Frage an Delara Burkhardt von Philipp D. bezüglich Medien, Kommunikation und Informationstechnik
Mit Sorge habe ich in letzter Zeit die Gespräche um die EU Resolution verfolgt und bin umso besorgter das angestrebt wird, Verschlüsselung effektiv auszuhebeln. Ich sehe hier mehrere Probleme:
1) Aufhebung von Verschlüsselung: Ein dermaßen wichtiger Schlüssel zum Entschlüsseln aller Kommunikation ist **unmöglich** sicher zu bewahren. Es gibt kein vollkommen sicheres System. Es gibt nur Systeme die mehr Aufwand brauche bis sie geknackt werden, aber ein solcher Schlüssel wäre jeden Aufwand wert. Er wird in die freie Wildbahn gelangen. Das ist nicht eine Frage der Kompetenz der Entwickler, sondern eine Tatsache. Es gibt kein vollkommen sicheres System. Daher ist nicht die Frage "ob" ein solcher Schlüssel geleaked wird, sondern "werden Hacker überhaupt ein paar Jahre brauchen?".
2) Schaden an der Demokratie: Wenn jede Kommunikation einsehbar ist, ist die Kommunikation von Politikern nicht die Ausnahme. Ich will keinem Sicherheitsdienst Mittel an die Hand geben, mittels derer er mit solcher Leichtigkeit meine staatlichen Vertreter unter Druck setzen kann. Keine Organisation ist auf Dauer so vertrauenswürdig das man ihr diese Macht geben dürfte. Ganz zu schweigen von anderen Gruppen die ihn sich vielleicht aneignen (siehe 1) )
3) Unsicherer Nutzen: Wenn ich weiß das normale Kommunikation unsicher ist, verwende ich andere Kommunikationsmittel. Verschlüsselungsservices sind nicht sehr schwer zu erstellen, folglich werden sie existieren und hier wird die Maßnahme nicht wirken. Betroffene sind daher nicht Kriminelle, sondern Menschen die nach den Regeln spielen möchten (Ehrliche Menschen) oder müssen (Menschen in Ämtern).
Aufgrund dieser Tatsachen möchte ich Sie daher fragen, wie Sie zu der Resolution stehen, und was Ihre Position zu verschlüsselter Kommunikation ist. Wie sehen Sie Verschlüsselung im Vergleich zum Briefgeheimnis?
Sehr geehrter Herr Dörner,
danke für Ihre Frage zum Thema Verschlüsselung. Wie schon so oft in der Vergangenheit gesehen, haben auch nach den jüngsten terroristischen Anschlägen die EU-Innenminister*innen reflexartig mehr Überwachung gefordert. Nach Vorratsdatenspeicherung, Fluggastdatenspeicherung und vielen anderen haben sie dieses Mal einen Vorschlag für das Aufbrechen von Verschlüsselungstechnologien aus der Mottenkiste der ausrangierten Ideen gezaubert. Ich sehe diesen Vorschlag sehr kritisch.
Aber einen wichtigen Punkt vorweg: Es gibt aktuell keinen Gesetzesentwurf zum Aufbrechen von Verschlüsselung. Der Europäische Rat hat lediglich in seiner Resolution „Sicherheit mit Verschlüsselung und Sicherheit trotz Verschlüsselung“ am 14. Dezember gefordert, die Überwachungsbefugnisse auszuweiten. Solche Ratsschlussfolgerungen sind jedoch keine Gesetze, sondern politische Absichtserklärungen des Rats, als Vertretung der Mitgliedstaaten. Sie haben somit als solche keine rechtlichen Folgen.
Es gibt auch keine anderen Möglichkeiten für den Rat, alleine und in irgendeinem „Schnellverfahren“ Verschlüsselungstechnologien zu verbieten.
Ein etwaiger Vorschlag für ein Aufbrechen der Verschlüsselung müsste von der EU-Kommission vorgelegt werden, die als einzige EU-Institution das Initiativrecht für EU-Rechtstexte besitzt. Ein solcher Vorschlag liegt derzeit aber gar nicht vor. Wenn ein solcher Kommissionsvorschlag vorgelegt werden würde, müsste dieser zudem immer das reguläre EU-Gesetzgebungsverfahren durchlaufen, was konkret heißt: Der Rat, als Vertretung der Mitgliedstaaten, und das EU-Parlament, als Vertretung der EU-Bürger*innen, würden den Vorschlag gleichberechtigt verhandeln.
Wie zu Beginn geschrieben, bin ich gegen eine Abschaffung der Ende-zu-Ende-Verschlüsselung. Denn diese schafft am Ende selbst Sicherheitslücken, die jede Hackerin und jeder Hacker gerne ausnutzen wird. Deshalb lehne ich Hintertüren oder andere Verwässerungen von Verschlüsselung ab. Dies gilt umso mehr, da der Vorstoß der EU-Innenminister*innen vor allem eines ist: der Versuch von einer Debatte über mögliche Versagen der eigenen Sicherheits-Behörden abzulenken. Wir sollten auf dieses Ablenkungsmanöver nicht hereinfallen. Stattdessen brauchen wir eine tiefgreifende Analyse, welche Versäumnisse es etwa bei den österreichischen Sicherheitsbehörden im Vorfeld des Anschlags in Wien gegeben hat und im Anschluss daran eine sachliche Debatte, wie man diese beheben kann.
Mit freundlichen Grüßen
Delara Burkhardt