Bundesregierung erklärt Entschlüsselungsplattform von Europol

Auf eine kleine Anfrage der Linkspartei verriet die Bundesregierung Details zur Entschlüsselungsplattform der EU-Polizeiagentur Europol. Aus der Antwort der Bundesregierung geht hervor, dass Europol eine „Entschlüsselungsplattform“ besitzt. Zuständige Behörden der Mitgliedsstaaten können sich fürs Auslesen verschlüsselter Kommunikationen oder Speichermedien Unterstützung holen.

Entschlüsselungsplattform der EC3

Ermittlerinnen und Ermittler stehen bei verschlüsselten Rechnern oder Mobiltelefonen regelmäßig vor Problemen. Der Versuch, die Hersteller zum Entschlüsseln zu zwingen, misslingt nicht nur in den USA. In Europa bietet Europol den Mitgliedstaaten Hilfe beim Entschlüsseln von Datenträgern an, sodass Strafverfolgungsbehörden auf Inhalte zugreifen können.

Diese „Entschlüsselungsplattform“ liegt beim „Zentrum zur Bekämpfung der Cyberkriminalität“ (European CyberCrime Centre; EC3) und entstand im Europol-Hauptquartier in Den Haag. Verantwortlich für die Arbeitsweise von Agenturen innerhalb der EU ist die Europäische Kommission, die dem EC3 2018 fünf Millionen Euro an Mitteln zugewiesen hat, wie aus der Antwort der Bundesregierung hervorging. Antworten darauf, mit welchen forensischen Werkzeugen Europol entschlüsselt, existieren jedoch nicht.

Um den Mitgliedsstaaten eine Arbeitshilfe zu geben, erarbeitet Europol ein „Entschlüsselungshandbuch“. Zur Schulung der zuständigen nationalen Justiz- und Strafverfolgungsbehörden erhielt Europol weitere 500.000 Euro. Die Inhalte dieser Ausbildungen entwickelt die EU-Polizeiakademie CEPOL. Die Mitgliedsstaaten haben die Möglichkeit, eigene nationale Kompetenzzentren zum Entschlüsseln einzurichten. Gelder für deren Aufbau stammen aus dem Inneren Sicherheitsfonds (ISF) der EU. Es wäre möglich, dass Europol die Koordinierung dieser nationalen Zentren übernimmt bzw. unterstützt.

Gelder & Ausbau

Die EU möchte die Ressourcen für das Entschlüsseln weiter vergrößern und die Koordination optimieren. Dies zeigen Dokumente, die von der Europäischen Kommission sowie vom Rat der Europäischen Union (Ministerrat) veröffentlicht wurden. Die EU-Kommission betont, Verschlüsselung weder „verbieten, einschränken oder schwächen“ zu wollen. Und auch der Ministerrat stellt laut diesen Dokumenten keine Überlegungen zu Backdoors in Verschlüsselungsprogrammen an.

Inwieweit Ende-zu-Ende-Verschlüsselung von der Entschlüsselungsplattform betroffen ist, erscheint unklar, schweigen sich die Behörden doch auch zu konkreten forensischen Tools aus. Jedoch veröffentlichte die EU-Kommission Ende Juli ihre „Strategie zur wirksameren Bekämpfung des sexuellen Missbrauchs von Kindern“ (englischsprachig, PDF). Darin macht die EU-Kommission deutlich, dass sie Ende-zu-Ende-Verschlüsselung als Haupthindernis ausmacht, Kinderschändern das Handwerk legen zu können.

Hashcat: Basis der Entschlüsselungsplattform

Die Basis der Entschlüsselungsplattform von Europol bildet Hashcat; eine Open Source-Software, die von Hackern und Penetrationstestern zum Knacken von Passwörtern genutzt wird. Die Verknüpfung etlicher Grafikprozessoren aus dem Hause Nvidia spendiert die erforderliche Rechenleistung. Mittels Brute-Force-Angriffen werden bekannte Passwörter ausprobiert, wie das Innenministerium in seiner Antwort auf die Linken-Anfrage erläutert.

Im Jahre 2018, dem ersten Jahr seit Bestehen der Entschlüsselungsplattform, sei diese für 32 Fälle genutzt worden, im Jahresbericht 2019 (PDF-Download) benennt Europol 59 weitere Fälle. Aus diesen Fällen ergibt sich eine Erfolgsquote von 39 Prozent. Die Antwort der Bundesregierung zeigt weiter auf, dass Europol mit verschiedenen Methoden zum Entschlüsseln experimentiert und dabei auf einen „kontextbasierten Ansatz“ setzt. So wird bei Europol auch ein Werkzeug mit der Bezeichnung „Testing Context Based Approach for Targeted Decryption“ eingesetzt.

Ende-zu-Ende-Verschlüsselung in Gefahr?

