Die Verschlüsselung digitaler Kommunikation ist seit 2013 massiv auf dem Vormarsch. Unter anderem hat das Protokoll „https“ (das „s“ steht für „secure“) auf der Mehrheit aller Websites seinen Vorgänger „http“ abgelöst. Die Inhalte unserer Unterhaltungen auf WhatsApp, Signal und anderen Messengern sind mittlerweile standardmäßig Ende-zu-Ende verschlüsselt. Eine neue Resolution des Ministerrats ebnet allerdings den Weg zu einer Entschlüsselung deiner Kommunikation durch die EU.
Unverschlüsselte Metadaten
Die NSA stört die zunehmende Verschlüsselung von Inhalten der letzten Jahre nicht allzu sehr. Geheimdienste und Internetfirmen sind ohnehin mehr an Metadaten (z.B. Standort, WLAN-Netzwerke, wen man in seinem Adressbuch hat und wen man wann von wo anruft) interessiert. Diese Metadaten liegen offen vor und es wird gerne betont, dass es ja „nur“ Metadaten sind und keine Gesprächsinhalte. Allerdings lässt sich bereits aus diesen scheinbar harmlosen Daten ein erschreckend genaues Bild unserer Interessen und Persönlichkeit abbilden. Die Werbung, die du zum Beispiel auf Instagram siehst, wird dir primär anhand dieser Metadaten gezeigt. Damit Instagram weiß, wann wir am empfänglichsten für welche Art von Werbung sind, ist der Inhalt deiner Kommunikation relativ unwichtig. Egal, ob sie dich mittels Werbung für ein neues Videospiel oder einen Schwangerschaftstest begeistern wollen.
Entschlüsselung durch die EU
Der EU scheint diese bereits jetzt gigantische Datenmenge aber noch immer nicht zu reichen. 2018 lobten DatenschützerInnen die EU noch für die umfassende DSGVO. Wir haben damals die DSGVO hier beleuchtet und 2019 das Wichtigste für Euch nochmal hier zusammengefasst. Offizielle Vertreterinnen und Vertreter halten diese Verordnung gern als schillerndes Beispiel von gutem Datenschutz hoch. Nicht so gern sprechen sie darüber, dass sie derzeit still und heimlich einen Angriff auf genau den Datenschutz vornehmen, der 2018 noch als wichtiges Gut bezeichnet wurde.
Konkret wurde im EU-Ministerrat am 14. Dezember eine Resolution in Bezug auf Verschlüsselung beschlossen. Diese ebnet den Weg, Plattformbetreibende zu verpflichten, in Zukunft ihre Ende-zu-Ende Verschlüsselung durch das Hinterlegen eines Generalschlüssels auszuhebeln. Die Daten dürfen zwar verschlüsselt vorliegen, die Möglichkeit zur Entschlüsselung muss aber immer gegeben sein.
Wieso dieser Angriff auf sichere Verschlüsselung?
Als Rechtfertigung für strengere staatliche Überwachung nennt u.a. der Ministerrat dieselben altbekannten Gründe: Die Bekämpfung von illegalem Drogenhandel, Kinderpornografie und natürlich Terrorismus.
Der Ministerrat betont besonders den letzten Punkt und verweist dabei gerne auf den Anschlag von Wien vom 02.11. Was er dabei allerdings nicht erwähnt ist, dass schon kurz nach diesem tragischen Vorfall klar wurde, dass zahlreiche Ermittlungsfehler innerhalb des BVT vorlagen. Dem BVT standen demnach mehr als ausreichend Daten zur Verfügung, um den Anschlag in dieser Form zu verhindern. Nicht zuletzt dank der Palette an Überwachungsinstrumenten, die es schon gibt. Trotzdem soll dieser Palette noch die Möglichkeit zur Entschlüsselung von Nachrichteninhalten hinzugefügt werden.
Die Rechtfertigung zum Einschnitt in die Privatsphäre aller EU-Bürgerinnen und Bürger ist also recht fadenscheinig. Was uns versprochen wird ist mehr Sicherheit. Was wir bekommen ist weniger Freiheit. Die Behörden sind jetzt schon von den Datenmengen überwältigt und trotzdem werden die Fangnetze der Datenfischer noch vergrößert.
Und was bedeutet das Fehlen von Verschlüsselung für meine Privatsphäre?
Eine Resolution des Ministerrats ist rechtlich für die Mitgliedsstaaten noch nicht bindend. Auch ohne hellseherische Fähigkeiten lässt sich aber erahnen, in welche Richtung es geht. Wenn der nächste Anschlag innerhalb der EU passiert, werden die Verantwortlichen zweifelsohne nicht die Inkompetenz der Exekutive dafür verantwortlich machen, sondern einen weiteren Vorstoß Richtung Entschlüsselung vorantreiben. Wenn dann aus der Resolution des EU-Ministerrats eine Verordnung der Kommission wird, wird die „Freiwilligkeit“ schnell zur „Pflicht“. Und der letzte Rest Privatsphäre ebenso schnell zu einem Relikt der Vergangenheit.
Ein Plädoyer für mehr Privatsphäre
Dieser Angriff auf das Recht zur Verschlüsselung ist kein Angriff auf kriminelle Banden oder terroristische Vereinigungen. Diese Resolution zur Entschlüsselung durch die EU ist vielmehr ein Angriff auf die moderne Zivilgesellschaft als Ganzes.
Hier wird jede EU-Bürgerin und jeder EU-Bürger unter Generalverdacht gestellt und durchgehend überwacht. Wer an dieser Stelle meint, er oder sie hätte nichts zu verbergen, der schießt sich ins eigene Bein. Und sägt gleichzeitig an demokratischen Grundwerten, wie dem Briefgeheimnis oder dem Wahlgeheimnis. Diese und ähnliche Grundrechte haben unsere Vorfahren unter enormen Anstrengungen erkämpft. Ob sie uns im gerade erst angebrochenen Informationszeitalter erhalten bleiben, liegt in unseren Händen.
Du möchtest mehr zu den Themen Verschlüsselung, Metadaten oder Privatsphäre wissen? Dann wende dich ganz einfach an unsere Expertinnen und Experten via office@datenwerk.at!
