Anstrengungen von Europol, INTERPOL und der Europäischen Kommission zum Aushebeln von Verschlüsselungstechniken
der Abgeordneten Andrej Hunko, Wolfgang Gehrcke, Jan van Aken, Annette Groth, Ulla Jelpke, Niema Movassat, Dr. Alexander S. Neu, Petra Pau, Harald Petzold (Havelland) und der Fraktion DIE LINKE.
Vorbemerkung
Rob Wainwright, der Direktor des Europäischen Polizeiamts Europol, hat in Interviews mehrmals vor der zunehmenden Nutzung von Verschlüsselungstechnologien gewarnt (Onlineausgabe der BBC vom 29. März 2015, Onlineausgabe Die Presse vom 5. Mai 2015). Verschlüsselung sei demnach „eines der Hauptinstrumente von Terroristen und Kriminellen“. Sie verwendeten die Technologie, um „ihre Identitäten zu verbergen“. Der Europol-Chef, Rob Wainwright, war Teilnehmer einer Konferenz im österreichischen St. Pölten mit 20 geladenen europäischen Innenministern. Am sogenannten Salzburg Forum nahmen außer Österreich, Italien und Deutschland vor allem südosteuropäische Länder teil. Allerdings solle Verschlüsselung laut dem Europol-Chef nicht komplett verboten werden. Auch seien Hintertüren eher ungeeignet, denn darüber würden die Anwendungen womöglich auch von Dritten kompromittiert. Vielmehr sollten Behörden „mit Technologiefirmen kooperieren“, um auf diese Weise „Zugang zur Kommunikation jener Personen zu bekommen, die unsere Gesellschaft beschädigen wollen“. Es ist unklar, welche „Technologiefirmen“ hier gemeint sind. Vermutlich handelt es sich um die Firmen Google, Facebook und Microsoft, mit denen sich Europol bereits im Oktober 2014 zum Abendessen traf (Bundestagsdrucksache 18/4582). Zusammen mit den Innenministern der Europäischen Union (EU) wollte Europol die Internetdienstleister für einfachere Verfahren zur Löschung unliebsamer Internetinhalte bewegen. Ein weiteres Treffen mit den Internetdienstleistern soll diesen Monat stattfinden. Die Europäische Kommission kündigte an, bei dem Treffen sollten auch „Bedenken der Strafverfolgungsbehörden in Bezug auf die neuen Verschlüsselungstechniken Raum gegeben werden“ (Kommissionsdokument COM(2015) 185 final vom 28. April 2015).
Im Januar 2015 hatte bereits der EU-Anti-Terror-Koordinator Gilles de Kerchove gefordert, Internet- und Telekommunikationsanbieter zum Einbau von Hintertüren für verschlüsselte Kommunikation zu zwingen (www.statewatch.org/news/2015/jan/eu-council-ct-ds-1035-15.pdf). Die Forderung steht unter der Überschrift „Verschlüsselung/Abhören“ und bezieht sich auf die Veröffentlichungen von Edward Snowden. Demnach würden im Zuge der NSA-Affäre (NSA – National Security Agency) viele IT-Anbieter dezentrale Verschlüsselungsverfahren anbieten, was das behördliche Abhören zusehends erschwere. Die Europäische Kommission soll nun rechtliche Möglichkeiten untersuchen, nach denen die Firmen zur Herausgabe von Schlüsseln gezwungen werden könnten. Unklar ist, inwiefern dies lediglich in der EU ansässige Unternehmen beträfe.
Mit einem ähnlichen Vorstoß hatte der britische Premierminister David Cameron Furore gemacht, sein Vorschlag wurde vom US-Präsidenten Barack Obama unterstützt (Onlineausgabe The Wall Street Journal vom 16. Januar 2015).
Auch der Bundesminister des Innern, Dr. Thomas de Maizière, hatte sich zunächst entsprechend geäußert. Auf dem „Internationalen Forum für Cybersicherheit“ im nordfranzösischen Lille erklärte Dr. Thomas de Maizière laut „AFP“, die deutschen Sicherheitsbehörden müssten „befugt und in der Lage sein, verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen, wenn dies für ihre Arbeit zum Schutz der Bevölkerung notwendig ist“ (Pressemitteilung des Bundesministeriums des Innern – BMI – vom 20. Januar 2015, SPIEGEL ONLINE vom 21. Januar 2015). Verschlüsselte Internetkommunikation mache „an Landesgrenzen aber nicht halt“. Ähnlich äußerte sich auch das Innenministerium Österreichs (futurezone vom 22. Januar 2015).
