Europol veröffentlicht Erklärung gegen Ende-zu-Ende-Verschlüsselung
Europol hat kürzlich eine gemeinsame Erklärung mit den europäischen Polizeichefs veröffentlicht, in der Maßnahmen gegen Ende-zu-Ende-Verschlüsselungen gefordert werden. Als Grund werden Bedenken wegen möglicher Behinderung der Justiz genannt.
Europol hat kürzlich eine gemeinsame Erklärung mit den europäischen Polizeichefs veröffentlicht, in der Maßnahmen gegen Ende-zu-Ende-Verschlüsselungen gefordert werden. Als Grund werden Bedenken wegen möglicher Behinderung der Justiz vor dem Hintergrund einer anhaltenden Debatte über den Ausgleich zwischen Datenschutz und Verbrechensbekämpfung genannt.
Ende April veröffentlichte Europol eine gemeinsame Erklärung mit den europäischen Polizeichefs. Darin werden Industrie und Regierungen aufgefordert, Maßnahmen gegen die Einführung von Ende-zu-Ende-Verschlüsselungen zu ergreifen. Begründet wird dies damit, dass diese Technologie die Strafverfolgungsbehörden daran hindere, Beweise gegen Kriminelle zu sammeln und zu verwenden.
Die Ende-zu-Ende-Verschlüsselung (E2EE) stellt sicher, dass nur der Absender und der Empfänger einer Nachricht diese lesen können. Dadurch bleibt sie auch vor der Plattform oder dem Dienstanbieter, der die Nachricht übermittelt, wie zum Beispiel WhatsApp oder Signal, geheim.
In dem Dokument betonen die europäischen Polizeichefs, wie wichtig die Zusammenarbeit zwischen Strafverfolgungsbehörden und Technologieunternehmen sei, um die öffentliche Sicherheit zu gewährleisten. Dies gelte vor allem für die Bekämpfung von Verbrechen wie Terrorismus und sexuellem Missbrauch von Kindern.
Sie äußerten die Befürchtung, dass die Einführung der Ende-zu-Ende-Verschlüsselung ihre Fähigkeit beeinträchtigen könnte, auf wichtige Daten zuzugreifen und illegale Aktivitäten aufzudecken. Sie sprachen sich daher für einen ausgewogenen Ansatz aus, der der Cybersicherheit Vorrang einräumt.
In ihrer Erklärung forderten sie demokratische Regierungen auf, Rahmenbedingungen zu schaffen, durch die die für die öffentliche Sicherheit notwendigen Informationen bereitgestellt werden.
Bekämpfung von sexuellem Kindesmissbrauch
Die Verschlüsselung stand auch im Mittelpunkt der Kontroverse über einen EU-Gesetzentwurf, der darauf abzielt, Material über sexuellen Kindesmissbrauch im Internet aufzuspüren und zu entfernen. Einige stimmen mit den Ansichten von Europol überein, während andere die Verschlüsselung als eine Maßnahme zur Förderung des Datenschutzes betrachten.
„Eines der Leitprinzipien der Verordnung ist die technologische Neutralität. Daher verbietet oder bevorzugt die Verordnung kein bestimmtes Werkzeug oder eine bestimmte Technologie für die Anbieter, um ihre Verpflichtungen im Rahmen der Verordnung zu erfüllen, solange diese Technologien und Werkzeuge mit bestimmten Sicherheitsmaßnahmen übereinstimmen“, erklärte Javier Zarzalejos, der Berichterstatter des Europäischen Parlaments für das Dossier, letzten September gegenüber Euractiv.
Susie Hargreaves, Geschäftsführerin der britischen Internet Watch Foundation, einer Hotline, bei der Menschen potenzielles Material über sexuellen Kindesmissbrauch melden können, teilte Euractiv mit, dass „Kriminellen kein sicherer Ort gegeben werden darf, um Kinder sexuell zu missbrauchen, und Untersuchungen zeigen, dass Unternehmen die Verbreitung von sexuellem Kindesmissbrauch in Ende-zu-Ende-Umgebungen verhindern können, ohne die Privatsphäre zu gefährden.“
„Im August 2021 erklärte eines der größten Technologieunternehmen der Welt, Apple, dass es möglich sei, Material über sexuellen Kindesmissbrauch auf eine Weise zu erkennen, die die Privatsphäre schütze“, fügte sie hinzu.
Apple verweigert Aufspüren von Material über sexuellen Kindesmissbrauch
Der US-Technologieriese Apple, der im Dezember letzten Jahres beschlossen hatte, die Entwicklung eines Foto-Scan-Tools zum…
4 Minuten
„Die Bösen“
Dies ist zwar richtig, aber Apple kündigte an, das Foto-Scan-Tool Ende 2022 abzuschaffen. Im vergangenen September führte der US-Technologieriese Datenschutzbedenken an, um die Erkennung von Material über sexuellen Kindesmissbrauch abzulehnen.
Damals veröffentlichte Wired ein Schreiben von Erik Neuenschwander, Direktor für Nutzerdatenschutz und Kindersicherheit bei Apple. Darin schrieb dieser, dass das Scannen nach einer Art von Inhalten „die Tür für eine Massenüberwachung öffnet und den Wunsch wecken könnte, andere verschlüsselte Nachrichtensysteme nach Inhaltstypen (wie Bilder, Videos, Text oder Audio) und Inhaltskategorien zu durchsuchen.“
Chloé Berthélémy, leitende politische Beraterin bei European Digital Rights (EDRi), einer gemeinnützigen Organisation, die sich für digitale Rechte einsetzt, erklärte gegenüber Euractiv, es sei „unmöglich zu garantieren, dass Verschlüsselungs-Hintertüren nur von legitimen Behörden aus legitimen Gründen genutzt werden.“ Sie griff damit Neuenschwanders Kommentar vom letzten Jahr auf.
