Die digitale Welt befindet sich im ständigen Wandel und mit ihr die Anforderungen an Datensicherheit, Datenschutz sowie Strafverfolgung. Inmitten dieser Herausforderungen wurde im Juni 2023 von der Europäischen Kommission die sogenannte „High Level Group on Access to Data for Effective Law Enforcement“ ins Leben gerufen, die in der öffentlichen Diskussion unter dem Schlagwort #EuGoingDark bekannt wurde. Offiziell soll die Gruppe politische Strategien und Gesetzesvorschläge für einen effektiven digitalen Strafverfolgungszugang erarbeiten. Tatsächlich jedoch hat sich die Expertengruppe zu einer intransparenten Schaltzentrale für staatliche Überwachungspläne entwickelt, die weitreichende Folgen für Grundrechte und die Privatsphäre der EU-Bürger haben kann. Das Anliegen dieser Arbeitsgruppe ist zugleich hochbrisant und umstritten: Sie will Wege schaffen, die es Polizei und Geheimdiensten ermöglichen, durch verschlüsselte Kommunikationswege hindurchzublicken und umfassende Daten zu speichern und auszuwerten – und das oft außerhalb des Blickfelds der Öffentlichkeit und demokratischer Kontrolle.
Der Begriff „Going Dark“ beschreibt in der Sicherheitsbranche die zunehmende Schwierigkeit von Strafverfolgungsbehörden, dank wachsender Verschlüsselung und personenbezogener Datenschutzregelungen an digitale Ermittlungsinformationen zu gelangen. Dieses Narrativ dient häufig als Begründung, um die Einführung von „Hintertüren“ in Verschlüsselungssystemen und die Ausweitung von Datenaufbewahrungspflichten zu fordern. Experten und Bürgerrechtsorganisationen warnen jedoch davor, dass die reale Bedrohung durch sogenannte Darknets und verschlüsselter Kommunikation oft übertrieben wird, um Überwachungsmaßnahmen zu legitimieren, die massive Grundrechtseingriffe darstellen. Die #EuGoingDark-Gruppe operiert dabei weitgehend im Geheimen. Sitzungen finden unter Ausschluss von digital- und grundrechtlich orientierten Nichtregierungsorganisationen (NGOs) sowie unabhängigen Wissenschaftlern statt.
Zugelassen sind stattdessen Vertreter von Polizei, Geheimdiensten, Industrie und teilweise auch ehemaligen US-Geheimdienstmitarbeitern. Die Akten der Arbeitsgruppe sind größtenteils nur stark redigiert erhältlich oder werden verzögert veröffentlicht, was das Vertrauen in eine demokratisch verantwortungsvolle Gestaltung der Gesetzgebung erheblich beeinträchtigt. Die EU-Datenschutzbeauftragte hat lediglich Beobachterstatus, was viele Kritiker als unzureichend empfinden. Im Juni 2024 leakte ein vertrauliches 42-Punkte-Papier die Kernelemente der Überwachungsagenda der Gruppe und sorgte für erhebliche Empörung. Dieses 42-Punkte-Programm umfasst unter anderem die Wiedereinführung einer europaweiten, flächendeckenden Speicherung von Kommunikations- und Standortdaten aller Bürger – trotz eines Urteils des Europäischen Gerichtshofs, das eine solche Massenüberwachung für grundsätzlich unzulässig erklärt hatte.
Zugleich wird angestrebt, verschlüsselte Kommunikation zu schwächen und den Behörden den Zugriff auf Endgeräte wie Smartphones, vernetzte Autos und Smart-Home-Systeme systematisch zu ermöglichen. Umgesetzt werden soll dies über das Konzept „Sicherheit durch Design“, das in Wahrheit auf „Überwachung durch Design“ hinausläuft: Technologien würden demnach so entwickelt, dass sie von Anfang an abhörbar sind und „rechtmäßigen“ Behördenzugriff gewähren. Auch die Echtzeit-Überwachung von Datenströmen während der Übertragung steht im Fokus. Hierbei hofft die Gruppe auf eine verstärkte Zusammenarbeit mit der Industrie, beispielsweise durch die Beeinflussung von Standardisierungsgremien und die Etablierung verbindlicher technischer Zugangsprotokolle. Dadurch sollen sogenannte Backdoors geschaffen werden, also systematische Zugänge für Strafverfolgungsbehörden, die auch von Datenschützern kritisiert werden, weil solche Zugänge die IT-Sicherheit aller Nutzer schwächen und von kriminellen Akteuren ausgenutzt werden könnten.
