In den letz­ten zwei Jah­ren ist viel im Bereich Daten­schutz pas­siert und nun steht die nächs­te gro­ße Fra­ge vor der Tür – die EU-Reso­lu­ti­on, wel­che den Behör­den Zugriff auf die ver­schlüs­sel­ten Daten eini­ger Kom­mu­ni­ka­ti­ons­diens­te erlau­ben soll – ‘‘Draft Coun­cil Reso­lu­ti­on on Encryp­ti­on-Secu­ri­ty through encryp­ti­on and secu­ri­ty des­pi­te encryp­ti­on‘‘ heißt es in der Reso­lu­ti­on.

Auf der einen Sei­te unter­stüt­ze der EU-Minis­ter­rat die Ver­schlüs­se­lung, auf der ande­ren Sei­te aber sol­len Behör­den Gene­ral­schlüs­sel für ver­schlüs­sel­te Nach­rich­ten bekom­men – ‘‘The Euro­pean Uni­on ful­ly sup­ports the deve­lo­p­ment, imple­men­ta­ti­on and use of strong encryp­ti­on. Encryp­ti­on is a necessa­ry means of pro­tec­ting fun­da­men­tal rights and the digi­tal secu­ri­ty of governments, indus­try and socie­ty. At the same time, the Euro­pean Uni­on needs to ensur­ethe abi­li­ty of com­pe­tent aut­ho­ri­ties in the area of secu­ri­ty and cri­mi­nal jus­ti­ce, e.g.law enfor­ce­ment and judi­cial authorities,to exer­cise their law­ful powers, both online and off­line.’’, heißt es in der Reso­lu­ti­on. Betrof­fen sind Ende-zu-Ende Ver­schlüs­se­lun­gen wie z.B. in Whats­App oder Signal. Die Rege­lung soll den Straf­ver­fol­gungs­be­hör­den im Kampf gegen Kri­mi­na­li­tät und Ter­ro­ris­mus die­nen. Die Über­wa­chung von Tele­kom­mu­ni­ka­ti­ons­da­ten ist unter stren­gen Vor­aus­set­zun­gen mög­lich (im Strafprozessrecht).

In der Reso­lu­ti­on wird die Bedeu­tung der Zusam­men­ar­beit aller EU-Mit­glied­staa­ten und zustän­di­gen Behör­den und der Tech-Indus­trie her­vor­ge­ho­ben, um gemein­sam die wei­te­re Imple­men­tie­rung und Nut­zung star­ker Ver­schlüs­se­lungs­tech­no­lo­gie sicher­zu­stel­len. Des Wei­te­ren wird erwähnt, dass die zustän­di­gen Behör­den in der Lage sein müs­sen, recht­mä­ßig und ziel­ge­rich­tet auf Daten zuzu­grei­fen, wobei die Grund­rech­te und der Daten­schutz in vol­lem Umfang gewahrt wer­den müs­sen und gleich­zei­tig die Cyber­si­cher­heit gewähr­leis­tet sein muss. Tech­ni­sche Lösun­gen für den Zugang zu ver­schlüs­sel­ten Daten müs­sen den Prin­zi­pi­en der Lega­li­tät, Trans­pa­renz, Not­wen­dig­keit und Ver­hält­nis­mä­ßig­keit ent­spre­chen. Somit soll eine Balan­ce zwi­schen dem Schutz von pri­va­ter Kom­mu­ni­ka­ti­on durch Ver­schlüs­se­lung und der Bekämp­fung der Kri­mi­na­li­tät geschafft wer­den. Im Doku­ment ist offen­ge­las­sen, wel­che Maß­nah­men genau zu tref­fen sind, um den Behör­den den Zugang zu pri­va­ter Kom­mu­ni­ka­ti­on zu ermöglichen.

Trotz der guten Absich­ten ver­schafft man auf die­se Wei­se eine Hin­ter­tür, die auch zum Schlech­ten aus­ge­nutzt wer­den könn­te. Die Reso­lu­ti­on hat kei­ne rechts­ver­bind­li­che Wir­kung, kann aber dazu füh­ren, dass die EU-Kom­mis­si­on beauf­tragt wird eine Ver­ord­nung aus­zu­ar­bei­ten Die Gefah­ren (wie Schwä­chung der Ver­schlüs­se­lung und Ein­griff in die Grund­rech­te), die aus der EU-Reso­lu­ti­on ent­ste­hen kön­nen, kön­nen zu Wider­stand in der Öffent­lich­keit füh­ren. Ähn­li­che Mei­nun­gen wur­den in der Öffent­lich­keit auch zu The­men wie Cloud-Act oder For­eign Intel­li­gence Sur­veil­lan­ce Act geäu­ßert, die grund­sätz­lich ame­ri­ka­ni­schen Behör­den Zugang zu Daten von Bür­gern erlau­ben. In wel­che Rich­tung sich die Reso­lu­ti­on ent­wi­ckeln wür­de und wel­che Aus­wir­kung sie auf das Gesetz­ge­bungs­ver­fah­ren der EU haben wür­de, bleibt zu sehen.

Bei Fra­gen ste­hen wir ger­ne zur Verfügung.