Letzte Woche fand ein Treffen der so genannten Five Eyes-Staaten statt, bei dem u . a. folgende Aufforderung an die Digitalindustrie erging: Diese soll Strafbehörden künftig „freiwillig“ den gesetzesmäßigen Zugang in die Verschlüsselungssysteme ihrer Produkte bzw. Dienstleistungen gewähren. Sollten sie es nicht tun, setzte es gut Deutsch etwas. Neues Futter für die Crypto Wars …
Die Five Eyes bestehen aus den fünf Staaten Großbritannien, Kanada, Australien, Neuseeland und natürlich den USA. Ihr Ziel ist die Zusammenarbeit in Sachen Spionage, entsprechend sind neben Innen- und Justizministern vor allem Geheimdienste mit von der Partie – u. a. die GCHQ, Homeland Security oder die NSA. Beispielsweise haben die Five Eyes Echelon ins Leben gerufen, das weltweite Überwachungsnetzwerk, mit dem die Geheimdienste die Ausstrahlungen von Satelliten systematisch abhörten. Zum nächsten Schlag holte der Verbund nun Ende August bei einem Meeting in Australien aus, bei dem „gemeinsame Herausforderungen für die Sicherheit“ am Programm standen.
Inhaltsverzeichnis
ISPs haben „Verantwortung“, Geheimdienste zu unterstützen
Aus diesem Treffen ging neben weiteren Papieren auch die Aufforderung an die Informations- und Telekommunikationsindustrie sowie ISPs hervor, dass diese eine „einvernehmliche Verantwortung“ hätten, Strafverfolgungsbehörden „weiterführende Unterstützung“ zu gewähren. „Regierungen sollten zur Kenntnis nehmen, dass die Natur der Verschlüsselung Situationen schafft, in denen der Zugang zu Informationen unmöglich ist, wenn derartige Situationen auch selten sein sollten,“ so das Papier. Das gibt der Verschlüsselungsindustrie natürlich einen ordentlichen Auftrag.
Wer nicht pariert, dem werden andere Maßnahmen angedroht
Wer dem Aufruf brav folgt, hat aber nichts zu befürchten: ISPs, die „freiwillig gesetzesmäßige Zugangsmöglichkeiten schaffen“, haben die „Entscheidungsfreiheit“, wie sie dies umsetzen. „Derartige Lösungen können ein konstruktiver Ansatz zu den aktuellen Veränderungen sein,“ so das Dokument weiter, bevor es mit einer Warnung schließt: „Sollten Regierungen dem gesetzesmäßigen Zugang zu notwendigen Informationen zum Schutz der Bürger oder unseres Landes weiterhin Steine in den Weg legen, werden wir technologische, gesetzliche oder andere Maßnahmen ergreifen, um entsprechende Zugangslösungen durchzusetzen.“ Wen wundert es – immer wieder stoßen FBI & Co an ihre Grenzen, wenn sie von Apple oder anderen Firmen Zugriff auf verschlüsselte Daten von Verdächtigen verlangen. Denn die Konzerne haben bereits in mehreren Fällen die Zusammenarbeit verweigert. Eine Verpflichtung zur Zugangsmöglichkeit wäre also insofern natürlich sehr praktisch für die Strafbehörden.
„Rechtssystem in demokratischen Staaten“ werde „untergraben“
Die doch taffen Aussagen aus dem Dokument „Grundsätze zur rechtmäßigen Überwachung“ stellt gemeinsam mit den weiters vorgestellten „Missbrauch von Online-Räumen“ und „Kampf gegen Terrorismus“ in Summe eine Verhärtung der staatlichen Linie in Sachen Regulierung der Online-Kommunikation. Denn das „anonyme, augenblickliche und vernetzte Wesen der Online-Umgebung“ hat laut den Five Eyes-Staaten Bedrohungen durch sexuellen Kindesmissbrauch, Extremismus, Terrorismus und Desinformation verschlimmert. „Die wachsende Lücke zwischen der Möglichkeit von Strafbehörden, legal Zugang zu Daten zu erhalten und der Möglichkeit, die Inhalte dieser Daten zu akquirieren und zu nutzen ist ein pressierendes internationales Problem, das sofortige, nachhaltige Aufmerksamkeit und Diskussion erfordert. […] Ja, es werde durch die fehlende Zugriffsmöglichkeit auf verschlüsselte Daten gar „das Rechtssystem in demokratischen Staaten“ untergraben.
Gefahr für Datenschutz & IT-Sicherheit
Daten sollen Strafbehörden also zugänglich gemacht werden. Aber wie sieht es mit dem Thema Privatsphäre aus und damit, dass immer mehr Daten von jedem von uns verfügbar sind? Eine willkürliche Überwachung soll zwar durch Datenschutzgesetze ausgeschlossen werden, die Privatheit sehen die Five Eyes aber nicht als „absoluten“ Wert an. Was auch immer man sich darunter wieder vorstellen darf. Bürgerrechtsorganisationen jedenfalls sind ob dieser neuer Forderungen in Aufregung was die IT-Sicherheit betrifft, die durch die Schlüsselhinterlegung gefährdet werde. Vom Recht auf Privatsphäre und Datenschutz ganz zu schweigen …
Quelle: ZDnet, heise
Erstellt am: 4. September 2018
