Eine aktuelle Initiative der EU Kommission fordert die Mitgliedstaaten auf, an der Schaffung von Lösungen zur Entschlüsselung verschlüsselter Kommunikation zu arbeiten.
Erklärtes Ziel ist der Zugriff auf private, verschlüsselte Nachrichten. Begründet wird es nicht nur mit dem Kampf gegen Terrorismus und organisierte Kriminalität, sondern Kindesmißbrauch wird angeführt. Die europäischen Strafverfolgungsbehörden wollen ihre Befugnisse und Möglichkeiten weiter ausdehnen: Online-Durchsuchung und Staats-Trojaner, stille SMS und weitere Überwachungsmethoden genügen ihnen nicht, sie wollen den Vollzugriff auf alle Daten (zunächst noch mit Richtervorbehalt).
Im gleichen Atemzug wird in dem Papier auf die Bedeutung von Verschlüsselung für die Wahrung der Privatsphäre verwiesen, die nicht untergraben werden soll.
Das ist ein nicht auflösbarer Widerspruch!
Wenn ein Zugriff in Einzelfällen erfolgen soll, muss er für jede Kommunikation möglich sein, so dass es keine sichere Verschlüsselung mehr gäbe.
Die IT-Unternehmen sollen den Zugriff auf die unverschlüsselten digitalen Daten ermöglichen – analog zu den technischen Schnittstellen der analogen Welt. Im Klartext heißt das, das alle Diensteanbieter (Facebook, Google, Apple, Microsoft, …) Ende-zu-Ende-verschlüsselte Kommunikation mitlesen, auswerten und an die Behörden weiterleiten sollen – sofern sie als kriminell klassifiziert werden.
Ein Albtraum.
Gerade auch in Verbindung mit der wieder auflebenden Forderung nach der Vorratsdatenspeicherung kann dann künftig verschlüsselte Kommunikation auch nachträglich von Dritten entschlüsselt und den Beteiligten eindeutig zugeordnet werden.
Seit 2016 arbeiten Innen- und Justizministerien an Entschlüsselungstechnologien, es gibt bereits eine Plattform zur Entschlüsselung von Datenträgern.
Regulierung von Verschlüsselungstechnologien – auch in der USA ein Dauerthema
In den USA wurde im Juni 2020 ein Gesetz im Senat eingereicht, dass ebenfalls die Entschlüsselung von Nachrichten adressiert. Vermutlich müssen wir mit einem ähnlichen europäischen Gesetzen rechnen.
Es sei daran erinnert, dass in den USA in den 90er Jahren per Gesetz den Ermittlungs- und Sicherheitsbehörden ein Zugriff auf geheime Schlüssel gegeben werden sollte, damit sie die Kommunikation entschlüsseln können. Bekannt wurde es unter dem Begriff „Key Escrow“, bei der Datenbanken der Sicherheitsbehörden mit den Schlüsseln gefüllt werden sollten. Erst 2000 wurden diese Bestrebungen gestoppt. Und heutzutage? Dank des Patriot Acts können wir leider nicht davon ausgehen, das jede verschlüsselte Kommunikation abhörsicher ist.
Totgesagte leben eben doch länger…
Weitere Informationen
- www.netzpolitik.org – Neuer Vorstoß: Bundesinnenministerium plant EU-Erklärung gegen Verschlüsselung
- EU Presidency – Security through encryption and security despite encryption (PDF)
- www.netzpolitik.org – Europäische Kommission
Neuer Angriff auf Ende-zu-Ende-Verschlüsselung
Zum US-amerikanischen Gesetzentwurf und zur Historie
- Blog cyberlaw.stanford.edu – There’s Now an Even Worse Anti-Encryption Bill Than EARN IT. That Doesn’t Make the EARN IT Bill OK. (Hinweis: Die Webseite bindet externe Dienste ein)
- Informationen zum Gesetz: Status und Gesetzentwurf:
a) www.congress.gov – S.4051 – Lawful Access to Encrypted Data Act (Hinweis: Die Webseite bindet externe Dienste ein)
b) www.judiciary.senate.gov – Graham, Cotton, Blackburn Introduce Balanced Solution to Bolster National Security, End Use of Warrant-Proof Encryption that Shields Criminal Activity (Hinweis: Die Webseite nutzt Aktivitätenverfolgung und bindet andere externe Inhalte ein) - Web Security, Privacy & Commerce, O’Reilly, 2nd Edition, 2001 (Hinweis: Die Webseite nutzt Aktivitätenverfolgung und bindet andere externe Inhalte ein)
Nachtrag vom 5. November
Die Australier sind schon einen Schritt weiter: Da gibt es bereits ein Gesetz, dass die Industrie zur Kooperation verpflichtet 🙁
Sie äußern sich auch zu „Mythen rund um das Gesetz“, bspw. dass es zur Massenüberwachung genutzt werden soll und dass die Five-Eyes-Geheimdienste (CIA/NSA, GCHQ, …) Zugriff erhalten sollen – alles Quatsch!
- Australians Department of Home Affairs – Lawful access to telecommunications: Assistance and Access: Common myths and misconceptions (Hinweis: Die Webseite nutzt Aktivitätenverfolgung und bindet andere externe Inhalte ein)