Anzeige

Verschlüsselung

Medienberichten zufolge haben sich die Regierungen der EU-Mitgliedsstaaten darauf verständigt, sichere Verschlüsselung EU-weit zu verbieten. Demnach sollen Technologieanbieter und Dienstebetreiber dazu gezwungen werden, Hintertüren in ihre Verschlüsselung einzubauen. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) wendet sich gegen diesen wiederholten Versuch, Krypto-Technologie staatlicherseits zu schwächen.

Die Forderung nach staatlichen Nachschlüsseln begleitet die Entwicklung von Krypto-Produkten seit den Neunzigerjahren, hat sich aber in demokratisch verfassten Staaten bislang nicht durchsetzen können. Dass solche Hintertüren jetzt wieder auf der politischen Tagesordnung stehen, hat sicherlich damit zu tun, dass immer mehr Straftäter Verschlüsselung nutzen. Verschlüsselung hat sich inzwischen zu einem massiven Problem für die Ermittlungsbehörden entwickelt, da schon Anwender ohne besondere IT-Kenntnisse mit kostenlosen Tools so sicher verschlüsseln können, dass Experten kaum eine Chance haben, die Verschlüsselung zu knacken.

Dennoch ist die Verschlüsselung ein sehr wirksamer IT-Sicherheitsmechanismus, der hilft, die Werte auf unseren IT-Systemen angemessen zu schützen und damit sicher und vertrauenswürdig in die digitale Zukunft zu gehen.

Rechtsanwalt Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender: "Die Herausforderungen in der Strafverfolgung und der Kriminalprävention dürfen nicht ignoriert werden. Eine Aushöhlung der Verschlüsselung bedeutet aber, die ohnehin träge Digitalisierung in der EU zu gefährden. Denn diese gelingt nur nachhaltig, wenn wir das Vertrauen in IT fördern - und nicht mindern. Lösungen mit Hintertür können nicht als dem 'Stand der Technik' entsprechend betrachtet werden. Das Zurückfallen auf einen schlechteren Technologiestand hat nicht nur massive Auswirkungen auf die IT-Sicherheit, es ist rechtlich auch nicht mit der DSGVO und dem IT-Sicherheitsgesetz vereinbar."

Hinzu kommt, dass Hintertüren den eigentlich beabsichtigten Zweck verfehlen. Selbst wenn in Deutschland nur noch Krypto-Produkte mit staatlicher Hintertür verkauft werden dürften, könnten sich Straftäter problemlos Verschlüsselungslösungen ohne eine solche Hintertür besorgen und weiterhin nutzen.

Entscheidende industrie- und sicherheitspolitische Argumente gegen staatliche Hintertüren in Krypto-Technologie sind:

  1. Negative Auswirkungen auf das Vertrauen in die Digitalisierung und die Rolle des Rechtsstaates dabei.
     
  2. Schädigung des Rufs der deutschen Krypto-Industrie: Im Gegensatz z.B. zu den USA, wo staatliche Nachrichtendienste Einfluss auf Krypto-Hersteller nehmen, haben sich in Deutschland die Behörden diesbezüglich bislang zurückgehalten. Krypto "Made in Germany" hat auch deshalb international einen sehr guten Ruf.
     
  3. Potentieller Missbrauch: Wenn Nachschlüssel in größerer Zahl in die falschen Hände fallen, könnte dies zu einer Katastrophe führen. Es ist klar, dass sowohl kriminelle als auch staatliche Hacker nichts unversucht lassen werden, um an die Nachschlüssel, die in einer Datenbank gespeichert sein müssen, zu gelangen.
     
  4. Mangelhafte Implementierung der Backdoor-Technologie: Immer wieder auftretenden Fehler im Bereich der Implementierung schaffen ein unkalkulierbares Risiko.

Bartels: "Wer einen Staat mit Generalschlüsseln als Zugang zu verschlüsselter Kommunikation ausstattet, schadet massiv dem liberalen Rechtsstaat. Er schadet dem Vertrauen in sichere IT, der Wirtschaft und nicht minder den rechtsstaatlichen Erwartungen der Bürgerinnen und Bürger.“

Der Bundesverband IT-Sicherheit ist überzeugt, dass eine bessere Strafverfolgung und Tatprävention möglich sind, auch ohne die IT-Sicherheit, die Digitalisierung und das Recht derart zu gefährden.

www.teletrust.de
 


Artikel zu diesem Thema

Staatstrojaner
Nov 07, 2020

Auch Geheimdienste dürfen Staatstrojaner nutzen

Der Staatstrojaner soll vom Verfassungsschutz, dem Bundesnachrichtendienst (BND) und dem…
Privacy-Shield
Okt 29, 2020

Schrems II - Das Aus für die Datenübermittlung in die USA?

Der Europäische Gerichtshof das Privacy-Shield Abkommen mit den USA für ungültig erklärt.…
DSGVO
Mai 11, 2020

Zwei Jahre EU-DSGVO - eine Zwischenbilanz

Vor zwei Jahren trat die europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft.…

Weitere Artikel

USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.
Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…
Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…
DSGVO

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz…
Datenschutz

Die sechs häufigsten Datenschutzfehler in Unternehmen

Datenschutz, Informationssicherheit und die DSGVO: Immer wieder passieren Unternehmen die gleichen Fehler und Fehlinterpretationen. Die Konsequenzen reichen von kleinen Unannehmlichkeiten für die Firma oder deren Kunden über negative Bewertungen auf…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.