Wie das deutsche Innenministerium in seiner Antwort erklärt, werden mit Hashcat bislang Inhalte sowie Speichermedien geknackt, die mit einfachen Passwörtern geschützt sind. Der Europol-Jahresbericht 2018 (PDF-Download) zeigt, dass die Entschlüsselungsplattform 32 Mal angefragt wurde und in 12 Fällen erfolgreich war.

Auch das BKA ist Stamm-User der Entschlüsselungsplattform: sechs Mal wollte das Bundeskriminalamt die Dienste nutzen. Wann das BKA die Entschlüsselungsplattform nutzte oder ob die Anfragen erfolgreich waren, dazu schweigt sich das Ministerium aus.

Verschlüsselte Chatplattform EncroChat geknackt

Dass Europol mit seiner Entschlüsselungsplattform durchaus erfolgreich sein kann, zeigt der Fall EncroChat. Unter der Führung von Europol haben niederländische und französische Ermittlerinnen und Ermittler sowie Ermittler aus weiteren Ländern das von Kriminellen verwendete Chatnetzwerk EncroChat lahmgelegt. Dieses Chat-Netzwerk wurde vorrangig von Kriminellen genutzt. Nach knapp dreimonatiger Abhörarbeit gelangen Razzien, bei denen hunderte Verdächtige verhaftet werden konnten. Weiter ließen sich Drogen, Geld und Waffen sicherstellen.

Im Rahmen ihrer Ermittlungen schöpften die Strafverfolgungsbehörden über 20 Millionen geheime Nachrichten ab. Einfach war das nicht, denn EncroChat wurde als Sicherheitsprodukt gegründet, mit dem (staatliche) Überwachung ein Ende haben sollte. Zum Betreiben von EncroChat waren modifizierte Android-Smartphones notwendig. Inhalte auf den Telefonen ließen sich mittels Code vollständig löschen. Wie Europol erklärte, kosteten solche „EncroPhones“ etwa 1.000 Euro. Hinzu kamen Kosten von rund 1.500 Euro pro Halbjahr, die als Gebühr für die abgesicherte Kommunikation galten. Etwa 60.000 dieser Geräte sollen verkauft worden sein.

In vielen Ländern gab es hunderte von Verhaftungen: In den Niederlanden wurden 100 Personen, in Großbritannien weitere 750 Personen verhaftet. Man fand Chemielabore, mehr als 20 Tonnen Drogen und mehrere Millionen Euro sowie Pfund Bargeld.

Regierungen fordern Frontdoor statt Backdoor

Im Kampf gegen Kriminalität im Allgemeinen und Kindesmissbrauch im Besonderen entstand durch die EU-Kommission das EU-Internetforum. Diesem gehören auch Unternehmen wie Twitter, Facebook, Microsoft, Google, JustPaste.it, Dropbox oder Snap an. Das Gremium ist auf Selbstregulierung ausgelegt und möchte mit Technikexperten an einen runden Tisch. Es sollen Initiativen erarbeitet werden, mit denen es gelingt, kriminelles Material aufzudecken und zu melden.

Die Kommission betont, dass dabei keinesfalls neue Schwachstellen geschaffen werden sollen, „die von Kriminellen ausgenutzt werden könnten“. Es gelte, zusammen mit Vertretern aus den Bereichen Industrie, Wissenschaft, zivilgesellschaftlichen Organisationen sowie Behörden Verfahren zu sondieren, „die sich auf das Endgerät, den Server und das Verschlüsselungsprotokoll konzentrieren“, sodass die Rechte aller Beteiligten sowie Betroffenen gesichert werden könnten.

Hierzulande spricht man sich im Allgemeinen gegen Hintertüren in der Verschlüsselung aus – eben mit der Begründung, dass Hintertüren, die durch Ermittler genutzt werden, auch von Kriminellen ausgenutzt werden können. Ob die Alternative, den Staatstrojaner für alle deutschen Geheimdienste nutzbar zu machen (wir berichteten), besser ist, darüber lässt sich zweifelsfrei vortrefflich streiten. Holger Münch fände in seiner Rolle als BKA-Chef eine „Frontdoor“ noch besser: Betreiber sollen „zur Herausgabe einer unkryptierten Überwachungskopie“ verpflichtet werden.

Europol entschlüsselt, wie beschrieben, kontextbasiert – eine von vielen Möglichkeiten. Schon vor mehr als einem Jahr war die Behörde auf der Suche nach einem EU-weiten Staatstrojaner, blies also ins selbe Horn wie nun die deutsche Regierung. Sicherheitsexperten, aber auch Menschenrechtler sowie Teile verschiedener Parteien sehen das Entschlüsseln von Inhalten mehr als kritisch. So erklärte Andrej Hunko als europapolitischer Sprecher der Linken, dass Europol mit der Entschlüsselungsplattform „zu einer Gefahr für Bürgerrechte und kritischen Aktivismus“ werde.