Privacy is not a crime

Der EU-Ministerrat hat eine Resolution durchgewunken, nach der Betreiber von Messengern (Whatsapp, Signal, Telegram, Threema..) verpflichtet werden sollen, Kriminalitätsbekämpfung zu unterstützen, indem technische Lösungen für den Zugriff staatlicher Stellen auf private Kommunikation bereit gestellt werden. Was auf den ersten Blick als Vorhaben zum Schutz von Bürger:innen daherkommt, ist vielmehr eine  Strategie, der Datesammelwut staatlicher Einrichtungen und Strafverfolgungsbehörden den roten Teppich auszurollen.


Der Entwurf räumt ein, dass die Grund- und Menschenrechte sowie die Grundsätze der Rechtsstaatlichkeit gewahrt bleiben müssen und zu diesen zählen auch die Verschlüsselung der Kommunikation als notwendiges Mittel. Gleichzeitig sollen jedoch Möglichkeiten entwickelt werden, staatliche Zugriffe zum Zwecke von  Ermittlungsarbeiten zu ermöglichen. Zunächst ist allein aus technischer Seite fragwürdig, wie Verschlüsselung einerseits ohne Sicherheitslücken gewährt werden kann, jedoch gleichzeitig für Observation durch Behörden und Nachrichtendienste antastbar sein soll. Entweder eine Verschlüsselung ist sicher oder sie ist es nicht. Einschränkungen in Verschlüsselungen untergraben das gesamte Vorhaben. Gibt es  Lücken oder  Hintertüren in der Verschlüsselung, ist diese potentiell für diverse Akteur:innen nutzbar und nicht nur für die adressierten Strafverfolgungsbehörden.

Eine Generallösung zwischen der EU und Kommunikationsdiensten führt lediglich dazu, dass Sicherheit für alle Bürger:innen proklamiert wird, diese jedoch pauschal in ihrer informationellen Selbstbestimmung angegriffen werden. Wenn die Staaten ein Zugriffsmonopol zu verschlüsselten Nachrichten nicht schützen können, weil auch Andere etwaige Türchen zu nutzen wissen, stehen sämtliche digitale Transaktionen zum Auslesen durch Dritte offen.        

Ein weiteres Mal bedienen sich staatliche Vertreter:innen hierfür an ihrem gängigen Ruf nach mehr Befugnissen zur Verbrechensbekämpfung. Konkret geschieht dies hierbei mit dem Rückbezug auf den terroristisch motivierten Anschlag in Wien, bei dem behördliche Unachtsamkeit und nicht der Mangel an Daten die Tat geschehen ließ. Wir kennen die Argumentation: Funktionierende Strafverfolgung brauche mehr Befugnisse! Benannt werden hier die Delikte Terrorismus, Kindesmissbrauch, organisierte Kriminalität und Cyberkriminaliät. Als ob entsprechende Täter:innen nicht fähig wären, sich alternativ zu aktuell prominenten Messengern und Verschlüsselungen uneinsichtige Kommunikation einzurichten. Wir ordnen jene Herleitung zudem als überzeichnete Kriminalisierung der Realität ein, um das EU-Vorhaben gesellschaftlich zu legitimieren. Als ob es nicht bereits genug behördliche Mittel der Verfolgung gäbe, ohne eine sichere Kommunikation an sich verletzbar zu machen.

Erneut ist Kriminalitätsbekämpfung das monotone Leitmotiv für eine Sicherheitspolitik, die kontinuierlich entsprechende Kontrollinstrumente ausbaut.
Gerade im Hinblick auf die Anschläge in Wien oder am Breitscheidplatz jedoch, scheiterte deren Verhinderung nicht an der Unwissenheit von Behörden, sondern an der fehlerhaften Verwertung oder der Verschleierung der vorhandenen Daten über die Täter:innen. Mangelnder Zugang zu (digitalen) Informationen von Seiten der Ermittlungsbehörden ist insgesamt ein fadenscheiniges Argument.        

