EU-Polizei und Justiz fordern verstärkte Überwachung von verschlüsselten Chat-Diensten wie WhatsApp und Signal

Immer wieder geraten EU-Polizei- und Justizbehörden in den sogenannten Crypto Wars unter Druck. Der Streit dreht sich um die zunehmende Verwendung von Verschlüsselung bei Chat-Diensten wie WhatsApp, iMessage, Facebook Messenger oder Signal. Die Behörden argumentieren, dass diese Verschlüsselung sie praktisch blind und taub macht und fordern deshalb neue Verfahren zur Umgehung der Verschlüsselung.

Der EU Innovation Hub für innere Sicherheit hat nun eine ausführliche Diskussion über die Nutzung von Verfahren wie dem Client-Side-Scanning (CSS) gefordert. Dabei handelt es sich um die Durchsuchung und Extraktion privater Kommunikation direkt auf den Endgeräten der Benutzer, wie zum Beispiel Smartphones. Es ist wichtig, solche Techniken einer gründlichen Überprüfung zu unterziehen.

Der Aufruf ist Teil des ersten Berichts des Innovation Centers for Encryption, den Europol am Montag veröffentlicht hat. Neben Europol sind im Hub auch Eurojust, EU-Lisa, der EU-Koordinator für Terrorismusbekämpfung sowie die Gemeinsame Forschungsstelle der EU-Kommission und deren Generaldirektorat für Inneres vertreten.

Laut dem Bericht hat sich die Debatte in den letzten Jahren von einem Konflikt zwischen individuellem Datenschutz und kollektiver Sicherheit und Integrität zu einer konstruktiveren Diskussion entwickelt. Es gibt jedoch noch einige Herausforderungen zu bewältigen. Eine erfolgreiche Lösung besteht darin, den Dialog, die Zusammenarbeit und die Innovation zu fördern, um sicherzustellen, dass sowohl die individuellen Rechte als auch die Notwendigkeit rechtmäßiger Überwachung respektiert werden.

Technische Experten sind der Meinung, dass ein bisschen Verschlüsselung genauso unmöglich ist wie ein bisschen schwanger zu sein. In den meisten EU-Mitgliedstaaten gibt es allgemeine gesetzliche Bestimmungen, die den Zugriff auf verschlüsselte Informationen ermöglichen, erklären Europol und andere Behörden. Einige Länder haben sogar kürzlich Änderungen an ihren nationalen Gesetzen vorgenommen, um die Umgehung der Verschlüsselung zu erleichtern. Dadurch ergeben sich potenziell zusätzliche Möglichkeiten, auch verschlüsselte Daten zu erfassen und zu nutzen.

Fortgeschrittene Suchfunktionen und Instrumente für gezielten, rechtmäßigen Zugriff könnten von Vorteil sein, um verschlüsselte Daten zu erfassen. Die Experten für innere Sicherheit begrüßen das kürzlich verabschiedete EU-Dossier zu elektronischen Beweismitteln (E-Evidence) als einen Schritt in die richtige Richtung, um den Zugang zu digitalen Informationen bei grenzüberschreitenden strafrechtlichen Ermittlungen, insbesondere im Hinblick auf die Cloud, zu ermöglichen. Obwohl die entsprechende Verordnung keine Vorschrift enthält, dass Dienstanbieter Daten im Klartext bereitstellen müssen, könnte sich die erwartete schnellere Übermittlung angeforderter Informationen als vorteilhaft erweisen. Dies gilt insbesondere angesichts der Unterschiede bei den Datenaufbewahrungsfristen in den EU-Ländern, die in einigen Fällen ungewöhnlich kurz sind und potenziell problematisch sein könnten.

Selbst die Urteile des Europäischen Gerichtshofs, die sich mit unterwanderten verschlüsselten Kommunikationsdiensten wie Encrochat befassen, scheinen die Strafverfolger zu unterstützen. CSS hat eine bedeutende Rolle im Kontext der Kontroverse um die geplante Chatkontrolle.

Letzte Woche mobilisierten zahlreiche zivilgesellschaftliche Organisationen, Cybersicherheitsexperten und IT-Firmen in einer Petition, die von der Global Encryption Coalition ins Leben gerufen wurde. Sie äußerten ihre Bedenken angesichts des jüngsten Kompromissvorschlags der belgischen EU-Ratspräsidentschaft zur Überwachung von Chats. Die Sicherheits- und Rechtsbedenken, die von Experten in Bezug auf Client-Side-Scanning geäußert wurden, bleiben bestehen. Dadurch kann das Problem der Online-Verbreitung von Material mit sexuellem Kindesmissbrauch nicht behoben werden. Stattdessen entstehen bedeutende Sicherheitsbedenken für sämtliche Bürger, Unternehmen und Regierungen.

Laut dem Bericht gibt es auch Probleme mit dem Home Routing in 4G- und 5G-Netzen, was bedeutet, dass die Kommunikationsdienste von den Netzbetreibern zentralisiert werden. Dadurch wäre es nicht mehr so einfach möglich, Personen innerhalb nationaler Grenzen abzuhören, die eine ausländische SIM-Karte verwenden. Dies kann nur erreicht werden, wenn der ausländische Dienstanbieter mit dem inländischen Anbieter zusammenarbeitet. Von einer technischen Perspektive aus betrachtet, ist es daher notwendig, weitere Forschung zu betreiben, um eine Lösung zu finden, die sowohl den Datenzugriffsanforderungen der Ermittler gerecht wird als auch hier eine Lösung bietet. In der Zwischenzeit sollte gefordert werden, dass datenschutzfördernde Technologien beim Home Routing abgeschaltet werden.

Die Strafverfolgungsbehörden benötigen zudem einen rechtlichen Rahmen für den Einsatz von Überwachungstechnologien zur Benutzeridentifizierung, wie zum Beispiel sogenannte SUPI-Catcher, in den Mobilfunknetzen der nächsten Generation (5 und 6G).

In den letzten Tagen wurde bereits bekannt, dass die kontroverse EU-Hochrangige Gruppe für den Datenzugang eine Integration des Zugangs zu unverschlüsselten Kommunikationsdaten direkt in die Technologie fordert, unter dem Grundsatz des Lawful Access by Design. Früher setzte sich insbesondere die belgische Polizei dafür ein, in Echtzeit auf unverschlüsselte Datenströme von WhatsApp & Co. zugreifen zu können. Bereits im April drängten die europäischen Polizeichefs, einschließlich Europol, die Regierungen und die Digitalbranche nachdrücklich, dringende Maßnahmen gegen die Verwendung von Ende-zu-Ende-Verschlüsselung zu ergreifen.

Schlagwörter: Europol + WhatsApp + EU

Wie bewerten Sie den Schreibstil des Artikels?