Ende-zu-Ende-Verschlüsselung soll EU-weit von (Strafverfolgungs-)behörden ausgehebelt werden können.

Eine aktuelle Initiative der EU Kommission fordert die Mitgliedstaaten auf, an der Schaffung von Lösungen zur Entschlüsselung verschlüsselter Kommunikation zu arbeiten.

Erklärtes Ziel ist der Zugriff auf private, verschlüsselte Nachrichten. Begründet wird es nicht nur mit dem Kampf gegen Terrorismus und organisierte Kriminalität, sondern Kindesmißbrauch wird angeführt. Die europäischen Strafverfolgungsbehörden wollen ihre Befugnisse und Möglichkeiten weiter ausdehnen: Online-Durchsuchung und Staats-Trojaner, stille SMS und weitere Überwachungsmethoden genügen ihnen nicht, sie wollen den Vollzugriff auf alle Daten (zunächst noch mit Richtervorbehalt).

Im gleichen Atemzug wird in dem Papier auf die Bedeutung von Verschlüsselung für die Wahrung der Privatsphäre verwiesen, die nicht untergraben werden soll.

Das ist ein nicht auflösbarer Widerspruch!

Wenn ein Zugriff in Einzelfällen erfolgen soll, muss er für jede Kommunikation möglich sein, so dass es keine sichere Verschlüsselung mehr gäbe.

Die IT-Unternehmen sollen den Zugriff auf die unverschlüsselten digitalen Daten ermöglichen – analog zu den technischen Schnittstellen der analogen Welt. Im Klartext heißt das, das alle Diensteanbieter (Facebook, Google, Apple, Microsoft, …) Ende-zu-Ende-verschlüsselte Kommunikation mitlesen, auswerten und an die Behörden weiterleiten sollen – sofern sie als kriminell klassifiziert werden.

Ein Albtraum.

Gerade auch in Verbindung mit der wieder auflebenden Forderung nach der Vorratsdatenspeicherung kann dann künftig verschlüsselte Kommunikation auch nachträglich von Dritten entschlüsselt und den Beteiligten eindeutig zugeordnet werden.

Seit 2016 arbeiten Innen- und Justizministerien an Entschlüsselungstechnologien, es gibt bereits eine Plattform zur Entschlüsselung von Datenträgern.

Regulierung von Verschlüsselungstechnologien – auch in der USA ein Dauerthema

In den USA wurde im Juni 2020 ein Gesetz im Senat eingereicht, dass ebenfalls die Entschlüsselung von Nachrichten adressiert. Vermutlich müssen wir mit einem ähnlichen europäischen Gesetzen rechnen.

Es sei daran erinnert, dass in den USA in den 90er Jahren per Gesetz den Ermittlungs- und Sicherheitsbehörden ein Zugriff auf geheime Schlüssel gegeben werden sollte, damit sie die Kommunikation entschlüsseln können. Bekannt wurde es unter dem Begriff „Key Escrow“, bei der Datenbanken der Sicherheitsbehörden mit den Schlüsseln gefüllt werden sollten. Erst 2000 wurden diese Bestrebungen gestoppt. Und heutzutage? Dank des Patriot Acts können wir leider nicht davon ausgehen, das jede verschlüsselte Kommunikation abhörsicher ist.

Totgesagte leben eben doch länger…

Weitere Informationen

Zum US-amerikanischen Gesetzentwurf und zur Historie

Nachtrag vom 5. November

Die Australier sind schon einen Schritt weiter: Da gibt es bereits ein Gesetz, dass die Industrie zur Kooperation verpflichtet 🙁
Sie äußern sich auch zu „Mythen rund um das Gesetz“, bspw. dass es zur Massenüberwachung genutzt werden soll und dass die Five-Eyes-Geheimdienste (CIA/NSA, GCHQ, …) Zugriff erhalten sollen – alles Quatsch!

 

Autor: don't panic

Über das Pseudonym: "Don't panic" ist auf das Cover des legendären elektronischen Reiseführers durch die Galaxis gedruckt, damit ein Anhalter keine Angst verspürt. - The British author Arthur C. Clarke said Douglas Adams' use of "don't panic" was perhaps the best advice that could be given to humanity. cf. Wikipedia

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert