Die EU-Überwachungsverordnung will Kindesmissbrauch im Netz bekämpfen – um den Preis der völligen Aushebelung von Verschlüsselung.
Die US-Journalistin Naomi Brockwell findet auf Twitter deutliche Worte. »Die EU hat das ausgefeilteste System zur Massenüberwachung vorgeschlagen, das jemals außerhalb Russlands oder Chinas eingerichtet wurde.« Die Anfang Mai von EU-Kommissarin Ylva Johansson vorgestellte Verordnung zur Bekämpfung von Kindesmissbrauch im Netz ist ein Überwachungspaket, das es in sich hat. Sicher verschlüsselte Chats würde es nach dem Willen der EU-Kommission de facto nicht mehr geben, alle Plattformen müssten Überwachungsschnittstellen einrichten. Eine Vorratsdatenspeicherung großer Datensätze mit privaten Chats ist quasi selbstverständlich miteingepreist.
Die Illegalisierung der Verschlüsselung privater Chats, die einem De-facto-Verbot sicherer privater elektronischer Kommunikation gleichkommt, soll indirekt durch eine gesetzliche Vorgabe kommen: Wenn einem Plattformbetreiber – von WhatsApp über AppStores bis hin zu allen Plattformen, die auch nur simpelste Chat-Funktionen anbieten – eine »Detection Order« von Strafverfolgern vorliegt, muss dieser sämtliche in diesem Durchsuchungsbefehl definierten Datensätze sicherstellen, sie speichern und in Folge durchsuchen können.
Das funktioniert allerdings nur, wenn die zurzeit gängigste und sicherste Form der Ende-zu-Ende-Verschlüsselung privater Chats irgendwie ausgehebelt wird. Wie das gehen soll, verschweigt der Entwurf – Hauptsache, es wird geliefert. Der nicht genannte, aber logische Kollateralschaden ist das Ende sicherer Verschlüsselung.
Paradoxes Papier
Dass die Autor*innen der Verordnung, die die Verfolgung und Bekämpfung von Kinderpronographie als nobles Ziel hat, weder das Ausmaß noch die Konsequenzen ihres Verordnungsentwurfes überblicken, legen zahlreiche Details nahe. Die Provider hätten »alle Sicherheitsvorkehrungen, die möglich sind, zu treffen, um sicherzustellen, dass die eingesetzten Technologien von den Plattformen, ihren Angestellten oder Drittparteien nicht für andere Zwecke als für diese in der Verordnung genannten eingesetzt werden«, heißt es an einer Stelle, »um die Sicherheit und Vertraulichkeit der Kommunikationen der Benutzer« sicherzustellen.
Der Scan und die Speicherung aller Nachrichten, zu denen die Verordnung alle Plattformbetreiber gesetzlich verpflichtet, macht die zynisch eingemahnte »Sicherheit und Vertraulichkeit der Kommunikation der Benutzer« unmöglich. Es ist unklar, ob hier Inkompetenz oder Zynismus der Kommission durchschlagen, auffällig ist aber auf jeden Fall die Verschleierung dieses maximalistischen Law-and-Order-Ziels.
»Die für die Umsetzung der Überwachungspflicht erforderlichen technischen Mittel und Methoden werden konsequent verschwiegen«, konstatiert deshalb der österreichische Tech-Journalist Erich Moechl: »Die wohl wichtigste Information, dass sämtliche Provider verpflichtet werden, weite Teile ihres Datenverkehrs auf Vorrat zu speichern und mit Algorithmen zu durchsuchen, ist im Text regelrecht versteckt.«
Der Entwurf wird im nächsten Schritt an das EU-Parlament übermittelt. Man darf hoffen, dass den absurden Wünschen der Kommission dort nicht Folge geleistet wird.