„Verschlüsselungsverbot“: Bundesregierung will keine Hintertüren in Whatsapp & Co.
Dem Entwurf zufolge wollen die EU-Mitgliedstaaten eine „bessere Balance“ zwischen dem Schutz privater Kommunikation durch Verschlüsselung und der Verbrechensbekämpfung schaffen. Das fünfseitige Dokument (PDF) präferiert jedoch keine konkreten Verfahren zum Brechen von Ende-zu-Ende-Verschlüsselung oder fordert gar deren Verbot. „Es sollte jedoch keine einzelne vorgeschriebene technische Lösung geben, um den Zugriff auf verschlüsselte Daten zu ermöglichen“, heißt es in dem Papier.
Möglichst geringer Eingriff vorgesehen
Dem Sprecher zufolge wurde die Bundesregierung, die derzeit die EU-Ratspräsidentschaft ausübt, von den EU-Mitgliedstaaten beauftragt, eine Initiative „zum Umgang mit Verschlüsselung“ ins Leben zu rufen. Ziel der Initiative sei es, „in einen dauerhaften Dialog mit der Industrie zu treten, um einen allgemeinen Konsens zu erzielen und zusammen mit der Industrie an Lösungsvorschlägen zu arbeiten, welche einen möglichst geringen Eingriff in die Verschlüsselungssysteme darstellen“.
Die Bundesregierung hält dem Sprecher zufolge weiterhin an den Eckpunkten der deutschen Kryptopolitik von 1999 fest. Dazu zähle das Konzept einer „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“. Gleichzeitig wolle die Regierung unter Berufung auf den Koalitionsvertrag von 2018 neben dem Schutz von Firmengeheimnissen und persönlichen Daten über die Stärkung und Förderung der Ende-zu-Ende-Verschlüsselung sicherstellen, „dass die Sicherheitsbehörden ihre bestehenden Befugnisse auch in der digitalen Welt anwenden und durchsetzen können“.
Der Sprecher räumte ein, dass es dafür derzeit „keine einfachen technischen Lösungen“ gebe. Daher liege der Schwerpunkt der Resolution „auf der Notwendigkeit, ein Gleichgewicht zwischen dem Schutz von Firmengeheimnissen und persönlichen Daten und den Bedürfnissen der Sicherheitsbehörden zu erreichen“.
Heftige Kritik an möglichen Eingriffen
Nach Ansicht von Sicherheitsexperten dürfte das Aufbrechen verschlüsselter Kommunikation, wie bei einem Man-in-the-middle-Angriff, jedoch keinen „möglichst geringen“, sondern einen extremen Eingriff in Verschlüsselungssysteme darstellen.
Mehrere Organisationen und Verbände warnten daher davor, die Ende-zu-Ende-Verschlüsselung von Kommunikation durch einen Generalschlüssel oder ein Verbot zu schwächen. Ein Generalschlüssel für Messengerdienste würde das Grundprinzip der Verschlüsselung aushebeln und damit die digitale Kommunikation aller Nutzer unsicherer machen, sagte der stellvertretende Vorstandsvorsitzende des IT-Verbands Eco, Klaus Landefeld, und fügte hinzu: „Dieser tiefe Eingriff, der die IT-Sicherheit konterkariert und die bestehenden komplexen Softwaresysteme der Betreiber von Messenger-Diensten manipuliert, steht in keinem Verhältnis zum noch unbewiesenen Nutzen bei der Kriminalitäts- und Terrorbekämpfung.“
Auch der Chaos Computer Club (CCC) warnte davor, Verschlüsselungssysteme zu schwächen. „Sichere Ende-zu-Ende-Verschlüsselung muss die Regel werden, um den Schutz von Wirtschaft, Zivilgesellschaft und Politik im 21. Jahrhundert zu gewährleisten. Stattdessen würde uns dieser Schuss ins eigene Knie zurück in die Steinzeit katapultieren“, sagte CCC-Sprecher Dirk Engling.
Autor des Artikels ist Friedhelm Greis.
Für die Politiker ist es auch kein großes Ding, als es Ihnen erklärt wurde, waren die vermutlich nach dem ersten Satz eh raus und haben nur noch Schäfchen gezählt.
Aber kennen wir ja, Wasser predigen und Wein trinken, darin sind unsere Herrschaften in der Politik besonders gut.
interresant wird es dann wenn die crypto phone’s der politiker nicht mehr sicher sind und da drin rumgesnifft wird, ich bin gespannt wie das funktionieren soll.
ich verschlüssel meine emails, und auch meine chats was wollen sie denn tun, außer das whatsapp dann in DE keiner mehr nutzt/nutzen kann?! klar ist es eine riesen sauerei, das man NSA und BND dann einfach die tür auf macht, dennnoch find ichs lächerlich… dan liegt es am bürger seine daten und chats selbst zu schützen und nicht auf apps zu vertrauen die in DE nutzbar sind (was generell eig. ne gute idee ist darauf zu achten was man im netz tut, und besser sein lassen sollte)
Das eigentlich traurige an dem ganzen Vorschlag ist doch, dass jeder der wirklich kriminell unterwegs ist auch weiterhin verschlüsselte Nachrichtendienste benutzen wird. Nur der Mainstream wird dann weiter die geschwächten Systeme benutzen. Man schafft also effektiv nur ein Werkzeug um normale Bürger zu überwachen.