Wer steckt hinter den nun beschlos­senen Aus­horchungs-Plänen der EU? Die „five Eyes“!

„Vier Fäuste für ein Hal­leluja“ – was haben wir gelacht. Bei „Five Eyes für eine Total-Aus­spio­nierung, da vergeht einem das Lachen. Die „Five Eyes“ sind eine Allianz der Geheim­dienste der USA, Groß­bri­tan­niens, Kanadas, Aus­tra­liens und Neu­see­lands. Dieser „Club der Geheim­dienste“ arbeitet eng zusammen beim Aus­tausch von Daten und nach­rich­ten­dienst­lichen Infor­ma­tionen und dürfte das leis­tungs­fä­higste, globale Spio­na­ge­netzwerk sein. Jetzt streckt es seine Finger noch weiter aus und will kom­pletten Zugriff auf What‘sApp und andere bisher ver­schlüs­selte Messengerdienste.

Dieser Spio­na­ge­verbund exis­tiert seit dem zweiten Welt­krieg. Anfangs waren es nur die USA und Groß­bri­tannien. Mitt­ler­weile sind es die fünf oben erwähnten, und es werden wohl in Kürze mit Indien und Japan noch mehr werden. Deutschland ist kein Teil dieses eli­tären Clubs, gehört aber, wie auch andere euro­päische und asia­tische Staaten, zu den „ter­tiären Partnern“ hinter den sekun­dären Partnern, wie Aus­tralien, Neu­seeland und Kanada.

Sie alle zapfen schon lange weltweit die Kom­mu­ni­ka­ti­ons­kanäle an. Allen voran das Internet, klinken sich da in Dis­kus­si­ons­foren ein, die ihnen inter­essant erscheinen, durch­suchen Facebook & Co. nach Daten und filtern die Inhalte nach Such­be­griffen und Verknüpfungen.

Da haben wir gerade das unglaub­liche Pos­sen­theater mit der DSGVO hinter uns gebracht, wo vom kleinsten Häkel­kränzchen bis zum Hin­ter­tup­finger Brauchtums- und Schüt­zen­verein jeder fürchten musste, bei den kleinsten, unbe­wussten Ver­stößen schon ruinöse Strafen zu ris­kieren – und jetzt sind per­sön­liche Daten auf einmal keinen Pfif­ferling mehr wert? Überall auf der Welt werden die Bürger immer mehr regle­men­tiert, über­wacht, durch Strafen dis­zi­pli­niert und zen­siert. Man muss furchtbar auf­passen, welche Witze noch erlaubt sind. Muss man jetzt auch noch fürchten, dass die harm­losen What‘sApp-Scherzchen, die im Familien- und Freun­des­kreis kur­sieren, zu Straf­an­zeigen wegen irgend­einer kon­stru­ierten „Hassrede“ oder „Falsch­in­for­ma­tionen bei Corona“ führen?

Aber nein! Da wollen uns die glo­balen Spio­na­ge­dienste gleich beru­higen:

„In einer Erklärung betonen die Five-Eyes-Mit­glieds­staaten USA, Ver­ei­nigtes König­reich, Aus­tralien, Kanada und Neu­seeland zwar, wie wichtig der Schutz der Pri­vat­sphäre im Internet sei. Zugleich ver­weisen sie darauf, dass dies nicht dazu führen dürfe, dass illegale Akti­vi­täten im Netz statt­finden. Daher fordern sie, Zugang zu Mes­senger-Diensten wie WhatsApp und Facebook zu erhalten. Diese – wie auch andere – Mes­senger-Dienste ver­wenden für die Kom­mu­ni­kation zwi­schen den Gesprächs­partnern eine Ende-zu-Ende-Ver­schlüs­selung. Das macht ein ‚Lau­schen‘ von außen für Sicher­heits­be­hörden und Geheim­dienste schwierig.“ 

Bisher hatte sich der EU-Minis­terrat ja sehr bedeckt gehalten, ob uns die Total­aus­spio­nierung ins Haus steht. Ein gele­aktes Dokument aus dem Minis­terrat offenbart aber, dass dieser schon bis zur Hals­krause im Sack der „five Eyes“ steckt. Die Europol unter­stützt dabei den Vorstoß des bri­ti­schen Geheim­dienstes GCHQ (Government Com­mu­ni­ca­tions Head­quarters), die von den Mes­sen­ger­diensten benutzte Ende-zu-Ende (E2E) Ver­schlüs­selung mit „Nach­schlüsseln“ oder „Gene­ral­schlüsseln“ auf­zu­machen und unge­hindert Ein­sicht in jede Kom­mu­ni­kation zu erhalten.

