Generalschlüssel könnten zu einer Katastrophe und einem Totalverlust der digitalen Grundrechte führen
Die geplante Erklärung des EU-Ministerrats zu „Sicherheit durch Verschlüsselung & Sicherheit trotz Verschlüsselung“ schlägt hohe Wellen. Mit dieser wollen die Mitgliedsstaaten die Beihilfe von Diensteanbietern wie Apple, Facebook (WhatsApp), Google, Threema oder Signal zum Entschlüsseln von Nachrichten oder Chatverläufen möglich machen. Vertreter aus Wissenschaft, Wirtschaft und Politik laufen Sturm gegen das Vorhaben. Sie sehen den Datenschutz sowie die Sicherheit im Internet und anderer digitalen Anwendungen komplett unterlaufen.
Die Gesellschaft für Informatik (GI) fordert die deutsche EU-Ratspräsidentschaft, die EU-Kommission sowie das Parlament dazu auf, sich dem Versuch „vehement entgegenzustellen“, die sog. Ende-zu-Ende-Verschlüsselung aufzuweichen (siehe heise-Artikel). Die Initiative gefährde nicht nur die informationelle Selbstbestimmung der Bürger, sondern auch den Schutz von Betriebs- und Geschäftsgeheimnissen der Unternehmen, warnte Hannes Federrath, Präsident der GI. Die Bundesregierung müsse sich auf ihre 2015 abgegebene Position besinnen, wonach sie eine „gezielte Schwächung oder Regulierung von Verschlüsselungstechniken“ nicht verfolge.
„Auch für die politische Willensbildung und Gestaltung einer freien Gesellschaft brauchen wir eine verlässlich vertrauliche Kommunikation“, mahnte der GI-Präsident Federrath. „Das Grundrecht auf Verschlüsselung ist wichtig für unsere Demokratie – so wie es das Postgeheimnis in der analogen Welt war.“ Geheime Kommunikation lässt sich nicht verhindern, weder mit einem Generalschlüssel noch mit einem Verbot von Verschlüsselung. Kriminelle können z. B. auf Kommunikation mit Steganographie ausweichen. Dabei handelt es sich um vertrauliche Geheimhaltung durch Verbergen der Geheimhaltung an sich – z. B. durch eine eingebettete Nachricht in ein Bild. Außerdem verpflichtet die Datenschutzgrundverordnung (DSGVO) explizit zum Einsatz kryptographischer Lösungen.
IT-Systeme müssen geschützt werden
Verschlüsselung habe sich zwar „zu einem massiven Problem für die Ermittlungsbehörden entwickelt“, meint der Bundesverband IT-Sicherheit e.V. (TeleTrusT). Prinzipiell helfe sie aber „die Werte auf unseren IT-Systemen angemessen zu schützen und damit sicher und vertrauenswürdig in die digitale Zukunft zu gehen“. Verschlüsselung auszuhöhlen bedeute, „die ohnehin träge Digitalisierung in der EU zu gefährden“, gibt der stellvertretende Vorstandsvorsitzende Karsten Bartels zu bedenken. Es gelte, Vertrauen in die IT zu fördern und nicht zu mindern.
Lösungen mit Hintertüren können laut Bartels nicht „als dem ‚Stand der Technik‘ entsprechend betrachtet werden“. Generalschlüssel schadeten „massiv dem liberalen Rechtsstaat“. Wenn General- bzw. Nachschlüssel in die falschen Hände fallen, könnte dies zu einer Katastrophe führen. Eigentlich private Chats und andere vertrauliche Kommunikation könnte von Hackern oder böswilligen Individuen entschlüsselt und im Anschluss veröffentlicht werden. Entweder um Lösegeld zu erpressen (Stichwort Ransomware) oder einfach um größtmöglichen Schaden anzurichten.
„Verschlüsselung ist ein – um nicht zu sagen das wichtigste – Instrument für sichere Kommunikation im Netz“, unterstreicht Klaus Landefeld aus dem Vorstand des eco-Verbands der Internetwirtschaft. Es drohten breite Einfallstore für den „unkontrollierten Zugriff unzähliger Bedarfsträger und Geheimdienste aus dem In- und Ausland auf die Kommunikation der EU-Bürger“.
Sicherheitsrhetorik
Im Papier, das die Bundesregierung ausgearbeitet hat, sei zwar wiederholt von einem Ausgleich zwischen Sicherheitsinteressen und Grundrechten die Rede, mahnt Stephan Dreyer vom Hans-Bredow-Institut für Medienforschung. Der Hinweis auf eine „Zusammenarbeit“ mit den Anbietern weise aber darauf hin, „dass die Initiative möglicherweise auf die Schaffung von Hintertüren oder das Vorhalten von Generalschlüsseln durch die Plattformen abzielt“. Jede Form der systematischen Möglichkeit einer Entschlüsselung würde bedeuten, „dass definitionsgemäß von Beginn an gar keine Verschlüsselung vorlag“. Denn ein bisschen verschlüsselt „gibt es nicht“.
Digitales Briefgeheimnis vor dem Aus
Für Thilo Weichert vom Netzwerk Datenschutzexpertise hätte die Pflicht, Zugänge für Sicherheitsbehörden (inklusive Geheimdienste) bereitzustellen, zur Folge, dass ein technischer Selbstschutz nicht mehr möglich wäre. Niemand könne gewährleisten, „dass die Entschlüsselung nur unter rechtsstaatlicher Kontrolle zum Einsatz käme“. Digitale Grundrechte drohten so „zum Totalverlust zu werden“.
Wer sichere Verschlüsselung opfere, um abhören zu können, öffne „massenhaftem Ausspähen durch ausländische Geheimdienste und auch Hackerangriffen Tür und Tor“, betonte der EU-Abgeordnete Patrick Breyer. „Die Sicherheit unser aller Kommunikation muss Vorrang haben. Das ist die klare Position des Europaparlaments seit 2017.“ Sein FDP-Kollege Moritz Körner äußerte sich ähnlich: „Ein Verschlüsselungsverbot wäre ein Terroranschlag auf die Bürgerrechte in der EU und würde jede private Kommunikation unsicher machen.“ Terroristen würden sofort alternative Wege nutzen, die Bürger wären schutzlos, das digitale Briefgeheimnis tot.
Quellen:
https://www.heise.de/news/Crypto-Wars-Massive-Proteste-gegen-EU-Angriff-auf-Verschluesselung-4953838.html
https://www.heise.de/hintergrund/EU-Regierungen-planen-Verbot-sicherer-Verschluesselung-4951415.html
