EU-Vorschlag Resolution
In den letzten zwei Jahren ist viel im Bereich Datenschutz passiert und nun steht die nächste große Frage vor der Tür – die EU-Resolution, welche den Behörden Zugriff auf die verschlüsselten Daten einiger Kommunikationsdienste erlauben soll – ‘‘Draft Council Resolution on Encryption-Security through encryption and security despite encryption‘‘ heißt es in der Resolution.
Auf der einen Seite unterstütze der EU-Ministerrat die Verschlüsselung, auf der anderen Seite aber sollen Behörden Generalschlüssel für verschlüsselte Nachrichten bekommen – ‘‘The European Union fully supports the development, implementation and use of strong encryption. Encryption is a necessary means of protecting fundamental rights and the digital security of governments, industry and society. At the same time, the European Union needs to ensurethe ability of competent authorities in the area of security and criminal justice, e.g.law enforcement and judicial authorities,to exercise their lawful powers, both online and offline.’’, heißt es in der Resolution. Betroffen sind Ende-zu-Ende Verschlüsselungen wie z.B. in WhatsApp oder Signal. Die Regelung soll den Strafverfolgungsbehörden im Kampf gegen Kriminalität und Terrorismus dienen. Die Überwachung von Telekommunikationsdaten ist unter strengen Voraussetzungen möglich (im Strafprozessrecht).
In der Resolution wird die Bedeutung der Zusammenarbeit aller EU-Mitgliedstaaten und zuständigen Behörden und der Tech-Industrie hervorgehoben, um gemeinsam die weitere Implementierung und Nutzung starker Verschlüsselungstechnologie sicherzustellen. Des Weiteren wird erwähnt, dass die zuständigen Behörden in der Lage sein müssen, rechtmäßig und zielgerichtet auf Daten zuzugreifen, wobei die Grundrechte und der Datenschutz in vollem Umfang gewahrt werden müssen und gleichzeitig die Cybersicherheit gewährleistet sein muss. Technische Lösungen für den Zugang zu verschlüsselten Daten müssen den Prinzipien der Legalität, Transparenz, Notwendigkeit und Verhältnismäßigkeit entsprechen. Somit soll eine Balance zwischen dem Schutz von privater Kommunikation durch Verschlüsselung und der Bekämpfung der Kriminalität geschafft werden. Im Dokument ist offengelassen, welche Maßnahmen genau zu treffen sind, um den Behörden den Zugang zu privater Kommunikation zu ermöglichen.
Trotz der guten Absichten verschafft man auf diese Weise eine Hintertür, die auch zum Schlechten ausgenutzt werden könnte. Die Resolution hat keine rechtsverbindliche Wirkung, kann aber dazu führen, dass die EU-Kommission beauftragt wird eine Verordnung auszuarbeiten Die Gefahren (wie Schwächung der Verschlüsselung und Eingriff in die Grundrechte), die aus der EU-Resolution entstehen können, können zu Widerstand in der Öffentlichkeit führen. Ähnliche Meinungen wurden in der Öffentlichkeit auch zu Themen wie Cloud-Act oder Foreign Intelligence Surveillance Act geäußert, die grundsätzlich amerikanischen Behörden Zugang zu Daten von Bürgern erlauben. In welche Richtung sich die Resolution entwickeln würde und welche Auswirkung sie auf das Gesetzgebungsverfahren der EU haben würde, bleibt zu sehen.
Bei Fragen stehen wir gerne zur Verfügung.