isoc.de

Archiv für die Kategorie „Recht & Politik“

Bereits im März 2021 stellte sich Dr. Stefan Grosse, Leiter des Referates „Grundsatz Cyberfähigkeiten der Sicherheitsbehörden“ des damals noch Bundesministerium des Innern, für Bau und Heimat genannten Ministeriums den Fragen der Mitglieder von ISOC.de. Er stellte das Spannungsverhältnis zwischen dem legitimen Interesse nach wirksamem Schutz vertraulicher Kommunikation einerseits und dem nachvollziehbaren Ermittlungsinteresse des Staates und seiner Sicherheitsbehörden heraus, der keine Räume dulden will, in denen er generell keinen Zugriff für Ermittlungen bekommen kann. Die Bundesregierung wolle keine Hintertüren in Whatsapp & Co. und auch weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen „möglichst gering“ in die Systeme eingreifen können – was aber eben häufig nur mit Hilfe der jeweiligen Betreiber gelingen könnte. Das Ziel wäre „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“. Grosse zeigte sich zuversichtlich, dass es der Bundesregierung gelingen könnte, hier einen gangbaren Weg zu finden.

In der Diskussion zeigten sich die Teilnehmer der Veranstaltung demgegenüber jedoch eher skeptisch. Gerade hinsichtlich möglicher Pläne auch auf Ebene der EU, insbesondere die „eingebaute“ Ende-zu-Ende-Verschlüsselung von Systemen zu schwächen, wurde deutliche Ablehnung signalisiert. Bei allem nachvollziehbaren Interesse, den Ermittlungsbehörden ihre Arbeit zu erleichtern, setzt sich ISOC.de für eine Stärkung des Einsatzes sicherer, verschlüsselter Kommunikation im Internet ein.

Dennoch hat der Bundestag am 10. Juni 2021 das Gesetz zur Anpassung des Verfassungsschutzrechts verabschiedet. Es erlaubt künftig allen Nachrichtendiensten den Einsatz der reinen und der erweiterten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ). Dabei wird „nur“ die Kommunikation erfasst, bevor diese verschlüsselt wird oder nachdem diese entschlüsselt wurde bzw. die Entschlüsselung ermöglicht. Zudem kann mit Maßnahmen der (verdeckten) Online-Durchsuchung versucht werden, an Inhalte verschlüsselter Speicherung heranzukommen, die ansonsten kaum zu brechen wäre.

Auch die neue Bundesregierung hat sich im Koalitionsvertrag nicht generell gegen Pläne zu einer Ausweitung solcher Instrumente gestellt. Zwar soll das Bundespolizeigesetz ohne die Befugnis zur Quellen‐TKÜ novelliert werden, der Einsatz solcher Instrumente aber nur so lange unterbleiben, wie „der Schutz des Kernbereichs privater Lebensgestaltung nicht sichergestellt ist […]“. Angekündigt wird weiter: „Die Sicherheitsgesetze wollen wir auf ihre tatsächlichen und rechtlichen Auswirkungen sowie auf ihre Effektivität hin evaluieren. Deshalb erstellen wir eine Überwachungsgesamtrechnung und bis spätestens Ende 2023 eine unabhängige wissenschaftliche Evaluation der Sicherheitsgesetze und ihrer Auswirkungen auf Freiheit und Demokratie im Lichte technischer Entwicklungen.“ In diesem Rahmen soll auch die (gerade erst erweiterte) „Befugnis des Verfassungsschutzes zum Einsatz von Überwachungssoftware“ überprüft werden.

Da das Bundesverfassungsgericht eine erste Verfassungsbeschwerde gegen den behördlichen Umgang mit IT-Sicherheitslücken bei Online-Durchsuchungen und Quellen-TKÜ in Hessen abgewiesen hat (BVerfG, Beschl. v. 20.01.2022, Az. 1 BvR 1552/19), bleibt es somit eine politische Frage, wie die neue Bundesregierung das Spannungsverhältnis zwischen Sicherheit und Schutz zukünftig auflösen wird. ISOC.de wird daher auch in Zukunft diesen politischen Prozess begleiten und sich im konstruktiven Dialog mit den zuständigen Behörden für ein offenes, aber eben auch sicheres Internet einsetzen.