Die Sache geht bereits Ihren Gang. Der EU-Minis­terrat hat die Spionage schon abge­nickt und sich gegen den Schutz einer sicheren Ver­schlüs­selung der Kom­mu­ni­kation aus­ge­sprochen. Wie immer werden Lip­pen­be­kennt­nisse abge­geben, um die Men­schen irgendwie zu beru­higen – wenn die denn über­haupt mit­be­kommen, was ihnen da gerade wieder zuge­mutet wird. Auf Seite 1 des Doku­ments lesen wir unter Punkt 1:

  1. We con­tinue to support strong encryption. Encryption is an anchor of con­fi­dence in digi­ta­li­sation and pro­tection of fun­da­mental rights and should be pro­moted and developed. …

Über­setzung:

(„Wir unter­stützen starke Ver­schlüs­selung auch wei­terhin, Ver­schlüs­selung ist ein Anker des Ver­trauens in die Digi­ta­li­sierung und der Schutz der Grund­rechte und sollte gefördert und ent­wi­ckelt werden. …“)

Aber nur, um gleich in der nächsten Zeile fest­zu­stellen, dass man aber gleich­zeitig zur Kenntnis nehmen müsse, dass die Nutzung und der Miss­brauch der digi­talen Umgebung durch Kri­mi­nelle erfordere, dass die viel­sei­tigen Werk­zeuge, die zur Sicherung der Pri­vatheit der Kom­mu­ni­kation und der Daten der Bürger geschaffen wurden, immer mehr für kri­mi­nelle Zwecke ein­ge­setzt werden. Und dass es die gemeinsame Ver­ant­wortung sei, eine Balance zwi­schen diesen wich­tigen, öffent­lichen Inter­essen zu finden. Und diese Balance wird, so sieht es jetzt aus, darin bestehen, dass der globale Spio­na­geclub der „five Eyes“ bei schlichtweg allem mit­lesen und mit­hören kann.

Am 2. Dezember wurden noch die EU-Jus­tiz­mi­nister mit ein­be­zogen, am heu­tigen 14. Dezember sollen die EU-Innen­mi­nister die umstrittene Reso­lution formell beschließen. Und wieder wird eimer­weise Sand in die Augen gestreut: Diese Reso­lution sei ja nicht bindend, wiegelt der Anti-Terror-Beauf­tragte der EU, Gilles de Ker­chove ab. Und setzt hinzu, das sei aber doch ein „wich­tiger, erster Schritt“. Ach ja? Es ist nicht bindend, aber ein erster Schritt? Wohin denn? Das heißt doch im Klartext, das ist noch gar nichts, da kommt noch viel mehr.

Und das wird auch so sein. Das hier ist der erste Akt hin zu einer Ver­pflichtung für alle Platt­formen innerhalb der EU, die Ende-zu-Ende-Ver­schlüs­selung mit einem „Gene­ral­schlüssel“ für die Geheim­dienste zur Farce zu machen. Und zwar nach dem Muster, dass der bri­tische Geheim­dienst auch vor­ge­schlagen hat. Das geleakte EU-Rats-Dokument stellt auf Seite 2 unter Punkt 6) des Doku­mentes mit der Über­schrift „Recom­men­da­tions for a way forward on the topic of encryption“ (Emp­feh­lungen für die nächsten Schritte zum Thema Ver­schlüs­selung) fest:

„We are deter­mined to maintain a close exchange with the initiators of the “Inter­na­tional Statement: End-to-End Encryption and Public Safety” (UK, USA, Aus­tralia, New Zealand, Canada, India, Japan) and other relevant inter­na­tional actors in order to balance the dif­ferent inte­rests carefully. We need to establish and keep an ongoing dia­logue espe­cially with the UK in that matter.“

