Genau so wenig wie „ein bisschen schwanger“ gibt es „ein bisschen sicher“. Entweder Kommunikation ist durch sichere Verschlüsselung geschützt oder eben nicht. Getrieben von Sicherheitsbehörden und Geheimdiensten möchte die Politik nun eine Hintertür für verschlüsselte Kommunikation. Das ist ein Angriff auf die Bürgerrechte in beispiellosem Ausmaße.
Ich äußere mich normalerweise hier nicht zu tagespolitischen Fragen – nicht weil es uninteressant oder unwichtig wäre, sondern weil andere das besser können. Für den aktuellen Vorstoß des Europäischen Rates mache ich hier aber eine Ausnahme. Gegen den Rat aller Experten möchten die europäischen Regierungen den Sicherheitsbehörden per Hintertür Zugriff auf bisher verschlüsselte Kommunikationsinhalte verschaffen. Die Regierungen glaubten scheinbar im Windschatten von Corona schnell die schwerwiegendsten Eingriffe in unsere Grundrechte seit Jahren durchdrücken zu können. D
Die Resonanz auf diesen Vorstoß des Rates ist durchweg negativ – nicht nur in IT- und Fachkreisen (siehe Berichte bei heise, golem. netzpolitik.org), sondern auch bei reichweitenstärkeren Meiden (ZEIT ONLINE, SPIEGEL, tagesschau.de). Die ZEIT brachte es mit der Überschrift „Eine Tür ist eine Tür ist eine Tür“ sehr gut auf den Punkt. Alle gegenteiligen Beteuerungen dienen meiner Meinung nach nur dazu, die Bevölkerung einzulullen. Man sollte nicht dem Trugschluss aufsitzen, dass die Fachpolitiker nicht genau wüssten, was sie da beschließen. Die Innenminister sind längst nur noch verlängerte Arme ihrer eigenen Sicherheitsbehörden, ohne den Anspruch auf eine eigene Gestaltung in der Sicherheitspolitik!
Der EU-Vorstoß betrifft einfach alle. Viele von den hier auf [Mer]Curius diskutierten Themen sind nur für eine kleine Nische. Wer verschlüsselt schon Systeme mit LUKS oder nutzt PGP? Wir reden hier von verschwindend geringen Marktanteilen. Die weitverbreitete, sichere E2E Inhaltesverschlüsselung aller großen Messenger war hingegen der größte und breitenwirksamste Erfolg für die digitale Privatsphäre eines jeden Einzelnen (siehe auch: Digitale Privatsphäre – Was sich seit 2013 verbessert hat). Einfach jeder Anwender konnte mit Mainstream-Messengern sicher kommunizieren. Es kam kaum technische Barrieren, keine steilen Lernkurven, die es zu überwinden galt. Die bestehenden Probleme mit Metadaten usw. sind gemessen an den Implikationen aus dem Vorstoß der EU absolute Luxusprobleme.
Wer jetzt glaubt, dass ihn das nicht betreffe, weil er ja Open Source Software wie Signal oder XMPP nutzt, sollte sich nicht in falscher Sicherheit wiegen. Auch Open Source Software ist nicht staatenlos. Sehr schön kann man das im Kleingedruckten z. B. auf der Downloadseite von Fedora sehen. Wenn die EU und die Staaten der sogenannten „Five Eyes“ sichere Verschlüsselung verbieten (und genau darauf läuft es hinaus!) wird sich auch Open Source Software dem nicht entziehen können. Zumal andere „Heimathäfen“ wie China, Russland oder die arabischen Staaten hier keine bessere Option darstellen würden.
Noch ist es nicht final beschlossen, die Mühlen der EU bieten noch die Möglichkeit zur Korrektur aber man sollte dem Thema jetzt Aufmerksamkeit widmen!
Bilder:
Einleitungs- und Beitragsbild von mohamed Hassan via Pixabay