Europäischer Gerichtshof für Menschenrechte: Schwächung von Ende-zu-Ende-Verschlüsselung rechtswidrig
Der Europäische Gerichtshof für Menschenrechte hat in einem jetzt gefällten Urteil die Schwächung der sicheren Ende-zu-Ende-Verschlüsselung untersagt. Die Entscheidung könnte weitreichende Folgen für die von der EU-Kommission geplanten Chatkontrolle haben.
Die Vorgeschichte, die zum jetzigen Urteil geführt hat, beginnt bereits im Jahr 2018. Damals klagte der russische Telegram-Nutzer Anton Podchasov vor dem Europäischen Gerichtshof für Menschenrechte (EGMR) gegen das bereits zwei Jahre zuvor vom russischen Parlament auf den Weg gebrachten Überwachungsgesetz. Hilfe erfuhr er dabei von der in London sitzenden Menschenrechtsorganisation Privacy International. Das Gesetz, das offiziell dem Kampf gegen den Terrorismus verschrieben ist, verpflichtet unter anderem Anbieter von Messenger-Diensten den russischen Strafverfolgungsbehörden einen ungehinderten Zugang zu Inhalten gewähren zu müssen, selbst wenn diese verschlüsselt sind. Dies sollte entweder durch entsprechende Schnittstellen oder über die Herausgabe der jeweiligen Schlüssel erfolgen. Dazu sah sich Telegram jedoch nicht in der Lage, da der Dienst selbst technisch keinen Zugriff auf die Schlüssel besitzt. Aus diesem Grund ordnete nach Aufforderung des russischen Inlandsgeheimdienstes FSB und nach einem langen Rechtsstreit ein Moskauer Gericht die Sperrung von Telegram in Russland an.
Hohe Bedeutung
In dem Urteil hat der EGMR die Bedeutung der Ende-zu-Ende-Verschlüsselung nicht nur unterstrichen, sondern diese bekräftigt. Jede Maßnahme, so die Richter der 3. Sektion des EGMR unter der Leitung des von Pere Pastor Vilanova, die zu einer Schwächung selbiger führe, bedeute gleichzeitig eine Gefahr für Bürger und Unternehmen, die einem großen Risiko durch potenzielle Hackerangriffe, Datendiebstahl, Betrug und unbefugter Weitergabe vertraulicher Informationen ausgesetzt wären. Gleiches gelte für das Schaffen von Hintertüren für Ermittlungszwecke. Dies müsse, so der Gerichtshof, „bei der Beurteilung von Maßnahmen, die die Verschlüsselung schwächen könnten, gebührend berücksichtigt werden“.
Schwächung der Verschlüsselung falscher Weg
Der EGMR hält eine Aufweichung von sicherer Kommunikation zudem für weniger Zielführend und unnötig, da den Ermittlungsbehörden mit der Quellen-Telekommunikationsüberwachung oder Staatstrojanern bereits wirkungsvolle Werkzeuge zur Verfügung stünden. Mit diesen könne verschlüsselte Kommunikation ebenso effektiv überwacht werden, ohne unbescholtene Bürger zu gefährden. So sieht das Gericht in einer wirkungsvollen Verschlüsselung „starke technische Garantien gegen den unrechtmäßigen Zugriff auf den Inhalt der Kommunikation“. Da diese Garantien jedoch für alle Nutzer geschwächt werden müssten, stehe dies „nicht in einem angemessenen Verhältnis zu den verfolgten legitimen Zielen“, so der EMGR weiter.
Chatkontrolle vor dem Aus?
Auch wenn das jetzt gesprochene Urteil Russland nicht anfichten wird – das Land ist vor zwei Jahren sowohl aus der Europäischen Menschenrechtskonvention sowie aus dem Europarat ausgetreten – dürfte dieses jedoch für die EU-Kommission zu einem denkbar ungünstigen Zeitpunkt kommen und damit Wasser auf die Mühlen der Kritiker sein. Eine Einigung zwischen der EU-Kommission, dem Europarat und dem Europäischen Parlament bei der so genannten „Chatkontrolle“ ist nach wie vor nicht in Sicht, die Zustimmung unter den Abgeordneten bröckelt immer weiter.
Gleichzeitig gab es Ende des letzten Jahres Bestrebungen, die Regelung, die Kommunikationsdiensten und sozialen Medien ein freiwilliges Scannen von Nutzerinhalten ermöglicht, noch einmal um zwei Jahre zu verlängern. Fraglich ist jedoch, ob sich die Anbieter der freiwilligen Verpflichtung weiter unterziehen werden: Meta kündigte bereits Ende des letzten Jahres an, für die zum Unternehmen gehörenden Dienste Facebook, Instagram und WhatsApp in den nächsten Monaten die Ende-zu-Ende-Verschlüsselung als Standard einzuführen und damit die bisherige Form der Chatkontrolle zu beenden.Parallel dazu mehren sich die Stimmen, die die Verhältnismäßigkeit des Vorhabens generell infrage stellen – zuletzt sogar in einem eigenen Bericht der EU-Kommission.
Kritiker sehen sich bestätigt
Der EU-Abgeordnete Dr. Patrick Breyer (Piratenpartei), begrüßt das Urteil in einem Blogeintrag: „Mit diesem grandiosen Grundsatzurteil ist die von der EU-Kommission zur Chatkontrolle geforderte ‚client-side scanning‘-Überwachung auf allen Smartphones eindeutig illegal“.
Diese Form der Überwachung würde seiner Meinung nach die Kommunikation für alle Teilnehmer grundsätzlich unsicher machen, anstatt gezielt gegen Tatverdächtige zu ermitteln. Die EU-Regierung müsse seiner Meinung nach die Zerstörung sicherer Verschlüsselung und die Überwachung Unverdächtiger endlich aus ihren Plänen streichen.„Sichere Verschlüsselung rettet Leben. Ohne Verschlüsselung können wir nie sicher sein, ob unsere Nachrichten oder Fotos an Personen weitergeleitet werden, die wir nicht kennen und denen wir nicht vertrauen können“.