In der EU wurde der jüngste Angriff auf Ende-zu-Ende-Verschlüsselung seitens der Kommission kürzlich abgeblasen und entsprechende Vorhaben aus dem Entwurf zum "Digital Services Act" gestrichen. Auf globaler Ebene ist das Thema allerdings weiter aktuell.

In den vergangenen Jahren wurden zahlreichen Onlineplattformen und viele Messengern mit dieser Absicherung ausgerüstet. Ein treibender Faktor dafür war die von Edward Snowden offen gelegte Bespitzelung von Internetnutzern weltweit durch den US-Geheimdienst NSA und ihre Partner. Und diese sind es auch, die seitdem laut für eine Abkehr von diesem Kurs trommeln. Nun hat die "Five Eyes"-Allianz einen weiteren Aufruf gestartet.

Sieben Regierungen wollen Verschlüsselung aufweichen

Die "fünf Augen" beschreiben die geheimdienstlich intensivierte Kooperation zwischen den USA, Kanada, Großbritannien, Australien und Neuseeland. Unterstützt von Japan und Indien fordern diese nun einmal mehr, dass die Techfirmen Hintertüren in diesen Schutzemachnismus einbauen. Denn, so das Argument, die Verschlüsselung sei ein massives Hindernis für Ermittlungsarbeit. Zudem verunmögliche sie es den Anbietern selbst, ihre eigenen Richtlinien effektiv durchzusetzen.

"Bestimmte Implementationen von Technologie" würden die Plattformen zu einem "sicheren Zufluchtsort" für kriminelle Aktivitäten machen und "hoch verletzliche Mitglieder unserer Gesellschaft, wie sexuell ausgebeutete Kinder" in Gefahr bringen.

Die Anbieter sollen die öffentliche Sicherheit "per Design" bei ihren Diensten berücksichtigen, fordert man in einer Presseaussendung. Behörden sollten, wenn es eine "gesetzliche Autorisierung" – etwa einen Richterbeschluss – gibt, Zugang zu Plattforminhalten in einem "lesbaren und verwendbaren Format" erhalten. Und die Firmen sollen sich in Austausch mit den Behörden und anderen Stakeholdern begeben, um solche Zugangslösungen zu beraten. Ziel sei es, dass die Behörden bei dringendem Bedarf mitlesen können, aber die Nutzer dennoch weiter sicher und verschlüsselt kommunizieren können. Ähnliche Forderungen hat das Five Eyes-Bündnis auch schon 2018 und 2019 öffentlich postuliert.

Umsetzung würde Nutzerkommunikation gefährden

Ob eine derartige Lösung technisch überhaupt möglich ist, wird allerdings sowohl von vielen Techunternehmen, als auch von Datenschützern stark in Zweifel gezogen. Sichere Ende-zu-Ende-Verschlüsselung ist üblicherweise so implementiert, dass auch die Betreiber selbst nicht über die Schlüssel verfügen, über die sich Inhalte der Nutzer auslesen lassen. Wenn sie den Behörden Zugang ermöglichen sollen, ist dieses Design nicht möglich, da sie über diesen Schlüssel verfügen müssen, um Ermittler mitlesen zu lassen oder in ihrem Auftrag bestimmte Inhalte leserlich zu machen.

Die Aufbewahrung dieses Schlüssels, wie auch die Implementation anderer Hintertüren, bedeutet per se einen Sicherheitsverlust für alle Nutzer. Denn wenn Cyberkriminellen ein Angriff auf die Server eines Anbieters oder das Aufspüren eines solchen Backdoors gelingt, können auch sie die Kommunikation der Nutzer einsehen. Auch Missbrauch der Keys durch Mitarbeiter der Techfirmen stünde so eine Tür offen.

In ersten Ländern wurde eine Aushebelung der Verschlüsselung bereits gesetzlich festgeschrieben. In Australien gibt es eine derartige Regelung etwa seit 2018 und sorgt seitdem für Kopfzerbrechen. In Russland schießen sich die Behörden ebenfalls stark auf verschlüsselte Messenger ein und versuchten, den Dienst Telegram verbieten zu lassen, scheiterten allerdings auf technischer Ebene weitestgehend. Das Verbot wurde mittlerweile wieder aufgehoben, was man vage damit begründete, dass der im britischen Exil lebende Betreiber Pavel Durov sich bereit erklärt habe, stärker mit den Behörden zu kooperieren. (gpi, 12.10.2020)