Europol schlägt Lösungen vor, um Herausforderungen durch datenschutzfördernde Technologien im Home Routing zu begegnen, die die Fähigkeit der Strafverfolgungsbehörden zur Überwachung von Kommunikation während strafrechtlicher Ermittlungen behindern.
Die Behörde hat bereits in ihrer Digital Challenges-Serie darauf hingewiesen, dass die Ende-zu-Ende-Verschlüsselung auf Kommunikationsplattformen ein Hindernis bei der Sammlung zulässiger Beweise darstellt.
Das Problem mit Home Routing
Home Routing ist ein System in Telekommunikationsdiensten, das es Kunden ermöglicht, den Datenverkehr (Anrufe, Nachrichten, Internetdaten) über ihr Heimnetzwerk zu leiten, auch wenn sie im Ausland unterwegs sind. Wenn datenschutzfördernde Technologien (PET) im Home Routing aktiviert sind, werden Daten auf Diensteebene verschlüsselt und die Geräte der Abonnenten tauschen sitzungsbasierte Schlüssel mit dem Anbieter im Heimnetzwerk aus.
Durch den Einsatz von PET bleiben die Schlüssel für das besuchte Netzwerk unzugänglich, das lediglich als Weiterleiter fungiert, und der gesamte Datenverkehr bleibt verschlüsselt. Dieses Setup verhindert, dass Behörden mit Hilfe lokaler ISPs Beweise durch rechtmäßige Abhörmaßnahmen sammeln können.
„Sobald Home Routing eingesetzt wird, kann kein Verdächtiger, der eine ausländische SIM-Karte verwendet, mehr abgefangen werden“, erklärt die europäische Behörde. „Dieses Problem tritt sowohl auf, wenn ein ausländischer Staatsbürger seine eigene (ausländische) SIM-Karte in einem anderen Land verwendet, als auch wenn Bürger oder Einwohner eine ausländische SIM-Karte in ihrem eigenen Land verwenden“ – Europol.
In solchen Fällen müssen sich die Polizeibehörden auf die freiwillige Zusammenarbeit von Dienstanbietern im Ausland verlassen oder eine Europäische Ermittlungsanordnung (EIO) ausstellen, was länger dauern kann, als für eine Ermittlung erforderlich ist, insbesondere wenn dringende Abhörmaßnahmen erforderlich sind. Eine Antwort auf eine EIO könnte beispielsweise bis zu vier Monate dauern.
Die europäische Behörde stellt fest, dass Kriminelle dieses Schlupfloch kennen und es nutzen, um der Strafverfolgung in den Ländern, in denen sie sich aufhalten, zu entgehen.
Vorgeschlagene Lösungen
Europol fordert die Beteiligten auf, zwei potenzielle Lösungen in Betracht zu ziehen, die Verzögerungen und Verfahrenshemmnisse bei rechtmäßigen Kommunikationsüberwachungsanfragen beseitigen könnten.
Die erste vorgeschlagene Variante ist die Durchsetzung einer EU-Verordnung zur Deaktivierung von PET im Home Routing. Dies würde es inländischen Dienstanbietern ermöglichen, die Kommunikation von Personen mit ausländischen SIM-Karten abzuhören, ohne Informationen über die Zielperson an Parteien aus anderen Ländern weiterzugeben. Die Behörde erklärt, dass „diese Lösung technisch machbar und leicht umsetzbar ist“, da sowohl Roaming- als auch lokale Abonnenten von der Verschlüsselung auf dem gleichen Niveau wie bei der Kommunikation über nationale SIM-Karten profitieren. Abonnenten im Ausland profitieren jedoch nicht von der zusätzlichen Verschlüsselung des Heimatlandes.
Ein zweiter Vorschlag ist die Implementierung eines grenzüberschreitenden Mechanismus, der es den Strafverfolgungsbehörden ermöglicht, innerhalb der Europäischen Union Abhöranfragen zu stellen, die schnell von Dienstanbietern bearbeitet werden. Dies bedeutet zwar, dass PET für alle Benutzer aktiviert bleiben kann, aber ein Dienstanbieter in einem anderen Mitgliedstaat würde Informationen über die in einer Ermittlung interessierten Personen erfahren, was möglicherweise nicht wünschenswert ist.
Die beiden Lösungen von Europol sind lediglich „mögliche Wege zur Sicherung und Aufrechterhaltung der aktuellen Ermittlungsbefugnisse“ und die Behörde möchte auf die Auswirkungen von Home Routing auf Ermittlungen aufmerksam machen, damit nationale Behörden, Gesetzgeber und Telekommunikationsdienstleister zusammenarbeiten können, um eine Lösung für das Problem zu finden.