Die Europäische Union soll in naher Zukunft einen Rechtsrahmen zur Entschlüsselung verabschieden, damit Behörden auf „strafrechtlich relevante Daten“ zugreifen können. Das schreibt die portugiesische EU-Ratspräsidentschaft in einer Mitteilung und legt dazu auch einen Fahrplan vor. Ein wichtiger Meilenstein darin ist ein „Vorschlag für das weitere Vorgehen“, den die EU-Kommission bis 2022 ausarbeitet.
Das Papier aus Portugal ist mit dem vorangegangenen deutschen und dem kommenden slowenischen EU-Vorsitz abgesprochen. Das deutsche Innenministerium hatte zum Auftakt dieser sogenannten Trio-Präsidentschaft eine neue Initiative gegen Ende-zu-Ende-Verschlüsselung ergriffen und eine Entschließung sowie Schlussfolgerungen zu deren Umsetzung verabschiedet. Darin heißt es, dass die Mitgliedstaaten selbst über die von ihnen genutzten Methoden entscheiden sollen.
„Kohärenter Regelungsrahmen für die gesamte EU“
Die vergangene Woche veröffentlichte Mitteilung des Rates könnte nun eine andere Richtung weisen. Demnach soll überprüft werden, welche Auswirkungen sich aus bereits existierenden „unterschiedlichen einschlägigen Regelwerken“ ergeben. Darauf aufbauend will der Ministerrat einen „kohärenten Regelungsrahmen für die gesamte EU“ entwickeln.
Die in Rede stehenden Richtlinien oder Verordnungen werden nicht genannt. Unter anderem könnte die Europäische Ermittlungsanordnung gemeint sein, mit der die Mitgliedstaaten einander Unterstützung bei polizeilichen Ermittlungen versprechen. Dies betrifft auch das Abhören und Ausleiten von Telekommunikation in den „Anordnungsstaat“ oder Hausdurchsuchungen, um elektronische Geräte sicherzustellen. Sofern nötig und machbar, soll der „Vollstreckungsstaat“ die Geräte anschließend auf eigene Kosten entschlüsseln.
Die geplante Verordnung über Europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen (e-Evidence) kann ebenfalls verschlüsselte Systeme betreffen. Zwar ist der Umgang damit in dem Gesetzesvorschlag nicht direkt angesprochen. Wenn EU-Mitgliedstaaten untereinander jedoch Cloud-Daten herausgeben müssen, könnte dies an Verschlüsselung scheitern.
Zudem stößt auch die Verordnung über eine vorübergehende Ausnahme von bestimmten Vorschriften der Richtlinie 2002/58/EG an die Grenzen verschlüsselter Inhalte. Die im vergangenen Jahr eilig erlassene Regelung erlaubt Messenger- und Mail-Anbietern zur Bekämpfung des sexuellen Missbrauchs von Kindern das Durchleuchten von Inhalten auf ihren Plattformen. Nach Inkrafttreten des europäischen Kodex für die elektronische Kommunikation am 21. Dezember 2020 fallen die Firmen unter die EU-Datenschutz-Grundverordnung, die eine solche Überwachung eigentlich verbietet. Auch die Neufassung der E-Privacy-Verordnung würde dies nach gegenwärtigem Stand untersagen.
Schließlich tangiert der geforderte Entschlüsselungs-Rechtsrahmen auch die geplante EU-Verordnung für Künstliche Intelligenz. Denn liegen die verschlüsselten Daten im Klartext vor, sollen sie der Kommission zufolge mithilfe neuer Technologien analysiert werden. Um „das Gefundene“ zu verstehen, müssten die entschlüsselten Daten „in Verbindung mit anderen Daten gebracht werden“. In welchem Umfang dieses Data-Mining der Polizei und Justiz erlaubt ist, soll die neue Verordnung regeln.
Drohung mit „Stärke ihres Binnenmarktes“
Laut dem Ratspapier müssten Strafverfolgungs- und Justizbehörden „sowohl online als auch offline“ auf verschlüsselte Inhalte zugreifen dürfen. Diese Formulierung hatte bereits die Kommission am 14. April in ihrer Mitteilung über eine EU-Strategie zur Bekämpfung der organisierten Kriminalität 2021-2025 verwendet. Gemeint sind unter anderem verschlüsselte Speichermedien.
Direkt angesprochen sind aber auch Anbieter von verschlüsselter Telefonie. Die Kommission beklagt einen „Nischenmarkt für verschlüsselte Kommunikationsgeräte“, der nach den jüngsten Razzien gegen Encrochat und SkyECC offenkundig wurde. Die Firmen wurden von Geheimdiensten gehackt, anschließend erhielten Polizei- und Justizbehörden Millionen abgefangener Nachrichten für Ermittlungen und Anklagen.
Die drohende Regulierung nimmt deshalb nicht nur Internetdienstleister, sondern allgemein auch Gerätehersteller in die Pflicht. Beide sollen laut dem Ministerrat „Technologien entwickeln, die den Bedürfnissen der Mitgliedstaaten entsprechen“.
Verweigern die Firmen ihre Mitarbeit, könnte ihnen das Geschäft in der Europäischen Union in der neuen Regulierung auch untersagt werden. Das Papier des portugiesischen Ratsvorsitzes betont, dass die EU dazu „die Stärke ihres Binnenmarktes nutzen könnte“.
Lösung soll zukünftige Technologien vorwegnehmen
Für welche Straftaten das geforderte Gesetz gelten soll, lässt das Papier des Rates offen. Im Text sind aber Terrorismus, schwere organisierte Kriminalität, der Handel mit illegalen Substanzen und Geldwäsche erwähnt. Die Kommission will außerdem, dass die technischen und rechtlichen Lösungen zukünftige Ver- und Entschlüsselungstechnologien „antizipieren“. Genannt werden das Abhören von 5G „und darüber hinaus“.
Die Mitgliedstaaten sind nun aufgerufen, sich an dem Gesetzgebungsprozess zu beteiligen. Hierzu sollen die Innen- und Justizministerien einen Fragebogen beantworten, den die Kommission für ihren „Vorschlag für das weitere Vorgehen“ auswertet. Die deutsche Präsidentschaft hatte durchgesetzt, dass der Rat regelmäßig über den Fortschritt dieses Berichtes informiert wird.
Offenbar wollen die Minister:innen dessen Inhalte jetzt maßgeblich mitbestimmen. Denn in dem Ratspapier wird der Kommission der Platz als „Mitgestalter an der Seite der Mitgliedstaaten“ angewiesen. Als neuen Akteur bringt der Rat die „COSI-Gemeinschaft“ ins Spiel. Gemeint ist der Ständige Ausschuss für die innere Sicherheit, der sich aus hohen Beamt:innen der Innen- und/oder Justizministerien aller EU-Mitgliedstaaten sowie der Kommission und des Auswärtigen Dienstes zusammensetzt.
Darüber erhalten auch die an den COSI angeschlossenen EU-Agenturen und Ratsarbeitsgruppen mehr Gewicht. Dort versammeln sich „Praktiker“ wie das deutsche Innenministerium und sein Bundeskriminalamt. Beide bestimmen den Kurs für eine EU-Entschlüsselungsgesetzgebung seit fünf Jahren maßgeblich mit.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
0 Commentaires