Security and Trust: An Unsolvable Digital Dilemma?

Die EU-Kommission will am 1. April eine Strategie zur inneren Sicherheit sowie bis Ende des Jahres einen Rechtsakt zu digitalen Netzen vorstellen. Dabei könnten eine verstärkte Datenspeicherung und der verpflichtende Zugang zu verschlüsselten Inhalten auf der Agenda stehen. „Wir brauchen einen Ansatz, der Grundrechte schützt, statt sie auszuhebeln“, betont cep-Datenschutzexpertin Anja Hoffmann, die den cepAdhoc gemeinsam mit den beiden cep-Digitalexperten Philipp Eckhardt und Anselm Küsters verfasst hat. Die EU stehe mit ihrer neuen Strategie vor einer Grundsatzentscheidung: Wie lassen sich Strafverfolgungsbehörden mit den notwendigen Instrumenten zur Verbrechensbekämpfung ausstatten, ohne generell die Sicherheit der Geräte oder der Kommunikation zu gefährden?

Brisant wird die Debatte durch die aktuelle Auseinandersetzung zwischen den USA und Großbritannien. Die britische Regierung fordert von Apple eine Hintertür zur iCloud, um Ermittlungsbehörden Zugang zu verschlüsselten Daten zu ermöglichen. Eckhardt sieht Parallelen zur EU-Debatte: „Wir müssen verhindern, dass die neue Sicherheitsstrategie zum Einfallstor für globale Überwachung wird.“ Bereits jetzt seien Technologieunternehmen wie Meta, WhatsApp oder Signal dem Druck ausgesetzt, Ermittlern Zugang zu verschlüsselten Nachrichten zu gewähren.

„Wer einmal eine Hintertür einbaut, verliert die Kontrolle darüber, wer sie nutzt“, so Küsters. Chinesische Hacker konnten kürzlich durch eine Schwachstelle in US-Telekommunikationsnetzen sensible Daten abgreifen – eine direkte Folge der dortigen Infrastruktur. Stattdessen plädiert Küsters für eine Strategie des „Security by Design“, also Systeme von Grund auf sicher zu gestalten, und den verstärkten Einsatz von Metadatenanalysen und Plattform-Kooperationen als praktikable Alternativen zu Massenüberwachung.