Anzeige

Hintertür

Die Regierungschefs der Europäischen Union führen aktuell Gespräche darüber, ob und wie ihre Behörden in Zukunft verschlüsselte Kommunikation abhören und in die Strafverfolgung einbeziehen können. 

Heise berichtete in den vergangenen Tagen, dass die Hersteller von Apps wie WhatsApp oder Signal dazu bewogen werden sollen, die Ende-zu-Ende-Verschlüsselung in ihren Produkten aufzuweichen.

Polizei und Nachrichtendiensten soll ein sogenannter „Generalschlüssel“ zur Verfügung gestellt werden, mit dem sie unter bestimmten Bedingungen und ausnahmsweise Zugriff auf den Inhalt der Nachrichten erlangen könnten. Bis jetzt existiere keine rechtliche Grundlage dafür, dass Behörden Einblicke in verschlüsselte Online-Chats erzwingen können, schreibt die „Neue Zürcher Zeitung“.

Die Rufe von staatlicher Seite nach einer Aushebelung oder einem Verbot von Verschlüsselungstechniken sind nicht neu. In den USA läuft seit den neunziger Jahren ein Streit, die „Crypto Wars“, um Bestrebungen der Bundesregierung, die private Verschlüsselung von Daten zu unterbinden. unterbinden. In diesem Zusammenhang kam beispielsweise Apple 2016 ins Visier des FBI. Die Behörde forderte vom IT-Unternehmen Zugang zu einem gesperrten iPhone, Apple weigerte sich, diesen zu gewährleisten. 2019 wurden Forderungen nach dem Zugang zu Chat-Nachrichten auch im deutschen Innenministerium laut. Datenschützer, Politiker und Cybersecurity-Experten kritisieren die Pläne zum Einbau von Hintertüren in Kryptographie scharf.

Die Idee ist nobel, doch der Weg ist der falsche 

Das Bestreben der Strafverfolgungsbehörden, Straftaten aufzuklären und möglicherweise sogar verhindern zu können, ist verständlich; ebenso wie die Notwendigkeit dazu auch Nachrichten von Instant Messengern auszuwerten. Auch wäre es grundsätzlich möglich, die Ende-zu-Ende-Verschlüsselung mit einem Generalschlüssel für die Behörden zu versehen. Dennoch ist von solchen Plänen entschieden abzuraten. Ein staatlicher Ausnahme-Zugang würde die Verschlüsselung und den Schutz der Privatsphäre grundsätzlich schwächen, da Angreifer – etwa Hacker, Geheimdienste oder autoritäre Staaten – jetzt nur noch an einer zentralen Stelle ansetzen müssten, um an die Schlüssel zu gelangen.

Das Konzept der Verschlüsselung würde damit unterwandert: Wenn beispielsweise zwei Kommunikationspartner (von insgesamt vielen Millionen möglichen Kommunikationspartnern) miteinander verschlüsselt kommunizieren und einer der beiden Schlüssel kompromittiert wird, dann wäre der Schaden vergleichsweise gering. Wenn der Generalschlüssel kompromittiert würde, wäre das ein kryptografischer Super-GAU, denn die Angreifer erhielten auf einen Schlag Zugang zu allen Inhalten. Staatliche und Geschäftsgeheimnisse wären nicht mehr sicher.

Dass der staatliche Zugang wahrscheinlich nicht exklusiv wäre, sieht man etwa daran, dass staatliche Organe selbst immer wieder Hackerangriffen zum Opfer fallen. Staaten haben sich in der Vergangenheit nicht gerade durch besonders sichere Infrastrukturen ausgezeichnet. Daher ist die Gefahr groß, dass sie nicht in der Lage wären, den Generalschlüssel zu schützen. Außerdem: Was grundsätzlich möglich ist, weckt Begehrlichkeiten. Auch wenn die Geheimdienste verschiedener Länder beispielsweise bei der Terrorismusbekämpfung miteinander kooperieren, heißt das noch lange nicht, dass sie bei wirtschaftlichen Interessen im Gleichklang agieren.

Ein Generalschlüssel würde grundsätzlich Zugang zu allen Informationen bieten und Wirtschaftsspionage vereinfachen. Die Folge wäre ein enormer Vertrauensverlust, der die Digitalisierung gefährden und hemmen könnte. Viele Bürger wären vermutlich zögerlicher in Bezug auf Digitalisierungsvorhaben, wenn den Behörden ein Generalschlüssel für verschlüsselte Inhalte und Systeme zu Verfügung stünde, gerade bei Projekten der öffentlichen Hand.

Wie die Europäische Union beim Thema Verschlüsselung weiter verfahren wird, ist noch offen. Der Vorschlag der EU-Regierungschefs ist laut NZZ so weit vorberaten, dass schon Anfang Dezember ein Beschluss der Innen- und der Justizminister verabschiedet werden könnte. Die Politiker sind gut beraten, im Sinne von Datenschutz, Cybersicherheit und einer zukunftssicheren Digitalisierung zu entscheiden.

www.totemo.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Verschlüsselung
Nov 11, 2020

Gegen staatliche Hintertüren

Medienberichten zufolge haben sich die Regierungen der EU-Mitgliedsstaaten darauf…
Staatstrojaner
Nov 07, 2020

Auch Geheimdienste dürfen Staatstrojaner nutzen

Der Staatstrojaner soll vom Verfassungsschutz, dem Bundesnachrichtendienst (BND) und dem…
Privacy-Shield
Okt 29, 2020

Schrems II - Das Aus für die Datenübermittlung in die USA?

Der Europäische Gerichtshof das Privacy-Shield Abkommen mit den USA für ungültig erklärt.…

Weitere Artikel

Datentransfer

Datentransfer an Dritte ist die größte Sorge der deutschen Verbraucher

Inwiefern hat sich das Einkaufsverhalten von Kunden seit Beginn der Covid-19-Pandemie vom stationären auf den Onlinehandel verlagert? Welche Dinge stören deutsche Verbraucher am meisten, wenn sie ein Online-Nutzerkonto anlegen? Was sind die beliebtesten…
Datenschatz

Der Datenschatz und sein Fluch

Nutzerprofile sind Gold wert, heißt es immer wieder im Online-Marketing. Nur so lassen sich Kunden verstehen und Marketingbotschaften gezielt ausspielen. Kein Wunder, dass Marketer alles tun, um diesen Datenschatz zu heben. Dass sie sich mit US-Anbietern und…
Cookies

Cookies im Netz - Was sie alles können

Als Süßspeise bei den meisten überaus beliebt, genießen Cookies unter Internetnutzern hingegen häufig einen schlechten Ruf. Auch Datenschützer warnen immer wieder vor Cookies. Doch warum ist das so? Immerhin sorgen Cookies in erster Linie für ein möglichst…
USA-Flagge

Der Druck auf Unternehmen bei der Nutzung von US-Clouds wächst

Deutsche Unternehmen müssen schleunigst ihre Cloud-Strategie überprüfen, nachdem der EuGH das Ende des „Privacy Shield“-Abkommens eingeleitet hat. Ein Statement von Tobias Gerlinger, CEO und Managing Director von ownCloud in Nürnberg.
Verschlüsselung

Gegen staatliche Hintertüren

Medienberichten zufolge haben sich die Regierungen der EU-Mitgliedsstaaten darauf verständigt, sichere Verschlüsselung EU-weit zu verbieten. Demnach sollen Technologieanbieter und Dienstebetreiber dazu gezwungen werden, Hintertüren in ihre Verschlüsselung…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!