Jan Mönikes

Die Vertraulichkeit und Sicherheit der digitalen Kommunikation sind für unsere Gesellschaft unerlässlich. Nicht nur der demokratische Diskurs lebt von einem freien Meinungsaustausch, sondern auch unsere Wirtschaft braucht eine sichere Kommunikation. Die Informationsfreiheit ist ein hohes Gut und ist in Artikel 11 der EU-Grundrechtecharta verankert.

Die Europäische Kommission hat Pläne zur Überwachung aller Kommunikationsinhalte in Erwägung gezogen, was diesen wichtigen demokratischen und wirtschaftlichen Zielen zuwiderlaufen würde. Die geplante anlasslose Überwachung aller Kommunikationsinhalte zur Erleichterung der Aufklärung von Straftaten bedeutet jedoch entweder die Entschlüsselung aller verschlüsselten Nachrichten durch die Diensteanbieter oder die Umgehung der Ende-zu-Ende-Verschlüsselung durch automatisiertes und massenhaftes „Client Side Scanning“ (CSS) auf den Endgeräten der Nutzer.

Auf Initiative der Gesellschaft für Informatik (GI) hat CEPIS einen offenen Brief veröffentlicht, in dem die europäischen Gesetzgeber aufgefordert werden, das Recht auf eine starke und effektive Verschlüsselung für alle EU-Bürger, Unternehmen und Institutionen nicht zu untergraben. Darüber hinaus sollen Anbieter von Kommunikationsdiensten verpflichtet werden, den EU-Bürgern eine sichere IKT-Infrastruktur zur Verfügung zu stellen. Zudem wird ein Ende aller Aktivitäten gefordert, die die Verschlüsselung schwächen und umgehen, da sie die Sicherheit aller EU-Bürger und unserer Wirtschaft einem enormen Risiko aussetzen.

Als ISOC.DE unterstützen wir diese Forderungen und haben daher den Brief mitgezeichnet. Den offenen Brief finden Sie hier: https://cepis.org/right-to-secure-communication/

Das sei keine gute Idee, meint ISOC President and CEO Andrew Sullivan im ISOC-Blog, auch wenn die Idee verlockend scheint. Es wäre technisch kaum machbar. Politisch würde es mehr schaden als nutzen. ISOC.DE veröffentlicht hier eine Übersetzung seines Artikels:

Warum die Welt Aufforderungen widerstehen sollte, das Internet zu unterhöhlen.

Es scheint, dass jedes Mal, wenn es ein großes politisches Ereignis in der Welt gibt, jemand dazu aufruft, jemand anderen vom Internet auszuschließen. Der jüngste Aufruf, Menschen vom Internet auszuschließen, kommt im Zuge des russischen Einmarsches in der Ukraine.

Die Internet Society muss diesen Aufrufen widerstehen, egal wie verlockend sie auch sein mögen. Das Internet ist nach wie vor unsere beste Hoffnung, um mit den Völkern der Welt zu kommunizieren.

Die Aufrufe, Russland abzuschneiden, kommen für verschiedene technische Ebenen:

• Es gibt Druck auf die globalen Social-Media-Giganten, russische Inhalte zu blockieren, um die Verbreitung von Desinformationen zu verhindern.
• Andere sind der Meinung, dass Netzwerke auf der ganzen Welt die russische Kommunikation blockieren sollten, indem sie ihre BGP-Anmeldungen sperren. BGP, das Border Gateway Protocol, ist das Netzwerkprotokoll, mit dem die verschiedenen Netzwerke, aus denen das Internet besteht, ihre Kommunikation aushandeln können.  Der Versuch, alle Netzwerke der Welt davon zu überzeugen, einige BGP-Anmeldungen aus politischen Gründen abzulehnen, ist beispiellos.
• Wieder andere meinen, dass die physischen Verbindungen zu den russischen Netzwerken gekappt werden sollten. Es ist nicht möglich, über Kabel zu kommunizieren, die kaputt sind. Kappt man die Kabel, wird Russland isoliert.

