Christina Maas
Es ist immer ein interessanter Moment, wenn eine Regierung ankündigt, sie wolle Ihre Privatsphäre schützen, indem sie neue Wege findet, sie zu zerstören. Das ist der Drahtseilakt, der derzeit in Brüssel stattfindet, wo EU-Beamte einen Fahrplan vorgestellt haben, der sich wie eine Blaupause dafür liest, digitale Schlösser in dekorative Vorschläge zu verwandeln.
Der Plan, der Teil der Agenda der Kommission mit dem aufmunternden Titel ProtectEU ist, verspricht, der Polizei bis zum Ende des Jahrzehnts die nötigen Werkzeuge an die Hand zu geben, um Ihre private Kommunikation zu entschlüsseln – natürlich legal. Nichts steht so sehr für moderne europäische Werte wie grenzenlose Überwachung und kontinentweite Datenabhörung.
Die Show begann offiziell am 24. Juni, als die Kommission die Bühne mit einem Dokument betrat, das vorgibt, ein Problem zu lösen, sich aber eher wie eine Wunschliste der Abteilung „Wir hassen Verschlüsselung“ von Europol liest.
Es handelt sich um ein sechsstufiges staatlich gefördertes Vorhaben, um alles aufzubrechen, von dem Sie dachten, dass es fest verschlossen sei. Und es hat einen Namen, der einen Bond-Bösewicht erröten lassen würde: das „Going Dark“-Mandat.
Die „Going Dark“-Gruppe: Ein Schlaglicht auf die Angst
Dieses politische Einhorn wurde von einer 2023 gegründeten hochrangigen Gruppe ins Leben gerufen, die angeblich den Strafverfolgungsbehörden helfen soll, die im Nebel der Ende-zu-Ende-Verschlüsselung straucheln.
Ihre Schlussfolgerung, die im März 2025 veröffentlicht wurde, könnte von der Spyware-Lobby verfasst worden sein: Verschlüsselung ist schlecht, weil sie uns daran hindert, das zu sehen, was wir wollen.
In dem Bericht werden die üblichen Verdächtigen angeführt: VPNs, verschlüsselte Messaging-Apps und Tools zum Schutz der Privatsphäre, die den Mut haben, zu funktionieren – als existenzielle Bedrohungen für die Ermittlungen. Sie schlug dann ruhig vor, dass der einzige Weg, diese Bedrohungen zu besiegen, darin besteht, genau die Schutzmaßnahmen zu brechen, von denen die Tech-Welt schreit, dass wir mehr davon brauchen.
Die sechs apokalyptischen Reiter der Krypto-Zukunft
EU-Offizielle haben ihre Ambitionen großzügig in sechs Teile unterteilt – wie eine gute dystopische Fortsetzung. Jeder Abschnitt ist ein kleines Wunder an bürokratischer Irreführung:
- Datenaufbewahrungsregeln: Tech-Unternehmen sollen Ihre Daten länger speichern – nicht weil sie nützlich wären, sondern weil man sie vielleicht später braucht. Denken Sie an Horten, aber mit Ihren privaten Nachrichten.
- Grenzüberschreitendes Abhören: Bis 2027 soll die Echtzeit-Spionage EU-weit einheitlich werden. Nationale Grenzen stören nur beim Abhören.
- Digitale Forensik: Werkzeuge zur Datenextraktion selbst nach dem Löschen werden gefördert. Ihr Handy-Papierkorb hat bald weniger Rechte als ein Milchkübel.
- Entschlüsselungstechnologien: 2026 kommt ein EU-Leitfaden für Verschlüsselungshintertüren. Bis 2030 könnten Europol & Co. eigene Entschlüsselungstools haben.
- Harmonisierung von Sicherheitsinstrumenten: Behörden, Unternehmen und Geheimdienste sollen sich einig werden, was „Sicherheit“ bedeutet. Vertrauen durch Vereinheitlichung.
- KI-gestützte Datenanalyse: Bis 2028 durchsucht maschinelles Lernen Ihre digitalen Spuren und extrahiert alles, was rechtlich oder politisch brauchbar ist.
