Die Mathematik unberücksichtigt? Die erstaunlichen Datenschutz-Pläne EU-Kommission | ABC-Z
Für eine wirksame Strafverfolgung drängt die EU auf Datenzugang um jeden Preis. Doch Technologieverbände und Juristen sind alarmiert. Die jüngsten Ideen gefährden die Sicherheit im Internet unmittelbar, so die Warnung. Mit ihren Plänen umgehe die Kommission die Gesetze der Mathematik.
Kann die EU-Kommission kein Mathe? Das zumindest sagen 55 Verbände aus ganz Europa, die sich am Mittwoch in einem offenen Brief an den Rat für Justiz und Inneres der EU gewandt haben. In dem Schreiben warnen sie eindringlich vor den Folgen der jüngsten Begehrlichkeiten der EU in Sachen Verschlüsselung im Netz.
Die EU-Arbeitsgruppe High Level Group zum Zugang zu Daten für eine wirksame Strafverfolgung hatte im November eine Empfehlung veröffentlicht, den Strafverfolgungsbehörden die „Lawful interception“, also das Unterlaufen von Verschlüsselung zum Abfangen und Überwachen sämtlicher Online-Kommunikationsinhalte in der EU, zu ermöglichen.
Doch wie genau das funktionieren soll, ohne gleichzeitig die Verschlüsselung zu brechen, dazu bleibt die „High level Group“ völlig vage. Nebulös wird empfohlen, die neue EU-Kommission sollte sich mit Erstellung und Umsetzung einer Technologie-Roadmap beschäftigen, „mit Schwerpunkt auf Verschlüsselungsherausforderungen unter Berücksichtigung aller relevanten Aspekte, einschließlich Technologie-, Markt-, Cybersicherheits-, Grundrechte-, Standardisierungs-, Strafverfolgungs- und Forschungsaspekte.“
Welche Technologie dies sein soll, wie sie implementiert werden solle, ohne gleichzeitig Tür und Tor für Spionage aus Drittstaaten oder Hackerangriffe zu öffnen, dazu schreiben die EU-Experten nichts. Genau hier haken die Verbände und Nicht-Regierungsorganisationen ein, die in ihrem offenen Brief die Empfehlung zerpflücken.
Mit ihrem Vorschlag habe die Expertenrunde augenscheinlich versucht, die Gesetze der Mathematik zu umgehen, kommentieren die NGOs. Gleichzeitige Schwächung der Krypto-Sicherheit zur Überwachung und Sicherheit vor Kriminellen und Spionen sei eben nicht möglich.
Die EU verlangt etwas logisch unmögliches
Weiter warnen die Verbände, darunter auch der deutsche eco Verband der Internetwirtschaft und der deutsche Anwaltsverein, vor den eventuellen wirtschaftlichen Folgen einer Entschlüsselungs-Verordnung der EU: Die Sicherheit im Netz werde untergraben.
Die Experten würden den europäischen Netzfirmen umfangreiche und teilweise widersprüchliche Verpflichtungen auferlegen. Das Abfangen in Echtzeit zu ermöglichen und entschlüsselte Daten an die Strafverfolgungsbehörden weiterzugeben, ohne dabei die Sicherheit ihrer Systeme zu gefährden, sei logisch unmöglich.
„Trotz der Absicht der High Level Group, die digitale Sicherheit nicht zu gefährden, gibt es in Wirklichkeit keine technische Möglichkeit, das Versprechen der Ende-zu-Ende-Verschlüsselung zu brechen, ohne die Sicherheit von Kommunikationssystemen zu schwächen“ so die Warnung.
Als Beispiel dafür führen die Verbände unter anderem die jüngsten chinesischen Hackerangriffe auf Telekommunikationsnetze in den USA an – dort hatten die Täter augenscheinlich Hintertüren, die für Strafverfolgung eingebaut wurden, für Spionage genutzt.
Die EU plant nun Ende Februar 2025 ein Anhörungsverfahren zum Thema Verschlüsselung und Abhörverfahren, an dem auch die Verbände und NGOs teilnehmen sollen. Die Agenda dort zeigt, dass die EU-Offiziellen sich vom Protest nicht von ihrem Kurs ablenken lassen: In dem Programm geht es nur um Zugriff auf Daten, offenbar nicht um die möglichen Probleme.
Benedikt Fuest ist Wirtschaftskorrespondent für Innovation, Netzwelt und IT.
