Ende-zu-Ende-Verschlüsselung auf Messengern bald Geschichte: Das Wichtigste in Kürze

  • Ende-zu-Ende-Verschlüsselung soll EU-weit aufgehoben werden
  • Beschluss erfolgt im „Interesse der öffentlichen Sicherheit“
  • Beschluss soll noch im November verabschiedet werden

Im „Interesse der öffentlichen Sicherheit“: Ende-zu-Ende-Verschlüsselung wird EU-weit verboten

Bisher war die auf einem Messenger wie WhatsApp, Telegram und Co. gesendete Nachricht eine Art unberührbare Sendung – nur Sender und Empfänger waren im Besitz des Dechiffrierungs-Schlüssels. Auch auf den großen Servern der Messaging-Dienste befanden sich bislang nur verschlüsselte Versionen. Was von Datenschützern als „freier“ Kommunikationsraum hoch geschätzt wurde, bereitet Strafverfolgungsbehörden schon lange Kopfzerbrechen. Letzteres scheint sich nun als starkes Argument erwiesen zu haben, denn laut einem als „geheim“ geltenden Dokument, welches dem Österreichischen Rundfunk vorliegt, haben sich die EU-Staaten nun darauf geeinigt, die Ende-zu-Ende-Verschlüsselung zu verbieten. Noch im November sollen die entsprechenden Instanzen durchlaufen werden.

Der Beschluss wird, wie es in dem Dokument heißt, im „Interesse der öffentlichen Sicherheit erfolgen, kriminell orientierten Nutzern der Messenger-Dienste solle nicht länger das Handwerkszeug für illegale Handlungen zur Verfügung gestellt werden. Strafverfolgungsbehörden seien inzwischen mehr denn je darauf angewiesen, auch auf digitalem Wege Beweise sichern zu können, etwa in Fällen von sexuellem Missbrauch oder Terrorismus, aber auch im Kampf gegen Cyberkriminalität. Überdies könnten so auch Opfer besser geschützt werden.

Generalschlüssel für „competent authorities“: Kreis der Zutrittsbefugten erweitert

Messenger-Dienste werden also künftig gezwungen sein, einen Generalschlüssel zur Dechiffrierung bei den Behörden zu hinterlegen. Wird dieser genutzt, handele es sich laut ORF um einen sogenannten Man-in-the-middle-Eingriff, eine Schöpfung des britischen National Cyber Security Center (NCSC). Doch wer genau erhielte dann die Berechtigung, im Verdachtsfall die Nachrichten von Nutzern einsehen zu können?

Seit der letzten Änderung sollen nun „competent authorities“ das Recht erhalten, verschlüsselte Nachrichten zu dechiffrieren – was laut dem ORF etwa Auslandsnachrichtendienste der Länder mit einschließt. Seit 1995 war für solche Fälle bisher nur von „Strafverfolgern“ die Rede gewesen. Der Kreis jener, die autorisiert würden, im Verdachtsfall die Chiffrierung einer Nachricht aufzuheben, wird damit also deutlich erweitert.

Eure Meinung dazu interessiert uns sehr – Notwendiger Schritt oder zu viel des Guten?