden Hintertüren in der Verschlüsselung nutzen können, um Einsicht in die Chats oder die Kommunikation erhalten zu können. Dafür sollen die Dienstebetreiber Generalschlüssel zur Verfügung stellen. Vorschläge zur Änderung des Entwurfs sind nur noch bis Donnerstag, 12. November, möglich. Laut ORF könnte die Resolution schon am 19. November in der Ratsarbeitsgruppe zur Kooperation im nationalen Sicherheitsbereich (COSI) verabschiedet werden. Und am 25. November ist demnach die Vorlage im Rat der ständigen Vertreter der EU-Mitgliedsstaaten (COREPER) geplant. Da der Ratsbeschluss dort den Status eines I-Items habe, könne er ohne weitere Diskussion passieren.

Die Problematik mit dem Eingriff in die Verschlüsselung wird bei Heise thematisiert. Auch unbefugte Dritte könnten schließlich auf die Generalschlüssel zugreifen. Außerdem wurde der Entwurf insofern geändert, dass nicht nur die die Strafvollzugs- und Justizbehörden Zugriff erhalten, sondern auch „Competent Authorities“ – was Sicherheitsdienste miteinbezieht. Der Terroranschlag von Wien am 2. November dient nun womöglich als Argument für mehr Überwachung. Dass die österreichischen Behörden den ihnen zuvor bereits bekannten Täter nicht ausreichend überwachten oder ihn sogar festhielten, wird unterdessen in diesem Kontext ausgeblendet. Versäumnisse zur Überwachung des Täters wurden vom österreichischen Innenminister Karl Nehammer (ÖVP) bereits eingeräumt. Ob dieser Fall also als Grundlage für eine Legitimierung eines Eingriffs in die Ende-zu-Ende-Verschlüsselung dienen kann, bleibt diskutabel.