Wem nutzt also ein solches Vorhaben? Was ist möglich, wenn verschlüsselte Kommunikation erst einmal angreifbar ist? In Anbetracht eines sich kontinuierlich ausbauenden Strafkataloges und der seit Jahren steigenden Straflust der Gerichte sowie den dafür eingerichteten Befugnissen, die Polizeien und Geheimdienste inne haben, reformiert ein solches Szenario eben nicht Ermittlung gegen genannte kriminelle Strukturen. Es öffnet viel mehr Tür und Tor für das Erhaschen sensibler Informationen von Personen und Strukturen, die in den repressiven Radar geraten. In einer EU, in der Behörden in steigendem Maße autoritäres bis faschistoides Machwerk gedeihen lassen und linke Bewegungen und bereits marginalisierte Menschen unter Repression stellen, trifft  eine angreifbare Verschlüsselung nicht zuletzt staatlich inkriminierte Personen. Die Arbeit von Aktivist*innen, Journalist*innen und anderer gesellschaftlicher Korrektive wird erschwert und massiv behindert.        

Die Suche nach „gemeinsamen Lösungsmöglichkeiten“ zwischen der EU und Kommunikationsbetreiber:innen reiht sich in die Kontinuität des Ausbaus von Überwachungsinstrumenten ein. Sie darf als weichenstellendes Moment der Strategie verstanden werden, einen Dammbruch in der  Sicherheit der Kommunikation aller Bürger:innen zu beginnen.        

Weiterhin: So provokativ die Resolution sich auch aufdrängt, zu ihr ist vieles noch Spekulation. Allerdings verweist die Situation auch direkt auf die Entwicklung des Staatstrojaners/ der Quellen-TKÜ in Deutschland, die gerade eine Einsatzerweiterung erleben: Staatstrojaner infiltrieren Endgeräte und lassen daher Nachrichten vor und nach der Verschlüsselung mitlesbar werden. Mit diesen dürfen Staatsanwaltschaften und Polizeien bereits vergleichsweise geringfügige Delikte wie Wohnungseinbruchsdiebstahl ermitteln (StPO §100). Seit Ende November ist nun das neue Bundespolizeigesetz formuliert, das der Bundespolizei gleichfalls die Nutzung der Quellen-TKÜ zuspricht. (siehe auch: https://copwatchleipzig.home.blog/polizeiarbeit-aktuell/)


Außerdem liegen konkrete Pläne vor, diese auch sämtlichen Geheimdiensten (in Hamburg übrigens bereits geset zlich verankert und derzeit unter verfassungsrechtlicher Anklage) zur Gefahrenabwehr zuzusprechen. Dabei ist eine „Quellen-TKÜ plus“ vorgesehen, die auch das Auslesen gespeicherter und nicht nur laufender Kommunikation mit einschließt. Allgemein dürfen diese ohne gerichtliche Entscheidung agieren. Extreme Befugnisse treffen dabei also auf wenig Reglements    und kaum externe Kontrolle. 

Für die IT-technische Seite dieser Unterfangen ist die ZITiS zuständig,die in der Haushaltsenscheidung für 2021 das doppelte an Etat zugesprochen bekommen hat im Vergleich zum Vorjahr. Die Zusammenarbeit mit dem BKA, deren gemeinsamer Gegenstand hauptsächlich die Staatstrojaner sind, soll nächstes Jahr in einem Entwicklungszentrum „IT-Überwachung“ münden. In Anbetracht dieser Verläufe wird deutlich: Ist die Technik erst einmal da, werden Schritt für Schritt Einsatzbereiche erschlossen und Kontrollinstanzen reduziert. Erneut werden autoritäre Sicherheitsideen genährt und politisch manifestiert. Einige Kapitaldelikte werden dafür zum Rechtfertigungsgrund. Geheimdiensten und Polizeien, zu deren Kontrolle es in den meisten Ländern an unabhängigen Ermittlungsinstrumenten mangelt, werden zunehmend Befugnisse und Mittel zugesprochen, die massiv in die Grundrechte eingreifen.

Es bedarf demnach nicht noch mehr “Schutz” durch Polizeien und Geheimdienste, sondern mehr Schutzmechanismen VOR diesen. Hierzu gehört unbedingt eine gesicherte digitale Kommunikation. #privacyisnotacrime

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s