Die EU-Minister wollen Sicherheit durch – und trotz – Verschlüsselung gewährleisten. So lautet zumindest der Plan des EU-Rats, der damit das Vorhaben meint, Hintertüren in Ende-zu-Ende-Verschlüsselungen einzuführen.

In einem Entschließungspapier, das dem STANDARD vorliegt und das sich von bisher veröffentlichten Dokumenten nur marginal unterscheidet, wird das nun konkretisiert: Gemeinsam mit der Technologiebranche, vorwiegend nationalen und internationalen Anbietern von Kommunikationsdiensten – also beispielsweise Whatsapp oder Signal –, sollen technische Lösungen erarbeitet werden, um Strafverfolgern einen "rechtmäßigen Zugang" zu gewährleisten, "damit sie ihre Aufgaben wie gesetzlich vorgeschrieben und zulässig wahrnehmen können". Begründet wird das damit, dass die Strafverfolgung vermehrt von elektronischen Beweismitteln abhängig sei, um Terrorismus, organisierte Kriminalität und den sexuellen Missbrauch von Kindern im Netz zu bekämpfen. Der Antrag soll am 14. Dezember verabschiedet werden.

Zuerst freiwillig, dann Pflicht

Der deutsche Bundestagsabgeordnete Andrej Hunko (Die Linke) verweist darauf, dass dieses Vorhaben an das EU-Internetforum erinnert, das 2015 eingeführt wurde. Damals wurden Internetanbieter dazu angehalten, behördlichen Aufforderungen zur Löschung von terroristischen Inhalten freiwillig nachzukommen. Zu einem großen Teil, nämlich zu rund 90 Prozent, tun sie das auch. Zudem wird eine Datenbank eingesetzt, bei der Betreiber nutzergenerierte Inhalte mit einem digitalen "Fingerabdruck" bereits entfernter Beiträge abgleichen können, um weitere Veröffentlichungen zu unterbinden.

"Jetzt werden sie mit der bevorstehenden EU-Verordnung gegen die Verbreitung von terroristischen Inhalten im Netz überrumpelt", sagt Hunko, der der stellvertretende Vorsitzende der Linksfraktion im deutschen Bundestag ist, zum STANDARD. Der umstrittene Entwurf soll noch im Dezember beschlossen werden – und sieht vor, dass als terroristisch eingestufte Beiträge innerhalb von einer Stunde nach Aufforderung durch die Behörde eines EU-Mitgliedsstaats entfernt werden müssen.

"Nun könnte auch im Kampf gegen Verschlüsselung eine ähnliche Entwicklung bevorstehen", sagt Hunko, bei der zunächst auf Freiwilligkeit gesetzt wird, bis die entsprechenden Verfahren und Institutionen aufgebaut sind, um eine rasche Verpflichtung zu forcieren.

Es gibt keine "sicheren" Hintertüren

Experten sind seit Jahren einstimmig einer Meinung, dass ein derartiges Vorhaben praktisch nicht möglich ist, ohne die Sicherheit von verschlüsselten Diensten zu kompromittieren: Denn um auf die Inhalte verschlüsselter Messenger-Dienste wie beispielsweise Signal oder Whatsapp zugreifen zu können, müsste eine Sicherheitslücke ausgenutzt werden.

Dabei ist nicht relevant, ob eine Hintertür unbeabsichtigt ist oder es sich um einen "Generalschlüssel" handelt, klar ist jedenfalls: Wer Zugriff darauf hat, kann Nachrichten lesen. Das können Hacker sein, aber auch andere Staaten, die selbst User ausspionieren wollen. Ein Paradebeispiel dafür liefert der Fall rund um Netzwerkgeräte des Herstellers Juniper, deren Software mit einer Hintertür des Nachrichtendienstes NSA ausgestattet war. 2015 wurde diese, wie das Unternehmen später selbst einräumte, von einem anderen Staat entdeckt und ausgenutzt, um Nutzer zu überwachen. (Muzayen Al-Youssef, 26.11.2020)