Über­setzung:
(„Wir sind fest ent­schlossen, im engen Aus­tausch mit den Initia­toren des Papiers ‚Inter­na­tionale Reso­lution: Ende-zu-Ende Ver­schlüs­selung und öffent­liche Sicherheit‘ (Groß­bri­tannien, USA, Aus­tralien, Neu­seeland, Kanada, Indien, Japan) und anderen rele­vanten inter­na­tio­nalen Akteuren zu bleiben, um die ver­schie­denen Inter­essen sorg­fältig in Ein­klang zu bringen. Wir müssen einen stän­digen Dialog ins­be­sondere mit dem Ver­ei­nigten König­reich in dieser Ange­le­genheit auf­nehmen und führen.“)

Und da sind sie eben, die Five Eyes und deren neueste Club­mit­glieder, vor denen uns Edward Snowden schon lange warnte. Das Ver­ei­nigte König­reich, also Groß­bri­tannien, ist deshalb so wichtig, weil das Gene­ral­schlüssel-Konzept eben dort kon­zi­piert wurde. Schön­fär­be­risch heißt es dort „Excep­tional Access“ (aus­nahms­weiser Zugang), wobei jetzt schon klar ist, dass das die Regel und keine Aus­nahme sein wird. Und nicht nur die Geheim­dienste, sondern auch die Straf­ver­fol­gungs­be­hörden der EU werden regen Gebrauch davon machen. Das Konzept sieht überdies ver­schiedene Stufen der Zugriffs­mög­lich­keiten für die Dienste und Straf­ver­folger vor. Unter dem Gene­ral­schlüssel (wahr­scheinlich für die Geheim­dienste des eli­tären Fünf-Augen-Clubs) soll es noch diverse „Derivate“ mit ver­min­derten Kom­pe­tenzen und Spio­na­ge­mög­lich­keiten für die weniger Pri­vi­le­gierten im Club geben.

Man staunt immer wieder über die raf­fi­nierte Schön­sprech-Wort­ge­wandtheit, die es irgendwie schafft, die Attacken auf die Rechte der Bürger positiv aus­zu­drücken. Unter dem nächsten Punkt, Nummer drei auf Seite zwei ist wieder ein Bra­vour­stück Orwell­scher For­mu­lie­rungs­kunst zu bewundern, eine Perle der gepflegten Bürgerverarsche:

„Wir sind uns des Dilemmas bewusst und ent­schlossen, Wege zu finden, dass wir keinen von beiden beein­träch­tigen (gemeint ist hier zum Einen das öffent­liche Interesse der Pri­vatheit der Kom­mu­ni­kation und der Daten der Bürger und zum Anderen das Interesse der Behörden und Geheim­dienste, Straf­taten auf­zu­decken), indem wir das Prinzip der Sicherheit durch Ver­schlüs­selung und Sicherheit trotz Ver­schlüs­selung hoch­halten.“ 

Diese kom­menden Aus­horch-Orgien und das Weg­fegen jeden Schutzes pri­vater Kom­mu­ni­kation als „Sicherheit durch Ver­schlüs­selung und Sicherheit trotz Ver­schlüs­selung“ zu beschreiben ist hohe Dicht­kunst plus Desinformation.

Es gibt nur einen Haken: Die E2E-Ver­schlüs­selung geschieht beim Pro­vider des Mes­sengers oder der Kom­mu­ni­ka­ti­ons­plattform. Es muss also der anbie­tende Platt­form­be­treiber selbst den Gene­ral­schlüssel her­aus­rücken, damit die Fives Eyes auch gucken können. Das bedeutet, dass alle in der EU (und den zu den Five Eyes & Co. gehö­rigen Ländern) ansäs­sigen Anbieter diesen Schlüssel auch her­aus­geben werden. Für Anbieter außerhalb der EU, die nicht eng mit der EU koope­rieren, gilt das nicht. Russland bei­spiels­weise wird es nicht tun. Wir können also davon aus­gehen, dass in der nächsten Zeit, eine große Abwan­derung der User zu dem rus­si­schen Mes­senger „Telegram“ erfolgen wird, der ein Ableger von „vkon­takte“ des rus­si­schen Equi­va­lents zu Facebook ist. Alter­nativ und zum Surfen im Internet sollte man sich nach einem gute VPN-Dienst umsehen, dessen Server nicht in Europa oder einem Land der „five Eyes“ und deren Partnern ange­siedelt ist.