Wir fragen die Bundesregierung:
Fragen18
An welchen Treffen haben welche Bundesbehörden in den Jahren 2014 und 2015 teilgenommen, bei denen Angehörige von Europol, INTERPOL, der Europäischen Kommission, dem Projekt ENLETS oder des EU-Anti-Terrorismus-Koordinators vor einer zunehmenden Nutzung von Verschlüsselungstechnologien gewarnt haben und bzw. oder forderten, Möglichkeiten zu deren Umgehung, Aushebelung oder Unbrauchbarmachung zu beforschen oder einzuführen?
Welche Probleme wurden im Rahmen der Beiträge konkret definiert, und welche Forderungen wurden erhoben?
Welche Beiträge haben Bundesbehörden aus diesem Anlass (auch reaktiv) erbracht?
Was ist der Bundesregierung darüber bekannt, inwiefern und mit welchem Inhalt in den Jahren 2014 und 2015 auch bei Treffen internationaler Zusammenschlüsse, wie den G6, den G7, dem Salzburg Forum oder der Police Working Group on Terrorism, über Möglichkeiten zur Umgehung, Aushebelung oder Unbrauchbarmachung von Verschlüsselungstechniken diskutiert wurde?
Inwiefern ist auch die Bundesregierung, wie der Europol-Chef, der Auffassung, Verschlüsselung sei „eines der Hauptinstrumente von Terroristen und Kriminellen“?
Inwiefern und auf welcher Rechtsgrundlage ist es Bundesbehörden aus Sicht der Bundesregierung bereits jetzt gestattet, verschlüsselte Kommunikation zu umgehen, auszuhebeln oder unbrauchbar zu machen?
Welche Techniken und Werkzeuge kommen bei Bundesbehörden zur Verschlüsselung zum Einsatz (etwa SSL, PGP, serverseitig, clientseitig)?
Welche Techniken und Werkzeuge kommen bei Bundesbehörden für die Umgehung, Aushebelung oder Unbrauchbarmachung von Verschlüsselungstechniken zum Einsatz?
Welche technischen Defizite existieren aus Sicht der Bundesregierung hinsichtlich der Umgehung, Aushebelung oder Unbrauchbarmachung von Verschlüsselungstechniken?
Welchen internationalen Regelungsbedarf sieht die Bundesregierung hinsichtlich der Umgehung, Aushebelung oder Unbrauchbarmachung von Verschlüsselungstechniken?
Inwiefern teilen auch deutsche Strafverfolgungsbehörden die von der Europäischen Kommission gemeldeten „Bedenken“ in Bezug auf die „neuen Verschlüsselungstechniken“, denen bei Treffen mit Internetdienstleistern „Raum gegeben werden“ soll?
Was ist der Bundesregierung über Pläne von Europol bekannt, die Kooperation von nationalen Behörden mit „Technologiefirmen“ hinsichtlich der Umgehung, Aushebelung oder Unbrauchbarmachung von Verschlüsselungstechniken zu verbessern, um dadurch „Zugang zur Kommunikation jener Personen zu bekommen, die unsere Gesellschaft beschädigen wollen“?
Was ist der Bundesregierung darüber bekannt, inwiefern Europol Möglichkeiten zur Umgehung, Aushebelung oder Unbrauchbarmachung von Verschlüsselungstechniken auch bei jenen Treffen mit den Firmen Google, Facebook, Youtube oder Microsoft ansprechen will, die eigentlich zum leichteren Löschen oder Sperren von Internetinhalten (etwa unter Einbezug der noch zu gründenden „EU Internet Referral Unit“) anberaumt wurden?
Welche Haltung vertritt die Bundesregierung zur Frage, inwiefern es sich bei den im Oktober 2014 begonnenen Zusammenarbeitsformen der EU-Innenminister und Europol mit den Firmen Google, Facebook, Youtube oder Microsoft zum leichteren Löschen oder Sperren von Internetinhalten um ein geeignetes Forum handelt, die Umgehung, Aushebelung oder Unbrauchbarmachung von Verschlüsselungstechniken zu diskutieren?
Was ist der Bundesregierung darüber bekannt, inwiefern die Europäische Kommission rechtliche oder technische Möglichkeiten untersucht, untersuchen will oder untersuchen soll, nach denen die Firmen zur Herausgabe von Schlüsseln für die Verschlüsselungstechnik gezwungen werden könnten?
Was ist der Bundesregierung darüber bekannt, inwiefern auch die noch zu gründende „EU Internet Referral Unit“ die Umgehung, Aushebelung oder Unbrauchbarmachung von Verschlüsselungstechniken untersuchen, erörtern oder einsetzen soll?
Sofern der Bundesregierung hierzu keine Kenntnisse vorliegen, welche eigene Position vertritt sie hierzu?
Was ist der Bundesregierung über sonstige Studien oder Erhebungen der Europäischen Kommission, von Europol oder ENLETS bekannt, die die Umgehung, Aushebelung oder Unbrauchbarmachung von Verschlüsselungstechniken zum Inhalt haben?