Nach deutschem Vorbild will die EU-Kommission eine zentrale Entschlüsselungsstelle schaffen, um dem von ihr erwarteten wachsenden Einsatz kryptografisch abgesicherter Kommunikationskanäle durch Kriminelle und daraus folgenden Problemen für Sicherheitsbehörden entgegenzuwirken. Bei Europol sollen dazu die bereits vorhandenen Kompetenzen des Polizeiamts zur Entschlüsselung weiterentwickelt werden. In einem ersten Schritt plant die Brüsseler Regierungseinrichtung, 2018 insgesamt 86 neue einschlägige Stellen vor allem beim European Cybercrime Centre (EC3) bei der Den Haager Behörde einzurichten, das sind 19 mehr als im Budget für 2017 vorgesehen.

Wirksame Sicherheitsunion

Wie weit die Stelle mit den Entschlüsselungsexperten und Codeknackern weiter wachsen soll, will die Kommission in den nächsten Jahren prüfen. Das Vorhaben ist Teil eines Aktionsplans, den die Institution in ihrem "11. Fortschrittsbericht auf dem Weg zu einer wirksamen und echten Sicherheitsunion" am Mittwoch umrissen hat. Maßnahmen wie der Einbau von Hintertüren, die Verschlüsselung insgesamt schwächen oder sich unterschiedslos auf eine größere Anzahl von Nutzern auswirken könnten, sollen demnach von EU-Seite aus nicht in Erwägung gezogen werden. Im EU-Rat war zuvor auch über eine Pflicht diskutiert worden, Schlüssel zu hinterlegen.

Strafverfolgungsbehörden in den Mitgliedsstaaten will die Kommission zudem eine "Werkzeugbox mit alternativen Ermittlungstechniken" in die Hand geben, damit diese einfacher Maßnahmen entwickeln können, um benötigte Informationen zu erhalten, die Verbrecher verschlüsselt haben. Einschlägige Lösungen sollen ebenfalls vom EC3 entwickelt und verwaltet werden. Ferner sollen spezielle Trainingsprogramme für Polizei und Justiz entwickelt werden, wozu die Brüsseler Exekutivbehörde zunächst 500.000 Euro beisteuert.

Kooperationen mit Diensteanbietern

Auch die "wichtige Rolle von Diensteanbietern und anderen Industriepartnern beim Anbieten von Lösungen für starke Verschlüsselung" will die Kommission stärker in den Blick nehmen. Eine "bessere und stärker strukturierte Kooperation" etwa im Rahmen des EU Internet Forum mit großen Akteuren wie Google oder Facebook könne hier helfen, die Herausforderungen der jeweils anderen Seite genauer zu verstehen. "Falls angemessen", solle in einen solchen Dialog auch die Zivilgesellschaft mit einbezogen werden, heißt es in dem Bericht.

Die Kommission geht auf diese Weise einen ähnlichen Weg wie die Bundesregierung, die jüngst eine Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) im Raum München eingerichtet hat. Auch diese soll Strafverfolgungsbehörden helfen, Kommunikation zu entschlüsseln beziehungsweise verschlüsselte Nachrichten etwa mithilfe von Staatstrojanern für die Quellen-Telekommunikationsüberwachung zu umgehen. Kritiker befürchten, dass die anvisierten 400 Mitarbeiter dafür Sicherheitslücken horten oder sogar damit handeln könnten. Der Datenschutz der Nutzer dürfte ihrer Ansicht nach damit grobflächig ausgehebelt werden.

Klare Linie nicht erkennbar

Der Kommissar für die Sicherheitsunion, Julian King, erläuterte, dass einige Mitgliedsländer im Bereich Entschlüsselung bereits technisch gut ausgerüstet seien, andere dagegen kaum über entsprechende Fähigkeiten verfügten. Es solle nun sichergestellt werden, dass hier kein EU-Staat benachteiligt werde. Der Brite betonte, dass die EU mit der Initiative die Debatte über Hintertüren nun endlich hinter sich lassen und sich auf praktikable Ansätze für die Ermittler konzentrieren wolle.

Bei der Internetwirtschaft und zivilgesellschaftlichen Einrichtungen kommt der Vorschlag trotzdem nicht sonderlich gut an. Lucie Krahulcova von der Bürgerrechtsorganisation Access Now zeigte sich überrascht von der Ankündigung, da davon in den bisherigen Diskussionsrunden rund um Verschlüsselung keine Rede gewesen sei. Teile der Strategie hörten sich zudem trotz anderslautender Versicherungen so an, als ob Provider Nachschlüssel aufbewahren sollten. Eine klare Linie sei nicht erkennbar.

Ein Sprecher der Lobbygruppe Digital Europe, der zahlreiche Internetfirmen angehören, drängte darauf, dass alle operationellen Entschlüsselungsmöglichkeiten der Behörden unabhängig kontrolliert werden müssten. Die niederländische EU-Abgeordnete Marietje Schaake von den Liberalen kritisierte auf Twitter, dass die Kommission den Mund nicht voll genug bekommen könne sowie gleichzeitig für und gegen Verschlüsselung sei. (kbe)