Verschlüsselung als Standard: Wie weit kann und muss Datenschutz gehen?
Datenschutz – im Sinne von Schutz der Privatsphäre und Schutz vor Überwachung von Kommunikation – ist in der Informationsgesellschaft ein wichtiges und absolut schützenswertes Gut. Wie schwierig dieser Schutz in der globalisierten Welt tatsächlich oft umzusetzen ist und wie immer wieder um Maßnahmen gerungen wird, zeigte nicht zuletzt die Aufhebung des transatlantischen Datenschutzabkommens Privacy Shield. Sie schlägt nach wie vor Wellen und wird wohl eine grundlegende Neusortierung nötig machen.
Immer wieder gerät man bei diesen Themen vor die Fragestellung der Zweckmäßigkeit und Angemessenheit von Maßnahmen und muss immer wieder abwägen: heiligt der Zweck die Mittel?
Keine leichte Entscheidung, nicht im Falle des Privacy Shield, aber z.B. auch nicht bei dem Thema Kindesmissbrauch im Internet und Maßnahmen zur Bekämpfung. Diesen Themenkomplex nimmt die Europäische Kommission aktuell zum Anlass für neue Gesetzesentwürfe. Die allerdings kollidieren mit dem Telekommunikationsgeheimnis.
Darum geht es
Im Dezember 2020 treten Regeln in Kraft, die unterbinden sollen, dass die private Kommunikation auf Messenger- und Internettelefoniediensten wie Facebook Messenger, WhatsApp, Instagram, Skype, Zoom von den Anbietern überwacht und ausgewertet wird. Noch bevor es soweit ist, plant die Kommission aber offenbar, auf Umwegen die Überwachung dieser Kommunikation doch zu ermöglichen.
Im Kampf gegen Kindesmissbrauch will die Kommission zum einen die Vertraulichkeit der Kommunikation auf Messengerdiensten vorübergehend bis 2025 aussetzen. Zum anderen sollen die Anbieter verpflichtet werden, Uploadfilter einzusetzen, um kinderpornographische Inhalte aufzuspüren, bevor sie verteilt werden.
Werden die Diensteanbieter tatsächlich zu diesen Maßnahmen verpflichtet, bedeutet das, dass es faktisch keine Ende-zu-Ende-Verschlüsselung von Kommunikation mehr geben wird. Denn technisch ist es nicht möglich, Kommunikation zu überwachen und gleichzeitig die Ende-zu-Ende-Verschlüsselung aufrecht zu erhalten.
Diese gilt aber als ein Meilenstein und wichtige Errungenschaft zum Schutz privater Unterhaltungen vor Kriminellen und staatlicher Überwachung. Ende-zu-Ende-Verschlüsselung sorgt dafür, dass selbst der Anbieter eines Kommunikationsdienstes keinen Zugriff auf die Inhalte einer Unterhaltung hat. Allein Sender und Empfänger können ver- und entschlüsseln.
In einem internen Papier, das für die Europäische Kommission erstellt wurde, haben Experten verschiedene technische Alternativen zur Ende-zu-Ende-Verschlüsselung entwickelt, bei denen es möglich ist, die Kommunikation nach Missbrauchsinhalten zu durchsuchen.
Doch alle Methoden haben Haken:
- Jede einzelne geht auf Kosten der Privatsphäre, die keine in so hohem Maße gewährleistet, wie die Ende-zu-Ende-Verschlüsselung
- Weicht man den Schutz der Privatsphäre so weit auf, dass kinderpornographische Inhalte ermittelt werden können, lässt sich auch nach jedem beliebigen anderen Inhalt oder Thema filtern.
Damit ist das Telekommunikationsgeheimnis nicht mehr gewahrt und es bleibt die oben bereits gestellte Frage: Heiligt der Zweck die Mittel?
Wird Kinderpornographie so wirklich wirksam entgegengewirkt? Wirksam genug, dass die Aufgabe von Ende-zu-Ende-Verschlüsselung wirklich gerechtfertigt ist? Oder suchen sich Kriminelle dann nicht eher andere Plattformen?
Und: wie glaubwürdig ist eine EU, die auf der einen Seite das Privacy Shield außer Kraft setzt und den USA Überwachung vorwirft? Und die auf der anderen Seite selbst Kommunikation überwachen will? Auch wenn der Zweck heißt „Bekämpfung von Kindesmissbrauch“ (ohne Zweifel richtig und wichtig): die Tatsache, dass einer generellen Überwachung Tür und Tor geöffnet sind, sobald man die Suche nach kinderpornographischen Inhalten ermöglicht, hat einen Beigeschmack.
| Quellen: |
| Bild: |
| Privacy |