Datenschutz: Stärkeres Recht auf Verschlüsselung im Messenger

Mithilfe einer Peer-to-Peer- beziehungsweise Ende-zu-Ende-Verschlüsselung lassen sich Messengerdienste mit einem hohen Maß an Datenschutz nutzen. Nun soll endlich eine entsprechende Pflicht eingeführt werden, dass Dienstleister dieses Maß an Sicherheit gewährleisten sollen.

Datenschutz in jedem Messenger

Artikel 10 des Grundgesetzes regelt unter anderem ein Recht auf ausreichende Verschlüsselung bei der Nutzung von IT-Systemen. Nun möchte Bundesverkehrs- und Bundesdigitalminister Volker Wissing (FDP) dieses Grundrecht auch auf Messengerdienste anwenden. Sogenannte nummernunabhängige interpersonelle Telekommunikationsdienste sollen in diesem Sinne eine Peer-to-Peer-Verschlüsselung bieten. Von dieser Pflicht könne nur in Ausnahmefällen abgesehen werden, die der entsprechende Service auch umfassend begründen müsse. Der juristische Begriff umfasst so ziemlich alles, was auch nur an einen Messengerdienst erinnert. Betroffen sind damit Dienste wie WhatsApp, Signal, iMessage oder auch der Facebook Messenger.

Verschlüsselung ist Standard

Streng genommen hätte die Pflicht längst in Kraft treten müssen. Schließlich war der Markt in diesem Feld ausnahmsweise einmal schneller als die Gesetzgebung selbst. Da für Kunden von Messengerdiensten natürlich auch der Datenschutz immer wichtiger wird, hat ein Großteil der Anbieter nämlich bereits von sich aus hohe Standards wie eine Ende-zu-Ende-Verschlüsselung etabliert. Laut Netzpolitik.org habe man es in Kreisen des Digitalministeriums nun als wichtigen und richtigen Schritt angesehen, die Pflicht einzuführen.

Schließlich bietet so mancher Messenger die umfangreiche Verschlüsselung lediglich in halbherziger Form. Bestes Beispiel ist wohl Telegram. Hier lässt sich zwar im Einzelchat eine Peer-to-Peer-Verschlüsselung nutzen, im Gruppenchat ist diese hingegen nicht vorhanden. Besonders ärgerlich ist das Ganze natürlich, wenn den Kunden selbst gar nicht klar ist, wann sie verschlüsselt und wann unverschlüsselt kommunizieren. Doch auch in der E-Mail-Kommunikation und Cloud-Services soll die neue Pflicht Anwendung finden. Ausgenommen sind hingegen Internetforen und -seiten. Diese lassen sich nicht unter das Fernmeldegeheimnis fassen.

• Auch interessant: Cybersicherheit: Diebstahl von E-Mail-Zugangsdaten nimmt zu

Wirksamkeit für Datenschutz ist fraglich

Wenn man einen Blick in den Gesetzesentwurf wirft, kann man durchaus skeptisch werden. Schließlich ergibt sich hieraus streng genommen keine wirkliche Pflicht wie Netzpolitik.org herausarbeitet. Vielmehr müssen die Betreiber ihren Nutzern lediglich die Option bieten, eben jene Verschlüsselung nutzen zu können. Weiterhin dürfen entsprechende Bestrebungen der User nicht durch irgendwelche Hindernisse beeinträchtigt werden.

• Schon gesehen? Digital Markets Act: iMessage bleibt exklusiv bei Apple

Die Wirksamkeit für den Datenschutz muss man auch dahingehend hinterfragen, als dass im Gesetzesentwurf auch deutliche Ausnahmen der Verschlüsselung geregelt sind. So regelt eine Klausel die Zugriffsmöglichkeiten von Behörden trotz Peer-to-Peer-Verschlüsselung. Ob Wissing mit diesem Projekt tatsächlich das Grundrecht auf Fernmeldegeheimnis stärkt oder es sich nicht nur um eine medienwirksame Aktion handelt, darf man also durchaus kritisch hinterfragen.