EU-Fahrplan für „Entschlüsselung“ und Vorratsdatenspeicherung steht

Die EU-Kommission hat am Dienstag einen Fahrplan vorgelegt, wie sie Strafverfolgungsbehörden in der Gemeinschaft im Rahmen ihrer Strategie für die innere Sicherheit („ProtectEU“) wirksamen Zugang zu Daten geben will. Im Kern geht es dabei um seit Jahren umkämpfte Überwachungsinstrumente wie eine EU-weite Neuauflage der verdachtsunabhängigen Vorratsdatenspeicherung sowie die Möglichkeit von Ermittlern, bei verschlüsselter Kommunikation etwa über Messenger wie WhatsApp, Signal und Threema oder E-Mail im Klartext mitzulesen.

Laut dem Zeitplan, der sich auf sechs Schlüsselbereiche konzentriert, will die Kommission noch in diesem Jahr eine Folgenabschätzung durchführen, um neuen EU-Vorschriften für das anlasslose Protokollieren von Nutzerspuren den Weg zu ebnen. Gerade erst führte die Kommission eine öffentliche Konsultation dazu durch, bei der die Eingabefrist vorige Woche ablief.

Insgesamt sind bei der Sondierung über 5000 Stellungnahmen eingegangen, 95 Prozent davon von besorgten Bürgern. Der Arbeitskreis Vorratsdatenspeicherung warnt in seiner Stellungnahme: Bei dem Werkzeug handle es sich um „die am tiefsten in die Privatsphäre eingreifende und unpopulärste Überwachungsmaßnahme, die die EU jemals hervorgebracht hat“. Das Instrument habe sich „für viele Bereiche der Gesellschaft als höchst schädlich“ und sogar überflüssig erwiesen. Es drohten erhebliche Risiken des Missbrauchs und des Verlusts vertraulicher Informationen „über unsere persönlichen Kontakte, Bewegungen und Interessen“.

Crypto Wars und Entschlüsselung

Der Europäische Gerichtshof (EuGH) erklärte eine frühere EU-Richtlinie zur Vorratsdatenspeicherung vor Jahren für nichtig und hat seine Rechtsprechung mit der Zeit nur teilweise – etwa mit Blick auf IP-Adressen – gelockert. Die Luxemburger Richter betonen immer wieder, dass ein solches grundrechtsrelevantes Instrument auf das absolut notwendige Maß beschränkt werden müsse.

2026 will die Kommission dann das nicht weniger brisante Thema „Entschlüsselung“ angehen. Sie werde „einen Technologiefahrplan zur Verschlüsselung vorlegen“, heißt es. Dieser solle helfen, „Lösungen zu ermitteln und zu bewerten, die den rechtmäßigen Zugang der Strafverfolgungsbehörden zu verschlüsselten Daten unter Wahrung der Cybersicherheit und der Grundrechte ermöglichen“.

Werden Ermittler blind im Datenmeer?

Hintergrund sind die heftig umstrittenen Empfehlungen der Hochrangigen Gruppe der EU zum Datenzugang für eine wirksame Strafverfolgung (HLEG), die der EU-Ministerrat voriges Jahr unterstützte. Diese arbeitete im Rahmen der Crypto Wars hinter verschlossenen Türen an Lösungen für das von Innenpolitikern und Ermittlern ausgemachte „böse Problem“ der Verschlüsselung („Going Dark“).

Dabei geht es darum, bei durchgängig verschlüsselten Diensten einen Zugriff auf Meta- und Kommunikationsdaten möglichst in Echtzeit zu ermöglichen. Die belgische Bundespolizei etwa drängt hier auf ein Verfahren über den „Vordereingang“, das keine Hintertüren in verschlüsselten Produkten erfordere: Eine Strafverfolgungsbehörde stelle eine standardisierte Anfrage an den Dienstleister, der dann im Klartext die begehrten Daten schicken müsse.

Die EU-Telekommunikationsnormungsbehörde ETSI machte sich im HLEG-Umfeld Gedanken über eine „vertrauenswürdige authentifizierte Stelle“, die einen Zugangsschlüssel erhalten und verwalten soll. Der Einbezug solcher Drittparteien gilt IT-Sicherheitsexperten als indiskutable Sollbruchstelle.

Big-Data-Analysen mit KI

Zudem sollen Europol und Eurojust dem Plan zufolge die Zusammenarbeit zwischen Strafverfolgungsbehörden und Diensteanbietern beim Zugang zu elektronischen Beweismitteln unter dem Stichwort „rechtmäßige Überwachung“ verstärken. Dazu will die Kommission auch die europäische Ermittlungsanordnung bis 2027 ausbauen. Sie hat ferner vor, Fortschritte bei Instrumenten für die digitale Forensik mit EU-Mitteln und öffentlich-privaten Partnerschaften zu unterstützen und bei Europol dazu ein Kompetenzzentrum einzurichten.

Die Kommission will bis 2028 die Entwicklung und den Einsatz von KI-Instrumenten fördern, die es den Behörden ermöglichen, „große Mengen beschlagnahmter Daten rechtmäßig und wirksam zu verarbeiten“. Ihr schwebt zudem ein „EU-Ansatz für die Normung im Bereich der inneren Sicherheit“ vor. Henna Virkkunen, Kommissionsvizepräsidentin für technologische Souveränität, unterstrich: „Um die Sicherheit der Bürger im digitalen Zeitalter zu gewährleisten, müssen die Strafverfolgungsbehörden über die Instrumente, Fähigkeiten und rechtlichen Mittel verfügen, um auf Daten zuzugreifen.“ Notwendig- und Verhältnismäßigkeit sowie die Grundrechte blieben gewahrt.

(dahe)