Wer Datenschutz-Themen verfolgt, dem dürfte nicht entgangen sein, dass die EU nach den Terroranschlägen in Wien und Nizza nun gegen die End-to-End-Verschlüsselung (E2E) vorgehen will. Es ist eine klassische Kurzschlusslösung von Regierungen, die das augenscheinliche Problem bekämpfen wollen, ohne sich tiefgehender mit der Materie zu beschäftigen.
Die Terroristen haben anscheinend über Telegram kommuniziert, sie standen schon im Radar der Behörden, aber die E2E-Verschlüsselung eines gängigen Messengers stand wohl der Prävention der Anschläge im Weg. Daher muss also E2E-Verschlüsselung abgeschafft werden. Dass das erstens nicht so einfach ist und zweitens einfach von Terroristen (oder Pädophilen, die Kinderpornografie verbreiten) umgangen werden kann, interessiert erstmal nicht. Der Gesetzgeber steht ja erst einmal am längeren Hebel.
Der Resolutionsentwurf sieht wohl so aus, dass Whatsapp und Telegram (sowie jede andere Tech-Firma) eine Hintertür in ihren Messaging-Diensten bereitstellen sollen. Diese soll in “gesetzeskonformer und gezielter Art und Weise” eingesetzt werden können. Es ist von einem “Allgemeinschlüssel” die Rede, mit denen alle verschlüsselten Nachrichten entschlüsselt werden können. Ich bin kein Experte auf dem Gebiet, aber das ist meines Wissens nach bei bestehenden Verschlüsselungssystemen nicht so einfach möglich. Im Endeffekt wäre also einfach ein Abschaffen der E2E-Verschlüsselung praktischer oder es wird ein neues Verschlüsselungssystem, das eine solche Hintertür ermöglicht, entwickelt. Aber das wäre allein dem Wortsinn nach nicht mehr E2E-Verschlüsselung.
Sollte es aber einmal eine Lösung mit einem Allgemeinschlüssel geben, würde das Konzept an einem Wer-bewacht-die-Wächter-Problem zerschellen. Was, wenn ein solcher Allgemeinschlüssel in die falschen Hände gerät? Individuelle Schlüssel sind also angebrachter. Ein weiteres Problem ist, dass Kriminelle und Terroristen nur ins Netz der Behörden geraten würden, wenn diese unprofessionell arbeiten. Das trifft auf Kleinkriminelle und Spontan-Täter zu, die von außen aber wie völlig normale Bürger erscheinen dürften. Dann gäbe es die Mehrfach-Täter und Schwerkriminelle, bei denen solche Überwachungsmaßnahmen sicherlich hin und wieder greifen dürften.
Aber dass nennenswerte Erfolge bei international agierenden Terror-Netzwerken erzielt werden könnten, halte ich für unwahrscheinlich. Es wäre ein leichtes für diese auf alternative Open-Source-Messenger zuzugreifen, die Verschlüsselung ermöglichen. Das einzige, was der Staat damit erreichen würde, wäre die User-Experience der Terroristen zu verschlechtern. Glückwunsch.
Denn Verschlüsselung selbst lässt sich zwar verbieten, aber das Verbot wäre sehr schwer durchsetzbar (und juristisch wahrscheinlich nicht tragbar). Verschlüsselung basiert auf reiner Mathematik und gegen ihre Anwendung vorzugehen, wäre vielleicht nicht das dümmste, was Regierungen und Herrscher in der Menschenheitsgeschichte jemals zustande gebracht hätten, aber trotzdem ziemlich hirnrissig.
Auf der anderen Seite wäre es aber durchaus möglich, verschlüsselte Daten zu überwachen. Jeder, der verschlüsselte Nachrichten verschickt, würde damit in den Augen des Staates verdächtig. Denkbar, dass dann allein der Gebrauch von Verschlüsselung als legitimer Grund betrachtet werden könnte, einen bestimmten User genauer auszuleuchten. Das würde dann aber sicher als Angriff auf die Grundrechte der europäischen Bürger gesehen werden.
Noch ist die Resolution oder Richtlinie nicht getroffen worden, was ich schreibe, ist also alles rein spekulativ. Die EU und die Europäische Kommission beschäftigen sich aber schon seit Jahren mit einem Verbot der E2E-Verschlüsselung. Naiv wird die Resolution daher (hoffentlich) nicht sein, aber ich zweifle selbst bei Beschluss einer Hintertür-Richtlinie nur sehr langsam etwas ändern wird.
Im Endeffekt würde eine solche Richtlinie oder Verordnung wenig bewirken. Die Datenschutz-Communities im Netz haben jetzt schon Open-Source-Alternativen parat und an diesen könnten sich Terroristen schon jetzt bedienen. In der Natur der Sache liegt es, dass es – zumindest meiner Recherche nach – keine genauen Zahlen dafür gibt, wie verbreitet Verschlüsselung ist. Aber es ist definitiv ein Massenphänomen und damit ist eine Verletzung der Bürgerrechte nur schwer möglich. Dass wir von heute auf morgen, einen amerikanischen Verschlüsselungsstandard erhalten, halte ich daher für unwahrscheinlich, aber möglich. Kurz gesagt würde das Folgendes bewirken: Vergläserung der Bürger und des durchschnittlichen Users und Verschlüsselungsdiaspora für alle anderen.