Nach Terrorangriff: EU verbietet künftig völlig verschlüsselte Kommunikation über Messenger

Nach dem Terroranschlag in Wien zieht der EU-Ministerrat die Reißleine und möchte künftig völlig private Kommunikation über verschlüsselte Messenger ohne Mitlese-Möglichkeit in der EU verbieten. Dies würde etwa Ende-Zu-Ende verschlüsselte Messenger wie Threema, Signal und WhatsApp treffen. Ab Dezember könnte man den Beschluss ohne weitere Diskussion verabschieden.

Wie „fm4.orf.at“ unter Berufung auf des ORF vorliegende Dokumente berichtet, zieht die EU nach dem Terroranschlag in Wien nun Konsequenzen. Innerhalb einer Woche hat man dazu Dokumente und Beschlüsse ausgearbeitet, welche der anonymen Verschlüsselung das Ende in der Europäischen Union bedeuten könnte. Plattformbetreiber, welche ihre Dienste in der EU betreiben, wolle man künftig zum Ablegen eines „Generalschlüssel“ zur Überwachbarkeit von verschlüsselten Chats und Nachrichten zwingen. Soll heißen, dass die Verschlüsselung über diesen Schlüssel bei „Verdachtsfall“ entschlüsselt und verschlüsselte Nachrichten somit ausgelesen werden könnten. Somit wäre die Kommunikation nicht mehr nur zwischen den einzelnen Nutzern (E2E) verschlüsselt, sondern könne im Zweifel immer ausgehebelt werden.

Ob die Ermittelungen zur Verhinderung des Terroranschlags an der Verschlüsselung gescheitert sind, geschweige denn die Terroristen über verschlüsselte Dienste kommuniziert haben, ist aber nicht bekannt.

Österreich weiterhin mit Wunsch eines „Bundestrojaner“

Die Kommunikation über sichere, verschlüsselte Messenger ist einigen Staaten schon länger ein Dorn im Auge. Wie „DerStandard“ letzte Woche Freitag berichtete, dachte Österreich nach dem Terroranschlag in Wien sowieso erneut über eine schärfere Überwachung der Bevölkerung mittels Bundestrojaner nach. Datenschützer sehen diesen Vorschlag nach wie vor kritisch: „Wenn der Staat plötzlich Sicherheitslücken fördert, um sie gegen die eigene Bevölkerung einzusetzen, wird das für uns alle früher oder später zum Problem.“

Eine Spionagesoftware, um die Kommunikation von verschlüsselten Messengern auszulesen, hätte bereits im April 2020 in Österreich kommen sollen. Dieser Entwurf des „Bundestrojaner“ war allerdings nicht verfassungskonform und wurde vom VfGH im Dezember 2019 weitestgehend gekippt. Es werde ein umfassendes Maßnahmenpaket als Folge des Terroranschlags noch am heutigen Montag geben, so weiter im Artikel des „DerStandard.“

Internes Dokument zum „Verschlüsselungsverbot“ nicht für Öffentlichkeit zugänglich

Frankreichs Präsident Emmanuel Macron werde mit Bundeskanzler Sebastian Kurz zu Wochenbeginn die „weitere Schritten gegen den Terrorismus“ besprechen. Sicherlich ein Thema wird dieses neue, mit am 6. November datierte, interne Dokument der deutschen Ratspräsidentschaft zum Verschlüsselungsverbot der EU sein. Dieser Beschluss ist so weit akkordiert, sodass er ohne weitere Diskussion und Abstimmung Anfang Dezember verabschiedet werden kann. Das Dokument ist als „Limite“ klassifiziert, also nicht der Öffentlichkeit zugänglich. Auf den Seiten des ORF ist das Dokument allerdings hier aufzurufen.

Unter dem Deckmantel des Terrorismus für „eine bessere Balance“

Es gehe um die „bessere Balance“. (Screenshot: EU Ministerrat)

Der EU-Ministerrat nehme bereits seit mehreren Jahren den Terrorismus zum Anlass, Verschärfungen bei der Überwachung durchzuschleusen, so der Autor des Beitrags von FM4, Moechel. In dem aktuellen Beschluss gehe es nun darum eine „bessere Balance herzustellen“, liest man im Dokument des EU-Ministerrats. So wolle man mit Industrie zusammenarbeiten, weiterhin mehr auf Verschlüsselung zu setzen, diese verschlüsselten Daten allerdings Behörden zugänglich zu machen. Bislang gibt es bei verschlüsselten – zumindest bei Open-Source – Messengern für Behörden so gut wie keine realistische Möglichkeit, mitzulesen.

Die Vorstellung der EU zum „Verschlüsselungsverbot“

Laut weiteren Informationen, die dem „ORF“ vorliegen, wolle man die Überwachungsmethode „Exceptional Access“ wählen. Das geht indirekt bereits aus diesem Dokument des EU-Ministerrats hervor. So sollen von Chatbetreiber von E2E-Messengern künftig auf dem Server „Generalschlüssel“ ablegt werden, um im Fall der Fälle bestimmte Nachrichten entschlüsseln zu können.

Streng genommen könnte man hier ganz klar von einem „Man-in-the-Middle“ sprechen, einem „Angreifer“, welcher in der Mitte der beiden Kommunizierenden steht. Ohne Auffallen wäre es somit problemlos möglich, den Nachrichtenverlauf bestimmter Personen auszulesen. Ob das nun ein unbefugt zugreifender Hacker ist oder die jeweilige Behörde. Somit wird „Exceptional Access“ durch diese „Sammelstelle“ auf dem Server auch für Angreifer ein interessantes Ziel, um Nachrichten unbefugt auszulesen und an Fremde weiterzuleiten.

Die Verschlüsselungsmethode „Exceptional Access“. (Screenshot: EU Ministerrat)

Das sind also die Pläne des EU-Ministerrats, dessen Verabschiedung mit Anfang Dezember geplant ist. Diese könnte in der Videokonferenz mit allen Innen- und Justizministern der EU problemlos über die Bühne gehen. Weiteres wichtiges Thema wird in der nächsten Zeit auch wieder der sogenannte „Uploadfilter“, oder auch unter „Artikel 13“, „Artikel 15“ bzw. „Artikel 17“ bekannt, spielen. Zu diesem Thema haben wir bereits an dieser Stelle ausführlich berichtet.

Empfehlungen für Dich

• WhatsApp aktualisiert Nutzungsbedingungen: Messenger teilt nun Daten mit Facebook
• WhatsApp bekommt Werbeeinblendungen: Was nun?
• Facebook, Messenger, Instagram und WhatsApp down: Dienste wieder mit Störung
• WhatsApp versichert Nutzern über Stories, dass die Privatsphäre nach wie vor respektiert wird