EU will „Hintertür“ für sichere Verschlüsselung auf Telegram und Co.
Archivmeldung vom 11.10.2021
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 11.10.2021 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Sanjo BabićAm Freitag ging ein Treffen der Innen- und Justizminister der EU in Luxemburg zu Ende, bei dem heimlich, still und leise erste Schritte für eine EU-Verordnung gegen sichere Verschlüsselung in sozialen Netzwerken gesetzt wurden. Die Kommissarin für Inneres, Ylva Johansson, hatte eine solche Verordnung bereits im Frühjahr angekündigt. Dies berichtet das Magazin "Wochenblick.at".
Weiter berichtet das Magazin: "Eine Ende-zu-Ende-Verschlüsselung (E2E), wie beispielsweise auf Telegram oder WhatsApp, könnte bald durch einen „Generalschlüssel“ für Strafverfolger ausgehebelt werden. Der vorgeschobene Grund: die Verfolgung von Kindesmissbrauch. Die globalistische Agenda zur Totalüberwachung schreitet voran, doch es regt sich auch Widerstand.
Vorwand der Bekämpfung von Kindesmissbrauch
Bei dem Treffen wurde darüber diskutiert, wie Anbieter von Social-Media-Diensten wie WhatsApp, Signal oder Telegram dazu genötigt werden können, staatlichen Stellen Chats als Klartext zu übermitteln. Die E2E-Verschlüsselung soll dabei durch einen Generalschlüssel umgangen werden. Vorgeblich diene das, um Kindesmissbrauch im Netz strafrechtlich zu verfolgen. In der Pressemitteilung nach dem Ministertreffen wurde das Thema geflissentlich ausgelassen, laut Medienbericht. Selbst in der Tagesordnung des Treffens findet die Thematik nur mit dem Satz Erwähnung: „Die digitale Dimension von Ermittlungen in Fällen von sexuellem Missbrauch von Kindern – Herausforderungen und weiteres Vorgehen“.
Ausweitung auf andere Delikte bereits angedeutet
Worauf sich die Minister hinter verschlossenen Türen geeinigt haben, ist zur Zeit noch nicht bekannt. Man versucht offenbar das Thema nicht an die große Glocke zu hängen, auch wenn ein diesbezüglicher Kommissionsentwurf bereits kurz vor der Finalisierung steht. Der Kinderschutz ist hier nur ein Vorwand, um die sichere Verschlüsselung auf den Plattformen loszuwerden.
„Praktisch alle kriminellen Aktivitäten, von Terrorismus bis zu schweren, organisierten Verbrechen haben mittlerweile eine starke digitale Dimension“, wird argumentiert. In den Fragen, die den Ministern zur Diskussion vorgelegt wurden, findet sich dann auch schon die Andeutung auf eine mögliche Ausweitung auf andere Delikte: „Wie kann der Zugang zu Daten für die dazu ermächtigten Behörden garantiert werden, um den Missbrauch der digitalen Dimension für Verbrechen zu konterkarieren, besonders wenn es um dabei um Kinder geht?“
Idee stammt von Militärgeheimdienst GCHQ
Das hinter der geplanten Maßnahme nichts Gutes zu vermuten ist, kann man schon aufgrund der Tatsache annehmen, dass die Blaupause des Vorhabens vom britischen Militärgeheimdienst GCHQ aus dem Jahr 2018 stammt. Die Spionageallianz „Five Eyes“ – eine Kooperation von Geheimdiensten der USA, Kanada, Australien, Neuseeland und Großbritannien – hatte sich darauf geeinigt.
Als die geplanten Maßnahmen erstmals bekannt wurden, regte sich massiver Widerstand sowohl aus der Zivilgesellschaft wie auch aus der IT-Fachwelt. Das große Schweigen nach dem Ministerrat hat wohl einzig zum Ziel, Kritik erst gar nicht aufkommen zu lassen. Die EU-Verordnung dürfte dann im Dezember, kurz vor oder nach dem nächsten Ministertreffen in der ersten Dezemberwoche veröffentlicht werden.
Widerstand gegen Gesetzesentwurf in Belgien
Gegen einen derartigen Gesetzesentwurf in Belgien hat sich bereits breiter Widerstand geregt. Am 29. September schrieben 100 Organisationen und einzelne Cybersicherheitsexperten, darunter viele Mitglieder der Global Encryption Coalition, einen offenen Brief an die belgischen Minister mit Zuständigkeit für digitale und Strafverfolgungsfragen. Darin wird festgehalten, dass eine „Hintertür“ nicht nur von der Regierung, sondern auch von anderen Akteuren genutzt werden kann.
Offener Brief
Die Ende-zu-Ende-Verschlüsselung macht Belgien sicher.
