EU-Länder suchen nach "Lösungen" für Vorratsdatenspeicherung und Verschlüsselung

Vorratsdatenspeicherung und Verschlüsselung wurden von den EU-Mitgliedsstaaten als die beiden drängendsten Probleme in der Strafverfolgung identifiziert.

Die Vorratsdatenspeicherung ist in Europa bereits seit langem ein Thema. Viele europäischen Regierungen wollen ihren Strafverfolgungsbehörden gestatten, elektronische Daten, die für Ermittlungen relevant sein könnten, abzuspeichern.

In der Zwischenzeit haben die Gerichte der EU und der Mitgliedstaaten wiederholt unverhältnismäßige Praktiken der Datenerfassung verurteilt.

Die Fähigkeit der Polizeibehörden, elektronische Kommunikationsdaten zu beschaffen und zu speichern, hat dazu geführt, dass die ePrivacy-Verordnung ins Stocken geraten ist. Es handelt sich dabei um einen Legislativvorschlag, von dem immer mehr Länder glauben, dass er niemals das Ende des Gesetzgebungsverfahrens erreichen wird.

In diesem Zusammenhang erörtern die europäischen Regierungen die Einrichtung einer Expertengruppe, die sich mit der Speicherung von und dem Zugriff auf Daten von Strafverfolgungsbehörden befassen soll. Einem Dokument vom 20. März zufolge, das Contexte zugespielt wurde, soll die Vorratsdatenspeicherung im Mittelpunkt stehen.

„Das Thema Daten muss global und kohärent angegangen werden und darf sich nicht nur auf Fragen des Zugangs, sondern auch der Aufbewahrung und Verwertung beschränken“, heißt es in dem Kommentar Frankreichs.

Estland drückt es noch unverblümter aus: „Die Vorratsdatenspeicherung ist die Grundlage des gesamten Themas. Einfach ausgedrückt: Wenn keine Daten gespeichert werden, hat es keinen Sinn, über den Zugang zu Daten zu sprechen.“

Litauen und Polen wiederholten diesen Punkt und forderten, dass die Kommission und die rotierende Präsidentschaft des EU-Ministerrats gemeinsam den Vorsitz der Gruppe übernehmen sollten.

Frankreich fügt hinzu, dass es eine regelmäßige Überwachung durch den Ständigen Ausschuss für die operative Zusammenarbeit im Bereich der inneren Sicherheit (COSI) geben sollte, der die Zusammenarbeit in Fragen der inneren Sicherheit in der EU sicherstellt, „in Verbindung mit dem Justizsektor“.

Darüber hinaus wünscht sich Warschau Untergruppen, die sich mit Verschlüsselung und Datenlokalisierung befassen. Paris ist der Ansicht, dass beide Themen eine zentrale Rolle bei der Bekämpfung krimineller Organisationen und terroristischer Netzwerke spielen.

Darüber hinaus erklärte die französische Regierung, dass das neue Gremium keine Bestandsaufnahme bestehender Rechtsfälle zum Thema Vorratsdatenspeicherung vornehmen, sondern vielmehr konkrete Leitlinien zur Bewältigung der Herausforderungen für die Sicherheitskräfte in diesem Bereich vorschlagen sollte.

Frankreich möchte außerdem ein klares Mandat und eine genaue Methodik für die Gruppe festlegen, um „einen gemeinsamen Rahmen für die Vorratsdatenspeicherung und den Zugang zu Daten zu entwickeln, der den Präventions- und Strafverfolgungserfordernissen der Mitgliedsstaaten gerecht wird“.

Paris wies auf seinen Versuch hin, einen offenen Dialog mit den Justizbehörden, der Zivilgesellschaft, dem Datenschutz, den nationalen Gesetzgebern und den Akteuren der Industrie zu führen.

Was die Beteiligung anbelangt, so befürworteten mehrere Länder die Idee, technische Experten in die Gruppe aufzunehmen. Belgien erklärte jedoch, dass man dafür „ein tiefes Wissen über die betreffenden digitalen Technologien haben muss“.

Hinsichtlich der Frage, wer Teil dieser Expertengruppe sein sollte, erwähnten Griechenland und die Agentur der Europäischen Union für Grundrechte (FRA) die Einbeziehung von nicht-verfassungsmäßigen Akteuren, „soweit dies angemessen ist“, aber laut Griechenland sollte dies „klarer definiert und vereinbart werden“.

Während die meisten Länder der schwedischen Ratspräsidentschaft dafür dankten, dass sie dieses Thema in ihre Prioritäten aufgenommen hat, wies Warschau darauf hin, dass die von der Ratspräsidentschaft genannten Bereiche und Herausforderungen nicht als erschöpfend betrachtet werden sollten.

In diesem Zusammenhang wies Slowenien auf die Notwendigkeit hin, praktische Lösungen für die Rechtsgrundlage zu finden, die für den „Zugang zu Daten, insbesondere im Zusammenhang mit der Vorratsdatenspeicherung und verschlüsselten Informationen“ erforderlich ist.

Die Tschechische Republik betonte ebenfalls, dass ein klarer rechtlicher Rahmen erforderlich sei, um beispielsweise „legitime Anrufe von Fälschungen zu unterscheiden, die eine Kombination aus Rufnummernspoofing und KI-Stimmenmanipulation verwenden“.

Neben der Vorratsdatenspeicherung betonen die EU-Länder vor allem den Aspekt der Ende-zu-Ende-Verschlüsselung.

Estland ist jedoch der Meinung, dass die Vorratsdatenspeicherung vor der Verschlüsselung oder parallel dazu behandelt werden sollte, da „es nicht viel ausmacht, wenn der Inhalt verschlüsselt ist, wenn die Daten einfach nicht da sind“.

Während sie der Meinung sind, dass die Ende-zu-Ende-Verschlüsselung (E2E) nicht geschwächt werden sollte, räumte Tallinn ein, dass es unklar ist, was das bedeutet.

„Ist die E2E-Verschlüsselung schwächer, wenn der Dienstanbieter, das Gericht oder eine andere Institution den Schlüssel hat? Vielleicht geht es um die Abneigung gegen eine technische Schwächung des Systems? Anders ausgedrückt: Ist die Tür schwächer, wenn jemand den Schlüssel hat?“, heißt es in dem estnischen Kommentar.

Die Verschlüsselung kann immer noch Probleme bereiten, selbst wenn „die Informationen nicht Gegenstand einer rechtmäßig abgefangenen Kommunikation waren und durch andere rechtmäßige Maßnahmen (z. B. Hausdurchsuchung) auf einem Datenträger (z. B. auf einer mit einem TPM-Chip verschlüsselten Festplatte) gespeichert wurden“, so die Tschechische Republik.

Frankreich wies darauf hin, dass der Zugang zu digitalen Beweismitteln noch schwieriger werden könnte, wenn sie in einer IT-Infrastruktur außerhalb der EU gespeichert sind. Dennoch kann der Zugang zu Daten auch in der EU Probleme verursachen, wie frühere Rechtsfälle gezeigt haben.

[Bearbeitet von Luca Bertuzzi/Nathalie Weatherald]