Europäische Messenger-Dienste: „Rechte der EU-Bürger sind durch Anti-Verschlüsselungsvorschläge bedroht“
Die europäischen Messenger- beziehungsweise Mail-Dienste ProtonMail, Threema, Tresorit und Tutanota fordern die EU auf, die bisherigen Vorschläge und Beschlüsse hinsichtlich der Datenverschlüsselung „zu überdenken“. Der EU-Rat habe im Dezember 2020 „eine ganz andere Richtung eingeschlagen“ und eine Resolution zur Verschlüsselung veröffentlicht. Diese betone zwar die „Wichtigkeit von Verschlüsselungen“, ziele aber „definitiv darauf ab“, die „Verschlüsselung für jeden EU-Bürger zu schwächen“.
„Grundrechte von Millionen untergraben“
Mit der „General Data Protection Regulation (GDPR)“, die jedes Unternehmen dazu verpflichtet, die Daten der EU-Bürger zu schützen, setzte die EU 2018 zwar einen wichtigen Schritt, heißt es in der Forderung. Mit der im Dezember veröffentlichten Ratsresolution zur Verschlüsselung gehe man nun aber in eine andere Richtung. Das erklärte Ziel des Rates, „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“ und die „Hintertüren zur Verschlüsselung“, die dieser Schritt erfordern würde, würden die „Grundrechte von Millionen von Europäern“ und eine „globale Verschiebung hin zur Einführung von Ende-zu-Ende-Verschlüsselungen“ untergraben.
„Hintertür für Strafverfolgungsbehörden“
Die Vorwürfe der vier Dienste wiegen schwer: Es sei „allgemein bekannt“, dass die Vorschläge darauf abzielen, „Strafverfolgungsbehörden über Hintertüren Zugang zu verschlüsselten Plattformen zu ermöglichen“. Die Vorschläge seien „das digitale Äquivalent“ eines Schlüssels zum Haus eines jeden Bürgers für die Strafverfolgungsbehörden. In den letzten Jahren hätte Millionen Privatpersonen und Unternehmen auf Technologien wie die End-to-End-Verschlüsselung zurückgegriffen, um ihre digitale Sicherheit und Privatsphäre zu gewährleisten. Das zeige sich auch in der neuen Abwanderungsbewegung Richtung Signal und Co, „Menschen auf der ganzen Welt holen sich die Kontrolle über ihre Privatsphäre zurück“. Europäische Unternehmen würden oft dabei helfen und entsprechende Angebote stellen. „Es erscheint unlogisch, dass politische Entscheidungsträger in der EU nun auf Gesetze drängen, die der öffentlichen Meinung zuwiderlaufen und einen wachsenden europäischen Technologiesektor untergraben“, heißt es in dem Blogpost von Tutanota.
Weg von WhatsApp: Signal, Threema und Telegram im Datenschutz-Vergleich
Schwächung des Systems befürchtet
Es sei aus technologischer Sicht allerdings unmöglich, „irgendeine Art von Zugang zu Ende-zu-Ende-verschlüsselten Inhalten zu gewähren, ohne das gesamte System kritisch zu schwächen“. ProtonMail, Threema, Tresorit und Tutanota hätten sich hingegen verpflichtet, Daten ihrer Nutzer „mit transparenten Datenschutzrichtlinien zu schützen, die über die Sicherung der Kommunikation mit Ende-zu-Ende-Verschlüsselung hinausgehen“.
Die Grenzen scheinen jedenfalls verhärtet. Andy Yen, CEO und Gründer von ProtonMail, einem verschlüsselten Mail-Dienst aus der Schweiz: „Einfach ausgedrückt unterscheidet sich die Resolution nicht von den vorherigen Vorschlägen, die eine breite Gegenreaktion von datenschutzbewussten Unternehmen, Mitgliedern der Zivilgesellschaft, Experten und Abgeordneten hervorgerufen haben. Der Unterschied ist, dass der Rat dieses Mal einen subtileren Ansatz gewählt hat und Worte wie ‚Verbot‘ oder ‚Hintertür‘ vermieden hat.“ Das sei Absicht, ergänzt Yan. „Es ist wichtig, dass jetzt Schritte unternommen werden, um zu verhindern, dass diese Vorschläge zu weit gehen und die Rechte der Europäer auf Privatsphäre intakt bleiben.“
Sorgen auch bei Threema
Bei Threema stimmt man ihm zu. Martin Blatter, CEO: „Unternehmen setzen auf Ende-zu-Ende-Verschlüsselung zum Schutz ihrer Geschäftsgeheimnisse und vertraulichen Informationen. Bürger nutzen Apps, die dem Zero-Knowledge-Design-Ziel folgen, um frei zu kommunizieren, ohne getrackt und monetarisiert zu werden, und um ihr gesetzliches Recht auf Privatsphäre auszuüben. Junge europäische Unternehmen stehen nun an der Spitze dieser Revolution in Technologie und Datenschutz. Die Erfahrung zeigt, dass alles, was diese Errungenschaften schwächt, von Dritten und Kriminellen missbraucht werden kann und wird und damit unser aller Sicherheit gefährdet. Bei der Fülle an Open-Source-Alternativen würden die Nutzer einfach zu diesen Anwendungen wechseln, wenn sie wüssten, dass ein Dienst kompromittiert ist“.
Europäische Anbieter zu zwingen, die Ende-zu-Ende-Verschlüsselung zu umgehen oder absichtlich zu schwächen, würde laut Blatter nicht nur die europäische IT-Startup-Wirtschaft zerstören, sondern auch „kein einziges Bit an zusätzlicher Sicherheit“ bieten. Blatter: „Europa würde sich in die Reihe der berüchtigtsten Überwachungsstaaten dieser Welt einreihen, seinen einzigartigen Wettbewerbsvorteil rücksichtslos aufgeben und zu einem Ödland der Privatsphäre werden.“
Bluecode-CEO Christian Pirkner: „In Europa sind wir wirklich an allerletzter Stelle“