isoc.de

Archiv für die Kategorie „Kryptografie“

Bereits im März 2021 stellte sich Dr. Stefan Grosse, Leiter des Referates „Grundsatz Cyberfähigkeiten der Sicherheitsbehörden“ des damals noch Bundesministerium des Innern, für Bau und Heimat genannten Ministeriums den Fragen der Mitglieder von ISOC.de. Er stellte das Spannungsverhältnis zwischen dem legitimen Interesse nach wirksamem Schutz vertraulicher Kommunikation einerseits und dem nachvollziehbaren Ermittlungsinteresse des Staates und seiner Sicherheitsbehörden heraus, der keine Räume dulden will, in denen er generell keinen Zugriff für Ermittlungen bekommen kann. Die Bundesregierung wolle keine Hintertüren in Whatsapp & Co. und auch weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen „möglichst gering“ in die Systeme eingreifen können – was aber eben häufig nur mit Hilfe der jeweiligen Betreiber gelingen könnte. Das Ziel wäre „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“. Grosse zeigte sich zuversichtlich, dass es der Bundesregierung gelingen könnte, hier einen gangbaren Weg zu finden.

In der Diskussion zeigten sich die Teilnehmer der Veranstaltung demgegenüber jedoch eher skeptisch. Gerade hinsichtlich möglicher Pläne auch auf Ebene der EU, insbesondere die „eingebaute“ Ende-zu-Ende-Verschlüsselung von Systemen zu schwächen, wurde deutliche Ablehnung signalisiert. Bei allem nachvollziehbaren Interesse, den Ermittlungsbehörden ihre Arbeit zu erleichtern, setzt sich ISOC.de für eine Stärkung des Einsatzes sicherer, verschlüsselter Kommunikation im Internet ein.

Dennoch hat der Bundestag am 10. Juni 2021 das Gesetz zur Anpassung des Verfassungsschutzrechts verabschiedet. Es erlaubt künftig allen Nachrichtendiensten den Einsatz der reinen und der erweiterten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ). Dabei wird „nur“ die Kommunikation erfasst, bevor diese verschlüsselt wird oder nachdem diese entschlüsselt wurde bzw. die Entschlüsselung ermöglicht. Zudem kann mit Maßnahmen der (verdeckten) Online-Durchsuchung versucht werden, an Inhalte verschlüsselter Speicherung heranzukommen, die ansonsten kaum zu brechen wäre.

Auch die neue Bundesregierung hat sich im Koalitionsvertrag nicht generell gegen Pläne zu einer Ausweitung solcher Instrumente gestellt. Zwar soll das Bundespolizeigesetz ohne die Befugnis zur Quellen‐TKÜ novelliert werden, der Einsatz solcher Instrumente aber nur so lange unterbleiben, wie „der Schutz des Kernbereichs privater Lebensgestaltung nicht sichergestellt ist […]“. Angekündigt wird weiter: „Die Sicherheitsgesetze wollen wir auf ihre tatsächlichen und rechtlichen Auswirkungen sowie auf ihre Effektivität hin evaluieren. Deshalb erstellen wir eine Überwachungsgesamtrechnung und bis spätestens Ende 2023 eine unabhängige wissenschaftliche Evaluation der Sicherheitsgesetze und ihrer Auswirkungen auf Freiheit und Demokratie im Lichte technischer Entwicklungen.“ In diesem Rahmen soll auch die (gerade erst erweiterte) „Befugnis des Verfassungsschutzes zum Einsatz von Überwachungssoftware“ überprüft werden.

Da das Bundesverfassungsgericht eine erste Verfassungsbeschwerde gegen den behördlichen Umgang mit IT-Sicherheitslücken bei Online-Durchsuchungen und Quellen-TKÜ in Hessen abgewiesen hat (BVerfG, Beschl. v. 20.01.2022, Az. 1 BvR 1552/19), bleibt es somit eine politische Frage, wie die neue Bundesregierung das Spannungsverhältnis zwischen Sicherheit und Schutz zukünftig auflösen wird. ISOC.de wird daher auch in Zukunft diesen politischen Prozess begleiten und sich im konstruktiven Dialog mit den zuständigen Behörden für ein offenes, aber eben auch sicheres Internet einsetzen.

Jan Mönikes

Die Vertraulichkeit und Sicherheit der digitalen Kommunikation sind für unsere Gesellschaft unerlässlich. Nicht nur der demokratische Diskurs lebt von einem freien Meinungsaustausch, sondern auch unsere Wirtschaft braucht eine sichere Kommunikation. Die Informationsfreiheit ist ein hohes Gut und ist in Artikel 11 der EU-Grundrechtecharta verankert.

Die Europäische Kommission hat Pläne zur Überwachung aller Kommunikationsinhalte in Erwägung gezogen, was diesen wichtigen demokratischen und wirtschaftlichen Zielen zuwiderlaufen würde. Die geplante anlasslose Überwachung aller Kommunikationsinhalte zur Erleichterung der Aufklärung von Straftaten bedeutet jedoch entweder die Entschlüsselung aller verschlüsselten Nachrichten durch die Diensteanbieter oder die Umgehung der Ende-zu-Ende-Verschlüsselung durch automatisiertes und massenhaftes „Client Side Scanning“ (CSS) auf den Endgeräten der Nutzer.

Auf Initiative der Gesellschaft für Informatik (GI) hat CEPIS einen offenen Brief veröffentlicht, in dem die europäischen Gesetzgeber aufgefordert werden, das Recht auf eine starke und effektive Verschlüsselung für alle EU-Bürger, Unternehmen und Institutionen nicht zu untergraben. Darüber hinaus sollen Anbieter von Kommunikationsdiensten verpflichtet werden, den EU-Bürgern eine sichere IKT-Infrastruktur zur Verfügung zu stellen. Zudem wird ein Ende aller Aktivitäten gefordert, die die Verschlüsselung schwächen und umgehen, da sie die Sicherheit aller EU-Bürger und unserer Wirtschaft einem enormen Risiko aussetzen.

Als ISOC.DE unterstützen wir diese Forderungen und haben daher den Brief mitgezeichnet. Den offenen Brief finden Sie hier: https://cepis.org/right-to-secure-communication/

Verschlüsselung ist eine wichtige Technologie, die dazu beiträgt, dass Menschen, ihre Informationen und ihre Kommunikation privat und sicher bleiben. Einige Regierungen und Organisationen drängen jedoch darauf, die Verschlüsselung zu schwächen, was einen gefährlichen Präzedenzfall schaffen würde, der die Sicherheit von Milliarden von Menschen auf der ganzen Welt gefährdet.

Wir unterstützen daher Bemühungen, die die Nutzung starker Verschlüsselung zum Schutz der Menschen überall verbessert, stärkt und fördert. Insbesondere gilt das für Aktivitäten von Unternehmen, ihre Kunden zu schützen, indem sie starke Verschlüsselung in ihren Diensten und auf ihren Plattformen einsetzen.

Daher sind wir Mitglied der Global Encryption Coalition, kurz GEC, geworden. Sie hat sich zum Ziel gesetzt, Verschlüsselung in wichtigen Ländern und multilateralen Foren zu fördern und zu verteidigen, wo sie bedroht ist. Die GEC unterstützt Unternehmen dabei, ihren Nutzern verschlüsselte Dienste anzubieten. Sie wurde im Jahr 2020 vom Center for Democracy & Technology, Global Partners Digital und der Internet Society gegründet und hat inzwischen über 200 Mitglieder weltweit.

Mehr Informationen zur GEC finden sich unter: https://www.globalencryption.org

Nachdem sich ISOC.DE in den letzten Jahren mehrfach zu dem Thema sichere Kryptographie in Veröffentlichungen und Veranstaltungen positioniert hat, ist die Aushebelung starker Verschlüsselung aktuell wieder ein Topthema der politischen Diskussion. Jetzt hat sich die Internet Society an die EU gewandt. Unter dem Titel EU Internet Society Chapters Call on European Commission to Follow the Path of Strong Encryption. Here’s Why You Should Too kommen Europäische ISOC Chapter — unter anderem ISOC.DE — zu Wort. Alle weisen auf das hohe — mit einer Aufweichung der Kryptographie verbundene — Sicherheitsrisiko und die Unmöglichkeit, „gute“ von „böser“ Kryptographie zu unterscheiden hin.

Das deutsche Chapter der Internetsociety ISOC.de begrüßt den Beschluss des deutschen Bundestages, der auf Antrag der Fraktionen CDU/CSU und SPD am 14. November 2019, die Bundesregierung auffordert, sich als Gastgeberin des diesjährigen Internet Governance Forums (IGF), das vom 25. bis 29. November 2019 in Berlin stattfindet, für den Erhalt eines offenen, freien und sicheren globalen Netzes einzusetzen.

Der Antrag (19/15059) will die Regierung darauf verpflichten, dass eine weitere Fragmentierung des Internets und das Entstehen von einzelnen nationalen „Intranets“ verhindert wird. Eine Abspaltung von „Staaten oder sogar ganzen Regionen von der dezentralen Infrastruktur des gemeinsamen Adresssystems (DNS)“ müsse entgegengewirkt werden. Darüber hinaus solle die Bundesregierung durch internationale Verträge, aber eben auch durch Unterstützung des Multi-Stakeholder-Prozesses gemeinsam mit Organisationen wie der ISOC und anderen Gremien der globalen Internetverwaltung und Internetregulierung und den Standardisierungs- und Normierungsgremien, sich für die Wahrung der Menschenrechte, den Schutz der Vertraulichkeit der digitalen Kommunikation und der persönlichen Daten, das Recht auf Privatsphäre, sowie den Schutz und die Integrität der digitalen Infrastrukturen einzusetzen. Die FDP hat darüber hinaus mit einem eigenen Antrag (19/15054) u.a. die Stärkung, Konkretisierung und universelle Beachtung der Privatsphäre als Menschenrecht sowie dessen Umsetzung weltweit eingefordert. Deutschland sollte sich daher auf internationaler Ebene für ein Recht auf Verschlüsselung einsetzen und keine Schwächung von Verschlüsselungsverfahren zulassen. Diesen Beitrag weiterlesen »