Diese Vorschläge verkennen etwas Grundlegendes über das Internet: Es wurde nie entwickelt, um Ländergrenzen zu respektieren. Die Idee, einem Land den Stecker zu ziehen, ist genauso falsch, wenn Menschen das mit einem anderen Land machen wollen, wie wenn Regierungen das mit ihrem eigenen Land machen wollen. Diesen Beitrag weiterlesen »

Bei der diesjährigen Mitgliederversammlung wurde Manuel Höferlin in das Präsidium der Internet Society German Chapter e.V. (ISOC.DE e.V.) gewählt.

Höferlin wurde am 6. Februar 1973 in Paris geboren, er ist römisch-katholischer Konfession, verheiratet und hat drei Kinder.

Nach seinem Abitur, am Mainzer Gutenberg Gymnasium, studierte er Rechtswissenschaften an der Johannes-Gutenberg-Universität zu Mainz.

Nebenberuflich bereits selbstständig als IT-Berater, war Höferlin von 1997 bis 2009 Gesellschafter-Geschäftsführer einer Unternehmensberatung und einer IT-Beratungsgesellschaft, sowie seit 2009 Geschäftsführer einer IT-Beratung und Unternehmensberater.

2005 trat Höferlin in die FDP ein. Seit 2008 ist er Vorsitzender des FDP Ortverbandes Harxheim, Vorsitzender des Landesverband Internet der FDP (FDP LV Net), Kreisvorsitzender der FDP Mainz-Bingen, Mitglied des Bezirksvorstands FDP Rheinhessen-Vorderpfalz, Mitglied des Landesvorstands FDP Rheinland-Pfalz, Mitglied im Bundesvorstand der FDP, Direktkandidat der FDP im Wahlkreis 206 – Worms. Er wurde als Spitzenkandidat der FDP Rheinlandpfalz in den Deutschen Bundestag gewählt.

Der IT-Unternehmer war von 2009 bis 2013 Mitglied des Deutschen Bundestages und wurde als Spitzenkandidat der FDP Rheinlandpfalz 2017 wieder in den Deutschen Bundestag gewählt.

Höferlin ist digitalpolitischer Sprecher der FDP Bundestagsfraktion und Vorsitzender des Bundestagsausschusses Digitale Agenda.

Fachgespräch mit Manuel Höferlin

Unmittelbar im Anschluss an die Mitgliederversammlung gab es ein Video-Fachgespräch mit Manuel Höferlin. Er informierte ISOC.DE-Mitglieder an diesem Abend über den Stand der Koalitionsverhandlungen und die digitalpolitischen Pläne der frisch gewählten Ampelkoalition.

Verschlüsselung ist eine wichtige Technologie, die dazu beiträgt, dass Menschen, ihre Informationen und ihre Kommunikation privat und sicher bleiben. Einige Regierungen und Organisationen drängen jedoch darauf, die Verschlüsselung zu schwächen, was einen gefährlichen Präzedenzfall schaffen würde, der die Sicherheit von Milliarden von Menschen auf der ganzen Welt gefährdet.

Wir unterstützen daher Bemühungen, die die Nutzung starker Verschlüsselung zum Schutz der Menschen überall verbessert, stärkt und fördert. Insbesondere gilt das für Aktivitäten von Unternehmen, ihre Kunden zu schützen, indem sie starke Verschlüsselung in ihren Diensten und auf ihren Plattformen einsetzen.

Daher sind wir Mitglied der Global Encryption Coalition, kurz GEC, geworden. Sie hat sich zum Ziel gesetzt, Verschlüsselung in wichtigen Ländern und multilateralen Foren zu fördern und zu verteidigen, wo sie bedroht ist. Die GEC unterstützt Unternehmen dabei, ihren Nutzern verschlüsselte Dienste anzubieten. Sie wurde im Jahr 2020 vom Center for Democracy & Technology, Global Partners Digital und der Internet Society gegründet und hat inzwischen über 200 Mitglieder weltweit.

Mehr Informationen zur GEC finden sich unter: https://www.globalencryption.org