Der EU-Ministerrat hat eine Resolution zum Thema „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“ entworfen: Anbieter sicherer Kommunikationslösungen sollen verpflichtet werden, eine Art „Hintertür“ für staatliche Stellen einzurichten. Damit soll Kommunikation mit Ende-zu-Ende-Verschlüsselung (etwa über Whatsapp, Telegram oder Signal) für Ermittlungsbehörden lesbar gemacht werden. Der DAV lehnt dies ab:
„Der Entwurf zeigt nicht, warum die Einrichtung solcher Hintertüren notwendig sein sollte. Das ist sie auch nicht. Offenbar sollen hier fehlende technische und personelle Kapazitäten mit der Erweiterung von Befugnissen ausgeglichen werden. Die Ermittlungsbehörden haben in der Regel bereits eine rechtliche Grundlage, sich Zugang zu elektronischen Beweismitteln zu verschaffen. In Deutschland haben die Ermittlungs- und Sicherheitsbehörden zum Beispiel sowohl präventiv als auch strafprozessual bereits weitreichende Möglichkeiten, auf IT-Systeme zuzugreifen. Sie können im Bereich der Bekämpfung des Terrorismus und der organisierten Kriminalität schon jetzt – auch verdeckt – auf den jeweiligen Geräten hinterlegte Passwörter und Verschlüsselungscodes auslesen.
Diese Befugnisse zu nutzen und auf die Daten zuzugreifen, kann im Einzelfall aufwendig sein. Dass die Behörden über diese Kapazitäten bei der IT-Forensik nicht immer verfügen, rechtfertigt so umfassende Eingriffsmöglichkeiten nicht. Ein (noch) breiterer Ansatz mag für die Ermittler praktischer und damit wünschenswert sein. Die Ermittlungs- und Aufklärungsarbeit nur zu erleichtern, kann aber nicht Grundlage für eine solche Initiative sein.
Eine Entschlüsselungsbefugnis würde auch potenziellen Angreifern die Arbeit erleichtern. Damit würde die allgemeine IT-Sicherheit verschlechtert, und zwar europaweit. Wenn einmal eine Tür eingebaut ist, steht diese nicht nur bestimmten Akteuren offen. Ziel sollte sein, die Sicherheit informationstechnischer Systeme für alle zu verbessern. Dafür müssen die Hintertüren geschlossen bleiben.“
Kommentare