Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

EU-Chatkontrolle mit Ausnahmen nur für Behörden und Firmen

Die Arbeitsgruppe des EU-Rats will E2E-Verschlüsselung bei Chats bis auf einige Ausnahmen nicht mehr festschreiben. Live-Telefonate wären geschützt.

In Pocket speichern vorlesen Druckansicht 112 Kommentare lesen
Woman,Chatting,Online,On,Smartphone,At,Window,Glass,,Typing,Text

(Bild: fizkes/Shutterstock.com)

Lesezeit: 4 Min.
Von
  • Erich Moechel

Am 26. Juli findet die letzte Sitzung der Ratsarbeitsgruppe zur Strafverfolgung (LEWP) vor der Sommerpause statt. Die Bürgerrechtsorganisation "European Digital Rights" (EDRi) warnt davor, dass die seit erstem Juli amtierende spanische Ratspräsidentschaft diese Sitzung der Arbeitsgruppe dazu benutzen werde, um den EU-Ministerrat auf flächendeckende Überwachung aller Kommunikationen festzulegen. Das Ergebnis dieser Sitzung wird nämlich für das Treffen der Innen- und Justizminister und die Abstimmung im Rat am 28. September ausschlaggebend sein.

Die Basis dafür bildet die neue Version des umstrittenen Regulierungstexts vom 16. Juli, die nun unter der neuen spanischen Ratspräsidentschaft erstellt wurde. Als erste Maßnahme hatte Spanien den Artikel 1.5 gestrichen, der unter der schwedischen Ratspräsidentschaft gerade erst in den Text gekommen war. Aus diesem Artikel, in dem voller Schutz für Ende-zu-Ende-verschlüsselte Kommunikationen festgeschrieben war, wurde nun zu einem bloßen Erwägungsgrund, die Verpflichtung wurde zu einer Empfehlung, die naturgemäß nicht bindend ist.

Ende-zu-Ende-Verschlüsselung nicht mehr festgeschrieben

Ausnahmen gibt es nur für Kommunikationskanäle, die nicht für die allgemeine Öffentlichkeit zugänglich sind. Angesichts des geringen Risikos, dass darüber Bilder von Kindesmissbrauch verbreitet würden, und der Notwendigkeit vertraulicher und geheimer Kommunikationskanäle zum Schutz von Geheimnisträgern und Geschäftsgeheimnissen sei diese Ausnahme gerechtfertigt, heißt es im neuen Erwägungsgrund 12a, der unter der spanischen Ratspräsidentschaft verfasst wurde.

Diese Ausnahme für Messaging- und Kommunikationssysteme von Behörden und Wirtschaftsunternehmen "sind ein schockierendes Eingeständnis", dass unter der Chatkontrolle-Verordnung keine vertrauliche Kommunikation mehr möglich sei, heißt es dazu von EDRi.

Erwägungsgrund 12a nimmt Behörden und Wirtschaftsunternehmen vom Aufbrechen der E2E-Verschlüsselung aus.

(Bild: EDRi)

Live-Telefonate ausgenommen, Sprachnachrichten nicht

Auch Beamte und Mitarbeiter von Behörden sind also nur so lange geschützt, wie sie behördliche Infrastrukturen zur Kommunikation benutzen. Anwälte, Ärzte oder Journalisten, die in der Regel über keine eigenen Kommunikationsinfrastrukturen verfügen, hätten dadurch kaum noch Möglichkeiten, mit Klienten, Patienten oder Auskunftspersonen vertraulich zu kommunizieren. Die EU-Kommission, von der die Initiative zur Chatkontrolle ursprünglich ausgegangen ist, empfiehlt ihren Mitarbeitern im Übrigen seit Jahren, für private Kommunikationen als sicher geltende Dienste wie Signal zu benutzen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Eine weitere solche "Ausnahme" in der Chatverordnung findet sich in Erwägungsgrund 21. Sprachkommunikationen (also Telefonate zwischen zwei oder mehreren Personen) sind laut der neuen, spanischen Version von der Chatkontrolle ausgenommen, auch wenn der betreffende Service allgemein zugänglich ist. Das gilt allerdings nur, wenn die Sprachkommunikation live erfolgt – Sprachnachrichten müssten hingegen gescannt und analysiert werden, heißt es in der neu hinzugefügten Passage. Videotelefonate oder Livestreams werden zudem nirgendwo in der neuesten Version des Verordnungstexts erwähnt, denn dort ist ausschließlich von Videodateien die Rede.

In Erwägungsgrund 26 steht eine bemerkenswerte Behauptung: In Anbetracht der Verfügbarkeit von Technologien, mit denen die Anforderungen im Text erfüllt werden könnten, ohne Ende-zu-Ende-Verschlüsselung zu kompromittieren, solle nichts in dieser Verordnung als Verbot von Ende-zu-Ende-Verschlüsselung interpretiert werden. Der Einsatz dieser Technologie wird auch tatsächlich nirgendwo im Text untersagt, er wird nur unmöglich gemacht oder durch Scans der Kommunikation auf den Endgeräten der Benutzer ("Client Side Scanning") vor dem Einsetzen des Verschlüsselungsprozesses ausgehoben. Wenn Dritte mitlesen können – in diesem Fall der Anbieter von Chats – ist technisch gesehen nun einmal keine Ende-zu-Ende-verschlüsselte Kommunikation mehr gegeben.

Es wird also die Argumentationslinie strikt beibehalten, die beim Start der Verordnung im Mai 2020 vorgegeben worden war: Sicherheit durch Verschlüsselung, Sicherheit trotz Verschlüsselung. Wie eine simple Stichwortsuche zeigt, findet sich der Begriff "Verschlüsselung" ("encryption") auf gerade zwei der 187 Seiten dieses neuen Verordnungsentwurfs. Das geschieht vorab in den Erwägungsgründen, im Verordnungstext selbst wird Verschlüsselung – mit der diese Verordnung steht und fällt – nicht einmal mehr erwähnt.

(tiw)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten