Bundesinnenminister macht innere Sicherheit zum IT-Thema
Eine gemeinsame Stellungnahme von Thomas de Maizière und seinem französischen Amtskollegen Bernard Cazeneuve fordert selektiven Einblick in verschlüsselte Kommunikation via Messenger und Unterstützung durch Betreiber Sozialer Netzwerke bei der Terrorismusbekämpfung. Die Vorschläge sollen im September beim Gipfeltreffen der EU-27-Staaten besprochen werden.
Bundesinnenminister Thomas de Maizière und sein französischer Amtskollege Bernard Cazeneuve haben gestern nach einem Treffen in Paris unter dem Titel “Ein Beitrag zur Erhöhung der inneren Sicherheit in Europa” ein Bündel an Maßnahmen vorgestellt, dass sie dann beim Gipfeltreffen der EU-27-Staaten Mitte September in Bratislava vorlegen wollen. Nahezu alle der empfohlenen Maßnahmen sehen einen intensiveren Datenaustausch zwischen den EU-Staaten einerseits und den diversen Behörden andererseits vor. Außerdem geht es um Möglichkeiten, Ermittlern Zugriff auf verschlüsselte Kommunikation zu geben und Betreiber Sozialer Netzwerke bei der Terrorismusbekämpfung in die Pflicht zu nehmen.
In der gemeinsamen Stellungnahme (PDF) von de Maizière und Cazeneuve wird verschlüsselte Kommunikation zwischen Terroristen als “Herausforderung für die Ermittlungsarbeit” bezeichnet. Daher müssten “Lösungen gefunden werden, die effektive Ermittlungen mit Blick auf verschlüsselte Daten im Zusammenhang mit terroristischen Aktionen ermöglichen und zugleich der Notwendigkeit des Schutzes digitaler Privatsphäre der Bürgerinnen und Bürger durch Gewährleistung der Erhältlichkeit starker Kryptographie-Systeme sowie dem Grundsatz der Erforderlichkeit und Verhältnismäßigkeit, den Grundrechten und dem Rechtsstaat Rechnung tragen.” Dazu schlagen die beiden Innenminister europaweite Regeln vor, die Anbieter von Messenger-Apps dazu verpflichten sollen, Ermittlungsbehörden bei der Überwachung der Kommunikation Verdächtiger zu unterstützen.
Darauf, wie es technisch bewerkstelligt werden soll, dass die Verschlüsselung lediglich für ausgewählte Personen aufgehoben wird beziehungsweise Aufzeichnungen verschlüsselter Kommunikation zwischen Verdächtigen auf Verlangen der Behörden entschlüsselt werden kann, geht das Papier nicht ein. Gerade bei einer Ende-zu-Ende-Verschlüsselung, bei der die Schlüssel in den Händen der Nutzer und nicht der Betreiber liegen, dürfte das schwierig zu bewerkstelligen sein, wenn auf die aus anderen Gründen unpopulären Hintertüren im Dienst selber verzichtet werden soll. Da Cazeneuve aber erklärte, man wolle mit Firmen zusammenarbeiten, um sicherzustellen, dass deren Produkte nicht von Kriminellen ausgenutzt werden, ist eine Forderung in dieser Richtung durchaus denkbar.
Auch die Anbieter Sozialer Netzwerke wollen die beiden Innenminister im Kampf gegen den Terrorismus künftig stärker in die Pflicht nehmen. Ihrer Ansicht nach seien insbesondere Unternehmen gefordert, die Informationsplattformen zur Verfügung stellen: “Wir haben relativ gute Erfahrung im Kampf gegen Kinderpornografie. Eine ähnliche Verpflichtung kann man sich auch im Kampf gegen Terrorismus vorstellen”, so de Maizière. Denn dass Verbote alleine nicht ausreichten, weil Extremisten grenzübergreifend agieren, haben die Minister inzwischen erkannt.
Eine weitere, wesentliche Forderung ist ein einheitliches europäisches Identitätsmanagement. Dazu sollen nicht nur wie bisher einige, sondern künftig alle EU-Mitgliedstaaten ihre Daten systematisch in internationale und europäische Datenbanken – wie SIS II, SLTD, VIS, Eurodac und die von Europol – eingeben. Außerdem sprachen sich de Maizière und Cazeneuve dafür aus,”die heute noch fragmentierte Datenbanken-Architektur zu verbessern” – sprich Daten zwischen den einzelnen Datenbanken abzugleichen.
“Wir haben ein Informationssystem über erteilte Visa, wir haben ein Polizeisystem über gefährliche Personen und Straftäter innerhalb des Schengenraums, wir haben ein Informationssystem über Flüchtlinge, die nach Europa kommen, wir bauen eine Datei auf über Fluggastdatenbewegungen – und dennoch wird bisher jede dieser Dateien getrennt betrachtet. Jeweils unterschiedliche Behörden haben Zugriff auf die getrennten Daten – es handelt sich um Datensilos. Das ist inakzeptabel”, so de Maizière. Ziel sei eine Interoperabilität zwischen diesen Datenbanken und letztlich “ein gemeinsames europäisches Identitätsmanagement für Reise, Sicherheit und Migration.”