Die Verschlüsselung schützt alltägliche Aktivitäten wie die Online-Bankgeschäfte, die Sicherung vertraulicher Daten wie Gehaltsabrechnungen oder Steuerinformationen und die Kommunikation mit Ihren Freunden und Ihrer Familie. Die Ende-zu-Ende-Verschlüsselung schützt auch gefährdete Gemeinschaften und Berufe, in denen private Kommunikation unerlässlich ist, wie z. B. für Journalisten, Rechtsanwälte und Mediziner.
Die belgische Regierung erwägt eine neue Gesetzgebung, die gefährlichste unter den Mitgliedstaaten der Europäischen Union, die die Sicherheit und den Datenschutz der Ende-zu-Ende-Verschlüsselung untergraben würde.
Der Gesetzentwurf über die Erhebung und Speicherung von Identifizierungs-, Verkehrs- und Standortdaten im Bereich der elektronischen Kommunikation und deren Zugang durch die Behörden oder „die Gesetzgebung zur Vorratsdatenspeicherung“ würde die Betreiber verschlüsselter Systeme dazu verpflichten, den Strafverfolgungsbehörden auf Anfrage den Zugang zu Inhalten zu ermöglichen, die von bestimmten Nutzern nach einem bestimmten Datum in der Zukunft erzeugt wurden. Das heißt, sie müssten in der Lage sein, die Verschlüsselung für bestimmte Nutzer „abzuschalten“.
Es gibt keine Möglichkeit, die Verschlüsselung einfach „abzuschalten“; die Anbieter müssten ein neues Übermittlungssystem schaffen und die betroffenen Nutzer in dieses separate Übermittlungssystem schicken. Dies würde nicht nur erhebliche technische Änderungen erfordern, sondern auch die Versprechen der Vertraulichkeit und des Datenschutzes von Ende-zu-Ende-verschlüsselten Kommunikationsdiensten brechen.
Weit davon entfernt, die Belgier sicherer zu machen, würden diese Anforderungen die Verwendung der Ende-zu-Ende-Verschlüsselung in Belgien untergraben und, wie die belgische Datenschutzbehörde in ihrer Stellungnahme gegen die Gesetzgebung zur Vorratsdatenspeicherung schrieb, die Unternehmen dazu zwingen, eine „De-facto-Hintertür“ zu schaffen.
Der Konsens unter den Cybersicherheitsexperten ist eindeutig: Es gibt keine Möglichkeit, Dritten Zugang zu Ende-zu-Ende-verschlüsselter Kommunikation zu gewähren, ohne gleichzeitig Hintertüren und Schwachstellen in der Verschlüsselung zu schaffen, die von jedem, der sie findet, ausgenutzt werden können.
Mit anderen Worten: Es gibt keine Möglichkeit, nur den Strafverfolgungsbehörden Zugang zu Hintertüren zu gewähren, ohne zu riskieren, dass böswillige Akteure ebenfalls Zugang zu ihnen erhalten. Die Schaffung von Hintertüren in der Verschlüsselung schwächt die Sicherheit des gesamten Systems und setzt alle Nutzer einem Risiko aus.
Die Untergrabung der Verschlüsselung durch die Einführung von Hintertüren in der verschlüsselten Kommunikation würde Belgien Angriffen aussetzen, einschließlich Journalisten, Ärzten, Anwälten, Mitarbeitern des öffentlichen Sektors und anderen Bürgern sowie Unternehmen und Institutionen, einschließlich Regierungen.
Neben der Einführung von Hintertüren in bestehende Ende-zu-Ende-verschlüsselte Systeme würde die Gesetzgebung zur Vorratsdatenspeicherung auch Unternehmen davon abhalten, neue Ende-zu-Ende-verschlüsselte Produkte anzubieten. Wie in anderen Ländern, die ähnliche Gesetze verabschiedet haben, 5 wird sich die Gesetzgebung negativ auf das Vertrauen in belgische Technologieunternehmen auswirken und deren Wettbewerbsfähigkeit auf dem internationalen und europäischen Markt beeinträchtigen. Darüber hinaus droht die Gesetzgebung auch breitere Auswirkungen auf den europäischen digitalen Binnenmarkt zu haben, da Unternehmen in anderen Mitgliedstaaten gezwungen sein könnten, diese neuen Anforderungen zu berücksichtigen, wenn sie ihre Produkte auf dem belgischen Markt anbieten wollen.
Wenn die Gesetzgebung zur Vorratsdatenspeicherung die Belgier sicherer machen soll, kann sie dies nicht tun, indem sie den starken Schutz untergräbt, auf den wir uns alle verlassen, um unser Leben zu leben; die Ende-zu-Ende-Verschlüsselung sollte durch diese Gesetzgebung nicht bedroht oder untergraben werden."
Quelle: Wochenblick