Gesetze für leichteren Zugriff auf digitale Daten: das Wichtigste in Kürze

  • Entwurf für neues Bundespolizeigesetz steht
  • BND soll künftig auch Verbindungsdaten der Deutschen speichern dürfen
  • auch Internet- und Mobilfunkanbieter soll BND hacken dürfen
  • EU-Rat und Innenminister Seehofer arbeiten an Abschwächung der Ende-zu-Ende-Verschlüsselung

Neues Bundespolizeigesetz: Wie viel Hacken wird erlaubt sein?

SPD und CDU haben sich, wie gestern in der FAZ bekannt wurde, auf die wesentlichen Bestandteile eines neuen Bundespolizeigesetzes geeinigt. Dieses soll der Bundespolizei (ehemals: Bundesgrenzschutz) mehr Kompetenzen und dabei unter Anderem die Freiheit einräumen, Chats auf Handys mit einer sogenannten Quellen-Telekommunikationsüberwachung zu beobachten. Laut dem stellvertretenden CDU-Fraktionsvorsitzenden Thorsten Frei soll die Bundespolizei demnach

„[…]…in gleichen Fällen und unter den Voraussetzungen die Nachrichten in Messenger-Diensten mitlesen dürfen, in denen sie bisher schon die Telefone abhören konnte“

Auf die Wirklichkeit heruntergebrochen bedeutet das, dass die Bundespolizei mit einem entsprechenden richterlichen „Go!“ das Smartphone eines Verdächtigen einsehen bzw. hacken darf. Durch die immerhin erst einmal zu überwindende Gerichts-Barriere nimmt sich diese Maßnahme relativ undramatisch aus, als Teil eines größeren Bildes mit sich häufenden Anpassungen in jüngerer Vergangenheit sollte aber mit Aufmerksamkeit verfolgt werden, ob bzw. welche weiteren Schritte folgen werden.

Auch neues BND-Gesetz vergrößert Spionier-Freiräume

Als weiterer solcher Schritt ist auch der Entwurf eines neuen BND-Gesetzes einzuordnen, den Netzpolitik.org veröffentlicht hat. Denn auch der BND soll, so ist es darin festgehalten, künftig deutlich größere Freiheiten beim Ausspionieren genießen. Dabei ist die von der Bundesregierung gesetzte Grenze interessant definiert: Nicht mehr als 30 Prozent der gesamten Kommunikation weltweit sollen überwacht werden dürfen – schon angesichts der technischen Unmöglichkeit eines solchen Überwachungsumfangs scheint diese „Limitierung“ einigen Beobachtern etwas fragwürdig bzw. willkürlich formuliert. Innerhalb Deutschlands soll der BND Daten direkt vom Netzbetreiber oder dem Betreiber des  DE-CIX-Internet-Knotens beziehen dürfen, auch im Ausland soll der BND Kommunikationsanbieter hacken dürfen.

Quo vadis, Ende-zu-Ende-Verschlüsselung?

Interessanterweise zum gleichen Zeitpunkt, da die genannten neuen Gesetze diskutiert bzw. auf den Weg gebracht werden, beraten EU-Kommission, EU-Rat und der deutsche Innenminister Horst Seehofer darüber, in welchem Maße die Ende-zu-Ende-Verschlüsselung in Messenger-Chats, also WhatsApp, Telegram oder Signal, aufgeweicht werden soll. Bereits im Juli 2020 hatte die EU-Kommission ein entsprechendes Papier publiziert, gemäß dem zum Zweck der besseren Verfolgung von Kinderpornographie die Verschlüsselung abgeschwächt werden soll. Dazu soll bei der entsprechenden E-Privacy-Richtlinie nachjustiert werden.

Der gerade unter deutscher Federführung bzw. Ratspräsidentschaft stehende EU-Rat seinerseits, veröffentlichte dazu passend ein Papier mit dem großzügig interpretierbaren Titel „Sicherheit  durch Verschlüsselung – Sicherheit trotz Verschlüsselung“. In diesem ist verankert, dass der EU-Rat mithilfe entsprechender technischer Lösungen auf codierte Daten zugreifen dürfen soll. Horst Seehofer indes fordert mit Verweis auf den Anschlag in Wien, Zugriff auf Chats von Messenger-Nutzern.

In allen drei Vorstößen wird betont darauf verwiesen, dass die Vorschläge nicht das Ende der Ende-zu-Ende-Verschlüsselung einläuten sollen. Auffällig ist jedoch, dass sie, nach ihrem potentiellen Inkraftreten, wirkungsvoll ineinander verzahnt wären und als Gesamtheit eine signifikante Reduzierung des Schutzes unserer Daten bedeuten würden. Wir werden die Entwicklungen aufmerksam verfolgen und euch auf dem Laufenden halten.