Carmela Troncoso, eine Telekommunikationsingenieurin und Forscherin, die sich auf Datenschutzfragen spezialisiert hat, teilte Euractiv mit, dass es derzeit an Werkzeugen fehle, „um die Verschlüsselung nur ‚für die [Überprüfung der] Bösen‘ zu entfernen.“
„Die Aushebelung von Verschlüsselungen gefährdet die gesamte Gesellschaft, einschließlich derer, von denen sie behaupten, dass sie am meisten Schutz benötigen. Wenn die Verbreitung von Verschlüsselungen gestoppt wird, werden Kriminelle ihre eigenen Plattformen aufbauen und ihre eigenen Schutzmaßnahmen entwickeln, wie sie es jetzt schon tun. Allerdings wird die breite Öffentlichkeit dann der Überwachung ausgesetzt sein, mit den schlimmen Folgen, die das hat“, erklärte sie.
Will Cathcart, Leiter von WhatsApp, wies in einem Artikel für The Economist im Dezember ebenfalls auf die Datenschutzaspekte der Technologie hin. Eines der jüngsten Unternehmen, das eine Ende-zu-Ende-Verschlüsselung einführt, ist Meta, zu dem auch WhatsApp gehört.
Während WhatsApp die Technologie bereits nutzte, wurde sie erst später für Facebook Messenger und Instagram Direct Messages eingeführt.
In einem Beitrag aus dem Jahr 2018 hob Gail Kent, Global Public Policy Lead für den Bereich Sicherheit bei Meta, die Vorteile der Ende-zu-Ende-Verschlüsselung hervor. Gleichzeitig räumte sie jedoch auch die Herausforderungen für die Strafverfolgung ein.
Kent betonte die mangelnde Praktikabilität von Hintertüren und sprach sich für eine Zusammenarbeit mit Regierungen innerhalb der rechtlichen Grenzen aus. Abschließend rief sie dazu auf, die Nutzer über die Stärken und Grenzen der Verschlüsselung aufzuklären.
Online-Kindesmissbrauch: Neuer Kompromisstext rückt Dienstleister in den Mittelpunkt
Die belgische EU-Ratspräsidentschaft hat den jüngsten Kompromisstext zum Gesetzesentwurf über die Aufspürung und Verhinderung von…
5 Minuten
Die Kontroverse
Emily Slifer, Direktorin für den Bereich Policy bei Thorn, einer NGO, die sich auf den Einsatz von Technologie zur Bekämpfung des sexuellen Missbrauchs von Kindern konzentriert, sagte im vergangenen September gegenüber Euractiv: „Wir müssen aufhören, die Privatsphäre der Nutzer und die Sicherheit der Kinder gegeneinander auszuspielen, denn mit Tools wie denen, die von Thorn und anderen entwickelt wurden, und einem angemessenen Rahmen mit robusten Sicherheitsvorkehrungen können wir beides haben.“
Thorn verfügt über eine eigene Software namens Safer zur Identifizierung von Material über sexuellen Kindesmissbrauch.
Diese Tools, so Thorn weiter, „werden seit Jahren zuverlässig eingesetzt“ und „werden ständig verbessert und von Tag zu Tag besser.“
Die Aufdeckung von Material über sexuellen Kindesmissbrauch findet in der Tat bereits statt, allerdings auf freiwilliger Basis.
Im Januar legten die EU-Mitgliedstaaten ein Dokument vor, in dem sie darlegen, wie sie die befristete Verordnung zur Verhinderung von Material über sexuellen Kindesmissbrauch umsetzen und wie das Gesetz bereits genutzt wird, um verdächtige Inhalte aufzuspüren.
Die Fälle, die von verschiedenen Quellen wie Europol und Online-Diensteanbietern stammen, zeigten erfolgreiche Aufdeckungs- und Verfolgungsbemühungen in den EU-Mitgliedstaaten, die durch die Zusammenarbeit mit internationalen Organisationen wie dem National Center for Missing & Exploited Children (NCMEC) unterstützt wurden.
Die Übergangsverordnung war als vorübergehende Lösung gedacht, mit dem Ziel, ein dauerhaftes Gesetz zur Bekämpfung von Material über sexuellen Kindesmissbrauch zu verabschieden.
Nach wiederholten Verzögerungen bei der Verabschiedung der ständigen Verordnung schlugen die Kommission, das Parlament und der Ausschuss der Ständigen Vertreter (COREPER) jeweils unterschiedliche Verlängerungen der Übergangsregelungen vor.
Schließlich unterstützte das Europäische Parlament im April die Verlängerung einer Ausnahme von den EU-Datenschutzbestimmungen bis zum 3. April 2026.
Euractiv hat die Kommission um eine Stellungnahme zu der gemeinsamen Erklärung gebeten. Zum Zeitpunkt der Veröffentlichung lag jedoch noch keine Antwort vor.
[Bearbeitet von Zoran Radosavljevic]
