Wenige Tage nach dem Terroranschlag in Wien wurde bekannt, dass in der EU ein Resolutionsentwurf diskutiert werden soll, um die Verschlüsselung von Messenger Diensten wie WhatsApp und Telegram zugunsten der Sicherheitsbehörden zu schwächen. In dem Entwurf werden mehrere Optionen diskutiert und auch extreme Optionen angesprochen wie "Exceptional Access" (Generalschlüssel zum Entschlüsseln der Kommunikation für alle "Dienste").

Meiner Meinung nach ist die Umsetzung der extremen Vorschläge unwahrscheinlich:

Technisch kann die Sicherheit dieser Krypto-Backdoors nicht gewährleistet werden, wenn hunderte oder tausende Generalschlüssel verteilt werden. In Deutschland kämen als Bedarfsträger neben BKA und BfV noch 16 Landesämter für Verfassungs­schutz, 16 LKAs, BND, MAD, Zoll... Zitis usw. in Betracht und europaweit wären es....
Eine Ende-zu-Ende Verschlüsselung würde damit praktisch nicht mehr existieren.

Politisch wäre eine solche Lösung ein grandioser Griff ins Klo. Der "Irre vom Bosporus" würde sofort auf den Zug aufspringen und erklären, das die Türkei zwar nicht zur EU aber zur NATO gehört und gleiche Rechte möchte. In Belarus würde jemand in die Hände klatschen und sagen: "Wenn das die tolle, westliche Demokratie ist, dann möchte ich das auch haben." Und in China würde man in konfuzianischer Ruhe mit dem Kopf schütteln und erklären, dass man dort nie so weit gehen würde...

Die Entwickler von Signal App, Threema oder Telegram könnten einfach "Nein" sagen wie in Australien oder Russland. Die EU hätte keine plausiblen Zwänge zur Durch­setzung in der Hand und würde sich lächerlich machen.

Das Innenministerium hat bereits klargestellt, das die extremen Optionen zur Schwächung der Kryptografie wie die "Generalschlüssel für alle Dienste" von Deutschland nicht favorisiert werden und dass man statt dessen auf den Einsatz von Trojanern zur Quellen-TKÜ setzt.
Der Einsatz von Trojaner zur Quellen-TKÜ wurde von Deutschland vor wenigen Wochen gerade erst massiv erweitert. Neben den Strafverfolgungsbehörden dürfen jetzt auch alle Geheim­dienste die IT-Geräte von Zielpersonen hacken und Trojaner zu Überwachung der Kommunikation installieren. Außerdem sind die Telekommunikationsprovider zur Unter­stützung beim Rollout der Trojaner verpflichtet worden.

Die Freigabe der Trojaner für Geheimdienste ist sehr kritisch zu sehen und stellt eine starke Ausweitung der Überwachung dar. Während Strafverfolgung sich gegen Personen richtet, die einer konkreten Straftat verdächtigt werden, setzen Geheimdienste den Trojaner gegen Personen ein, die ihnen "irgendwie verdächtig" vorkommen. Es wird also zu einer deutlichen Ausweitung des Einsatzes kommen und kann jeden treffen, der zufällig die falschen Bekannten hat.

Die Telekommunikationsprovider werden im Rahmen der Amtshilfe den Datenverkehr der Zielperson auf eine Appliance der Behörden umzulenken, die dann den Angriff durchführt (nur mal so als Denkanstoß).