Im Zuge des Terroranschlags in Wien scheint nun erneut ein Verschlüsselungsverbot von WhatsApp, Telegram und Co. in der EU diskutiert zu werden. Im Wesentlichen geht es darum, dass Ermittlungsbehörden über einen digitalen Generalschlüssel Zugang zu der sonst abhörsicheren Kommunikation der beliebten Messengerdienste erhalten sollen.

In einem mit 6. November datierten internen Dokument der deutschen Ratspräsidentschaft an die Delegationen der Mitgliedsstaaten im Rat mit dem Titel""Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung" geht es um entsprechende Maßnahmen zur Umgehung einer Verschlüsselung. Nutzer von WhatsApp, Signal, Telegram oder Threema kommunizieren über eine verschlüsselte Verbindung, die sicherstellt, dass nur am jeweiligen Ende der Verbindung, also am eigenen und am Gerät des Kommunikationspartners, der Inhalt unverschlüsselt gelesen werden kann.

Von Ende zu Ende

Das bedeutet, dass außer Sender und Empfänger niemand die Nachrichten lesen kann – nur sie sind im Besitz des Schlüssels zur Dechiffrierung. Auch auf den Servern der Betreiber werden nur verschlüsselte Versionen gespeichert. Strafverfolgungsbehörden ist das schon länger ein Dorn im Auge, weil sie sich nicht in Gesprächsverläufe einklinken und diese mitlesen können. Datenschützer wiederum verweisen stets auf die Bedeutung der Verschlüsselung und schätzen genau diese Tatsache. Was auf der einen Seite lebenswichtige Kommunikation von Menschen, etwa in Hongkong oder Belarus, ermöglicht, kann auch für illegale Aktivitäten, Terrorismus, Cyberkriminalität oder Kinderpornografie missbraucht werden.

In der technischen Umsetzung scheint der EU-Ministerrat auf Generalschlüssel zu Dechiffrierung setzen zu wollen. Diese müssten die Messenger-Betreiber dann bei den Behörden hinterlegen. Dabei soll es sich um einen Man-in-the-Middle-Eingriff handeln, dessen Prinzip auf das britische National Cyber Security Center (NCSC) zurückgeht.

Bei dem internen EU-Dokument handelt es sich zwar nicht um einen Richtlinienentwurf, sondern im Prinzip um eine grobe Vorhabensbekundung der Staats- und Regierungschefs ohne bindenden oder beschließenden Charakter, auf die allerdings konkretere Schritte folgen könnten. Der Anti-Terror-Koordinator der EU, Gilles de Kerchove, beklagte sich kürzlich über die Datenschutzregeln der EU, die es den Ermittlern schwer machten, auf Handydaten und E-Mails Verdächtiger zuzugreifen.

Experten vermuten, dass entsprechende Maßnahmen, die vor allem auch von Frankreich seit einiger Zeit eingefordert werden,bereits am Dienstag bei einer Videokonferenz von Bundeskanzler Sebastian Kurz mit Frankreichs Präsident Emmanuel Macron, der deutschen Bundeskanzlerin Angela Merkel, EU-Kommissionspräsidentin Ursula von der Leyen sowie EU-Ratspräsident Charles Michel zentrales Thema sein könnten Die Europaabgeordneten von SPÖ, Neos und FPÖ haben sich mittlerweile bereits in Aussendungen gegen eine entsorechende Vorgehensweise der EU ausgesprochen.

Das Dilemma in dieser Diskussion ist, dass eine generelle Überwachung in keiner Relation zu den Erfolgen steht, so Kritiker: So kam etwa eine Untersuchung des EU-Parlaments zu dem Schluss, dass durch die – vom EuGH mittlerweile weitgehend untersagte – Vorratsdatenspeicherung kein einziger Anschlag verhindert werden konnte. Und auch beim Anschlag in Wien hatten die Ermittlungsbehörden bereits Informationen generiert, ohne Messengerdienste abhören zu müssen.