Die Methodik der Gruppe ist von Geheimhaltung geprägt. Obwohl der EU-Kommission laut Kommissionsentscheid zur Transparenz eigentlich verpflichtet ist, wurde durch Umbenennung und Änderung der Geschäftsordnung versucht, EU-Regeln zur Offenlegung von Teilnehmern und Protokollen zu umgehen. Anfragen von Bürgerrechtlern und Abgeordneten brachten kaum Erkenntnisse. Diese Intransparenz erschwert es, eine öffentliche Debatte zu führen, Alternativen umfassend zu diskutieren und demokratische Kontrolle sicherzustellen. Die Piratenpartei hat von Anfang an auf das Problem hingewiesen und die Auflösung des Gremiums gefordert.
Sie kritisiert, dass weitreichende Maßnahmen vorbereitet werden, ohne dass die Positionen von Zivilgesellschaft und Wissenschaft auf Augenhöhe berücksichtigt werden. Gleichzeitig bezieht sich die Gruppe immer wieder auf unbewiesene Behauptungen, die eine angebliche Notwendigkeit der Maßnahmen suggerieren, während gut begründete Gegenargumente, insbesondere aus den Bereichen Informationssicherheit und Datenschutz, ignoriert werden. Der Plan zur Wiederaufnahme der Massen-Datenspeicherung setzt große Risiken in Bezug auf die Grundrechte um. Kommunikation und Bewegungsprofile aller Menschen würden wieder permanent erfasst und könnten etwa für polizeiliche Ermittlungen genutzt werden. Die Folgen für das Recht auf Privatsphäre und die Meinungsfreiheit sind enorm, denn gerade in autoritären Regimen oder im Umgang mit politischen Minderheiten kann eine solche Überwachung missbraucht werden.
Zudem widerspricht die pauschale Datensammlung modernen Datenschutzgrundsätzen und der europäischen Datenschutz-Grundverordnung, die eine Verhältnismäßigkeit verlangt. Parallel dazu gefährdet der Druck auf Verschlüsselungstechnologien nicht nur die private Kommunikation, sondern auch kritische Infrastruktur, Wirtschaft und das Vertrauen in digitale Dienste. Verschlüsselung ist ein zentraler Pfeiler der IT-Sicherheit und des Schutzes vor Cyberkriminalität. Sollten Hintertüren oder geschwächte Sicherheitsprotokolle eingeführt werden, öffnen sie Angreifern Tür und Tor und schwächen die cybertechnische Resilienz Europas. Eine besondere Brisanz gewinnt die Thematik auch vor dem Hintergrund internationaler Zusammenarbeit.
So mischen neben europäischen Sicherheitsbehörden auch ehemalige US-Geheimdienstmitarbeiter an der Entwicklung dieser Strategien mit. Kritiker sehen darin eine unkontrollierte Zusammenarbeit, die europäische Souveränität und Datenschutzstandards unterlaufen könnte. Auch die Einflussnahme der Industrie, zum Beispiel Software- und Telekommunikationskonzerne, wirft Fragen zur unabhängigen und gemeinwohlorientierten Gesetzgebung auf. Trotz aller Kritik bleibt der aktuelle politische Fahrplan der EU-Kommission eng an den Vorschlägen der Going Dark Gruppe ausgerichtet. Das im November 2024 veröffentlichte Abschlussdokument stellt eine Blaupause für die künftige Sicherheitsgesetzgebung dar und wird voraussichtlich während der kommenden Ratspräsidentschaften und Sitzungen des Europäischen Parlaments weiterverfolgt.
Damit steht der Widerstand der Zivilgesellschaft vor der Herausforderung, mehr Öffentlichkeit, Transparenz und demokratische Kontrolle einzufordern, um eine Balance zwischen Sicherheitsinteressen und Grundrechten zu sichern. Die Diskussion um die Going Dark Expertengruppe ist exemplarisch für das Ringen um digitale Freiheit und Überwachung im 21. Jahrhundert. Zwar stehen Sicherheitsbehörden vor echten Problemen bei Strafverfolgung in einer zunehmend verschlüsselten und digitalisierten Welt, doch darf dies nicht als Vorwand für umfassende Massenüberwachung und die Aushebelung von Datenschutz dienen. Ein funktionierender Rechtsstaat braucht neben effektiven Ermittlungsinstrumenten vor allem klare Grenzen, Transparenz und eine breite gesellschaftliche Debatte.