Sicherheit durch Schwäche
Das Ganze wird mit einer Mischung aus technokratischem Ernst und digitaler Euphorie verkauft. Kommissar Magnus Brunner nannte es „effizient und zukunftssicher“, als ob Massenentschlüsselung eine Innovation des zivilen Lebens wäre. Angeblich soll dieser Plan „hohe Cybersicherheitsstandards und Datenschutzrechte wahren“, was in etwa so glaubwürdig ist wie ein Dieb, der für mehr Türschlösser wirbt.
Experten warnen, dass Verschlüsselung zu brechen schlicht dumm ist. Sie ist der Grund, warum Ihre Nachrichten nicht längst für Teenager-Hacker mit Pineapple-WiFi lesbar sind. Ironischerweise empfehlen dieselben Regierungen, die Verschlüsselung schwächen wollen, deren Nutzung.
Starke Verschlüsselung ist nicht das Problem – sie ist der Anfang von Sicherheit.
In Brüssel jedoch ist Verschlüsselung nur noch ein ärgerliches Hindernis auf dem Weg zur totalen Kontrolle. Seit Jahren wird versucht, Gesetze wie Chat Control durchzusetzen – teils erfolgreich durch die Hintertür. Jetzt setzt man auf Geduld und Bürokratiedeutsch.
Vertrauen Sie nicht den App-Stores
Apps wie Signal oder Session sind nur dann sicher, wenn sie nicht aus regulierten App-Stores stammen. Apple und Google können auf Anweisung der EU Hintertüren einbauen. Nutzen Sie stattdessen Open-Source-Versionen direkt von GitHub oder verifizierte APKs. Denn was heute in Frankreich im Store erscheint, könnte morgen in Berlin „angepasst“ sein.
Ihr Telefon könnte das Problem sein
Wenn Sie iOS nutzen: Willkommen im Luxusgefängnis. Installationen sind nur mit Apples Erlaubnis möglich. Wer volle Kontrolle über seine Privatsphäre will, sollte ein entgoogeltes Android nutzen – z. B. GrapheneOS oder CalyxOS.
Wählen Sie Apps, als hinge Ihr Leben davon ab
- Signal: Der Goldstandard. Open Source. APK von GitHub.
- Session: Kein zentraler Server, keine Telefonnummer.
- Threema: Schweizer, datenschutzfreundlich, keine Nummer nötig.
Dezentralisieren Sie, solange Sie noch können
Die EU will nicht nur Zugriff – sie will Kontrolle. Dezentralisierung verhindert das. Tools wie Matrix, IPFS oder Secure Scuttlebutt (SSB) entziehen sich zentraler Kontrolle. Keine Server, keine Anlaufstellen für Regulierung.
Lokal verschlüsseln, bevor die Cloud zuschlägt
Nutzen Sie VeraCrypt oder Cryptomator, um Ihre Daten vor dem Upload zu verschlüsseln. Nur wenn Sie die Schlüssel kontrollieren, bleibt Ihre Privatsphäre wirklich gewahrt.
Forward Secrecy & Zero-Knowledge-Proofs
Forward Secrecy verhindert rückwirkende Entschlüsselung. Tools wie OMEMO erzeugen für jede Sitzung neue Schlüssel. Zero-Knowledge-Proofs ermöglichen Authentifizierung ohne Datenpreisgabe – z. B. beweisen, dass man über 18 ist, ohne das Geburtsdatum zu verraten.
Gerichte könnten alles stoppen
Artikel 7 & 8 der EU-Grundrechtecharta schützen Kommunikation & Daten. Es gibt keinen Absatz „außer, wenn die Polizei mitlesen will“. Die EU-Verordnung greift alle – nicht nur Verdächtige – an und ist damit systemisch verfassungswidrig.
Der EuGH hat ähnliche Gesetze in Fällen wie Digital Rights Ireland (2014), Tele2 Sverige (2016) und La Quadrature du Net (2020) bereits gekippt. Auch nationale Gerichte – etwa in Deutschland – pochen auf Verhältnismäßigkeit und Grundrechte.
Fazit: Der Gerichtssaal ist die letzte Verteidigungslinie.
Wenn Politik offen fordert, auf alle privaten Nachrichten zuzugreifen, können nur noch Gerichte sagen: „Das ist verfassungswidrig.“
Ob der Plan durchkommt, hängt nicht davon ab, wie laut Politiker schreien – sondern ob die Gerichte die Charta noch ernst nehmen.
