„Going Dark“: Arbeitsgruppe der EU soll Anonymität & Verschlüsselung aushebeln
Ausgehend von Initiativen der Mitgliedsstaaten sucht die EU weiterhin nach neuen Wegen, um Verschlüsselung und Anonymität im Netz zu umgehen. „Security by Design“ ist das neue Prinzip, das die schwedische Ratspräsidentschaft verankern will. Eine hochrangige Expertengruppe soll sich nun mit dem Thema befassen.
Das geht aus Dokumenten hervor, die Netzpolitik.org veröffentlicht hat. Was bereits bei der Einrichtung der Gruppe im März postuliert wurde, war der „Going-Dark“-Gedanke. Es ist im Kern eine Neuauflage der altbekannten Debatte über die Furcht der Sicherheitsbehörden, dass Kriminelle im digitalen Raum „untertauchen“ können.
Hochrangige Gruppe spricht über alte Themen
Zu dieser Gruppe zählen hochrangige Vertreter aus den EU-Ländern, der Kommission und einschlägiger EU-Institutionen und -Agenturen wie Europol. Das EU-Parlament ist nur beobachtend involviert, während Wissenschaft, Zivilgesellschaft und Wirtschaft lediglich punktuell beteiligt werden sollen. Bereits bei der Einrichtung der Gruppe hieß es, vier Bereiche wären besonders herausfordernd:
- Verschlüsselung, um Zugang zu gespeicherten Inhalten und Kommunikation im Klartext zu erhalten.
- Vorratsdatenspeicherung
- Lokalisierungs- und Roamingdaten
- Anonymisierung inklusive VPN-Dienste und dem Darknet
Es sind also klassische Themen der Sicherheitsbehörden. Bemerkenswert ist, dass erneut die Vorratsdatenspeicherung in der Liste auftaucht. Selbst nach diversen EuGH-Urteilen sucht man immer noch nach Wegen, um die anlasslose Datenspeicherung umzusetzen.
Eingerahmt wird das mit einem „Security-by-Design“-Ansatz. Das Ziel: Sicherheitsbehörden sollen grundsätzlich immer einen Zugang zu Daten erhalten. Die Chatkontrolle wäre ein Beispiel für ein solches Instrument. Nun soll die Expertengruppe untersuchen, wie solche Ansätze zu einer standardisierten Anforderung bei neuen Technologien werden. Vorschläge soll die Gruppe bis Mitte 2024 erarbeiten.
Sicherheitsdebatte 10 Jahre nach Snowden
Den EU-Mitgliedsstaaten scheint die Brisanz der Lage klar zu sein, wie aus einem Dokument vom 17. Mai hervorgeht und das Netzpolitik.org vollständig veröffentlicht. Unterstützt wird das Vorhaben, doch es heißt auch, dass man Verschlüsselung nicht insgesamt verhindern wolle.
Beobachten lassen sich die Auswirkungen der NSA-Enthüllungen. Verschlüsselung wurde in den letzten Jahren massiv ausgebaut, die Sicherheitsbehörden wollen den Zugriff und in der Folge die Überwachungsbefugnisse ausweiten. Kritisch bewertet man bei Netzpolitik.org sowohl das Vorhaben als auch das „Going-Dark“-Mantra. Es handele sich um ein Phänomen, das sich nicht durch empirische Daten belegen lasse. Dagegen sprechen etwa der Rückgang der Kriminalität oder die Zunahme digitaler Daten für Sicherheitsbehörden.
Das erklärt auch Patrick Breyer, Abgeordneter für die Piraten im EU-Parlament. Er lehnt das „Security-by-Design“-Konzept ab und widerspricht auch dem Going-Dark-Gedanken. „In Wahrheit hatten die Strafverfolgungsbehörden noch nie einen so weitreichenden Zugang zu unserem Privatleben und unserer Persönlichkeit wie im digitalen Zeitalter“, so Breyer.