Anzeige

Hintertür

Wie heute Vormittag bekannt wurde, haben die Innenminister der EU-Mitgliedsstaaten die heftig kritisierte Resolution mit dem Namen „Security through encryption and security despite encryption“ („Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“) angenommen.

Bereits Anfang November war bekannt geworden, dass die Regierungen der EU-Mitgliedstaaten drastische Einschränken bezüglich sicherer Ende-zu-Ende-Verschlüsselung innerhalb der Grenzen der europäischen Union planen. Konkret war die Rede davon, dass Technologie-Anbieter künftig einen „Generalschlüssel“ erzeugen müssen, mit dessen Hilfe Regierungsbehörden der Zugriff zu Nutzerdaten gewährt werden solle – als Hintergrund wurde spekuliert, es ginge um die vermeintlichen Vorteile für die Terrorismusbekämpfung. Unter anderem soll auch die Strafverfolgungsbehörde Europol mehr Rechte erhalten.

Ende November ebnete der Ausschuss der ständigen Vertreter der Mitgliedsstaaten im europäischen Ministerrat schließlich den Weg für die Umsetzung dieser Forderungen. Hier war der finale Entwurf der Resolution der deutschen Ratspräsidentschaft bereits genehmigt worden. Gleichzeitig verteidigte die Bunderegierung den Entwurf aufgrund von massiver Gegenwehr, unter anderem von Datenschützern. Man führte an, dass sich elektronische Beweismittel immer schwieriger auswerten ließen, da mehr und mehr Kommunikation verschlüsselt stattfinde. Weiterhin antwortete das Bundesinnenministerium auf eine Frage im Bundestag und gab an, Behörden hätten mithilfe des Vorstoßes zwar in bestimmten Fällen Zugriff auf Online-Kommunikation – jedoch sei dieser mit einem großen operativen Aufwand verbunden und berge technische Schwierigkeiten – deswegen könne diese Möglichkeit in der Praxis nur sehr selten überhaupt genutzt werden.

Was die praktische Umsetzung der heute angenommenen Resolution betrifft, scheint es allerdings zurzeit mehr Fragen als Antworten zu geben. Anfang Dezember schalteten sich die Wissenschaftlichen Dienste (WD) des Bundestags in die Diskussion ein. Ihr Fazit ist, dass etwa der angedachte Einsatz von Hintertüren in gängigen Online-Messengern nicht oder kaum umsetzbar sei. Ein großer Kritikpunkt der Wissenschaftler ist, der Entwurf der EU-Regierungen gehe nicht genügend auf tatsächliche technische Implementierungen von Messenger-Diensten ein. Forscher der TU Dresden und der Ruhr-Universität Bochum befassten sich für die Wissenschaftler im Bundestag bereits mit einem ähnlichen Vorstoß der EU-Kommission, der im Sommer dieses Jahres aufkam. Hier standen technische Umsetzungsprobleme beim Thema Hintertüren im Vordergrund. Alle Ansätze der EU bauen darauf, dass Nutzer „mitspielen“ – ein unrealistisches Szenario, wenn man von kriminellen Aktivitäten ausgeht. IT-Sicherheitsexperten hingegen kritisieren, dass es den von EU-Innenkommissarin Ylva Johansson präferierten „Mittelweg“ beim Thema Verschlüsselung so nicht gebe.

Die aktuelle Entwicklung und die heute beschlossene „Aufweichung“ starker und sicherer Ende-zu-Ende-Verschlüsselung ist besorgniserregend und gefährdet nicht nur die Datensouveränität des einzelnen Nutzers und erleichtert Cyberkriminellen das Leben – sie untergräbt auch die Rolle der EU als Verfechter des Datenschutzes und der Informationssicherheit. Die Verschlüsselung personenbezogener Daten wird im Artikel 32 der DSGVO explizit erwähnt und der immer häufigere Einsatz lückenloser Kryptierung innerhalb der EU, aber auch in der ganzen Welt, ist eine wichtige Errungenschaft, die keinesfalls unter dem Deckmantel vermeintlicher Straftatbekämpfung geschwächt werden darf.

Wie andere IT-Experten bereits deutlich gemacht haben, geht eine Schwächung der Verschlüsselung immer auch mit einer Schwächung der IT-Sicherheit einher. Diese Tatsache gefährdet private Nutzeraten genauso wie kritische Firmeninformation. In Zeiten, in denen Cyberkriminelle ohnehin aufgrund von erhöhter Unsicherheit im Rahmen der Pandemie und der vermehrten Arbeit im Homeoffice Hochkonjunktur haben, sind hier die Folgen nicht auszudenken. Weiterhin leidet der Datenschutzstandort Europa, wenn Behörden sich Zugriff auf private Informationen verschaffen können – zumal der Zusammenhang zwischen starker Verschlüsselung und Problemen bei der Terrorismusbekämpfung stark umstritten ist und bisher nicht wissenschaftlich bestätigt wurde.

Marc Schieder, CIO
Marc Schieder
CIO, DRACOON GmbH
In seiner Position als Chief Information (Security) Officer verantwortet Marc Schieder den vollständigen Produktlebenszyklus, von der Innovation über die Konzeption und Entwicklung, bis hin zum Betrieb und einer langfristigen Sicherstellung der Qualität. (Bildquelle: Dracoon GmbH)

Weitere Artikel

Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…
DSGVO

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz…
Datenschutz

Die sechs häufigsten Datenschutzfehler in Unternehmen

Datenschutz, Informationssicherheit und die DSGVO: Immer wieder passieren Unternehmen die gleichen Fehler und Fehlinterpretationen. Die Konsequenzen reichen von kleinen Unannehmlichkeiten für die Firma oder deren Kunden über negative Bewertungen auf…
Datenschutz

Datensouveränität umsetzen - das sind die Prioritäten

GAIA-X, die europäische Initiative zum Aufbau einer leistungsfähigen und sicheren Dateninfrastruktur, schläft nicht. Erst vor kurzem haben sich mit Commerzbank, Deutsche Bahn und Software AG drei Konzerne aus Deutschland dem Projekt angeschlossen. Die…
Datentransfer

Internationaler Datenverkehr: Deutsche Unternehmen brauchen Rechtssicherheit

In einem gemeinsamen Positionspapier fordern der deutsche Industrieverband SPECTARIS und die VDMA Arbeitsgemeinschaft Medizintechnik zukunftsfähige und international wettbewerbsfähige Datenschutz-Anforderungen für den Industriestandort Deutschland. Dazu sehen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.