Geleakte EU-Dokumente enthalten brisante Informationen zur Digitalpolitik Spaniens.
WIRED hat die Dokumente erhalten und gesichtet. Demzufolge sind EU-Vertreter Spaniens kein Fan von Ende-zu-Ende-Verschlüsselung von privaten Chatnachrichten. Und: Einige EU-Staaten teilen diese Meinung.
Hintergrund: Eindämmung von Kinderpornographie
Hintergrund ist die Verhinderung der Verbreitung von kinderpornografischen Materialien. Plattformunternehmen wie Meta oder Apple sollen dazu ihre Server scannen und verdächtige Materialien ausfindig machen. Dafür müssten die Nachrichten aber auf Servern der Firmen zwischengespeichert werden.
Die Mehrheit der 20 in den Dokument zu Gesetzesentwürfen mit ihren Meinungen vertretenen Staaten ist dafür, verschlüsselte Nachrichten künftig stärker auslesen zu können. Eine alarmierende Entwicklung, auch für Apple und seine User, findet Apple-Experte John Gruber:
Wenn die EU dies durchsetzt, bedeutet das meiner Meinung nach das Ende von Diensten wie WhatsApp, Signal und iMessage in der EU. Es gibt keine Möglichkeit, ein Nachrichtensystem zu entwickeln, das E2EE in einigen Regionen verwendet und in anderen nicht. Die einzige Möglichkeit, die Vorschriften einzuhalten, bestünde darin, diese Systeme so umzugestalten, dass sie nirgendwo E2EE verwenden. Signal würde das sicherlich nicht tun. Apple würde es auch nicht tun.
Die Staaten der EU scheinen sich über diese Problematik nicht so recht bewusst zu sein:
Dänemark und Irland sprachen sich dafür aus, verschlüsselte Messenger nach Material über sexuellen Kindesmissbrauch zu durchsuchen und befürworteten gleichzeitig die Aufnahme einer Formulierung in das Gesetz, die die Ende-zu-Ende-Verschlüsselung vor einer Schwächung schützt. Voraussetzung dafür wäre die Erfindung einer Technologie, mit der verschlüsselte Nachrichten auf illegale Inhalte überprüft werden können, ohne die Sicherheitsmerkmale der Verschlüsselung zu verändern oder zu brechen – ein Kunststück, das Kryptographen und Cybersicherheitsexperten für technisch unmöglich halten.
Es ist technisch unmöglich. Hier gibt es keine „er hat gesagt/sie hat gesagt“-Debatte. Die Kryptographen haben Recht und die Gesetzgeber sind so unwissend, dass sie ein Hirngespinst vorschlagen. Es ist ein Nebeneffekt von Arthur C. Clarkes berühmter Maxime, dass hinreichend fortgeschrittene Technologie nicht von Magie zu unterscheiden ist: Die Technologie von E2EE ist so weit über den Köpfen von Gesetzgebern und Strafverfolgungsbehörden, dass sie sich frei fühlen, magische Lösungen zu fordern. „Just nerd harder.“
Die Niederlande erklärten sogar, dass dies durch „On-Device“-Scans möglich wäre, bevor das illegale Material verschlüsselt und an den Empfänger gesendet wird. „Es gibt … Technologien, die eine automatische Erkennung von CSAM ermöglichen und gleichzeitig die Ende-zu-Ende-Verschlüsselung intakt lassen“, so die Vertreter des Landes in dem Dokument.
Und Irgendwo in Cupertino knallt ein Kopf gegen einen Schreibtisch.
Leak-Quelle wollte anonym bleiben
Die Quelle des Dokuments möchte anonym bleiben, da sie nicht autorisiert war, es zu teilen. Das ist auch gut an der Kritik aus allen Lagern ersichtlich. Neben Gruber ist auch Iverna McGowan, Sicherheitsbeauftrage der EU-Abteilung des Centre for Democracy and Technology entsetzt über die Entwicklung und sagt:
Eine Aussetzung der Ende-zu-Ende-Verschlüsselung für alle wäre nicht nur unverhältnismäßig, sondern würde auch das Ziel, Kinder zu schützen, nicht erreichen.
Dem würde auch Apple zustimmen, das ja vor einiger Zeit selbst einen Vorstoß zur Analyse privater Daten zwecks Eindämmung kinderpornographischer Materialien vorgenommen hatte. Die geplante Analyse von iCloud-Inhalten nahm das Unternehmen dann aber doch nicht vor und legte das Projekt auf Eis.