Dass der EU-Ministerrat eine Resolution plant, die Verschlüsselung schwächen soll, alarmierte Wirtschaft und Zivilgesellschaft gleichermaßen. Sie fürchten, dass durch Hintertüren oder Generalschlüssel die Sicherheit für alle gefährdet ist.
Die Linken-Abgeordnete Martina Renner fragte bei der Bundesregierung nach, ob sie die Pläne der EU unterstütze, sichere Kommunikation durch Generalschlüssel einzuschränken. Diese dementierte, die dahinterstehenden Bedenken räumt die überspezifische Antwort des Innenministeriums jedoch nicht aus dem Weg.
„Es gibt keine Pläne des Europäischen Rates, Dienstanbieter zu verpflichten, sogenannte Generalschlüssel einzurichten, die die sichere Kommunikation mittels Ende-zu-Ende-Verschlüsselung einschränken“, heißt es dort. Ebenso plane man nicht, Verschlüsselung zu umgehen oder zu verbieten. Ziel der Resolution sei es, „in einen dauerhaften Dialog mit der Industrie zu treten, um einen allgemeinen Konsens zu erzielen und zusammen mit der Industrie an Lösungsvorschlägen zu arbeiten“, ohne Verschlüsselung zu schwächen.
Keine konkreten technischen Vorgaben
Ein bisschen Zugriff auf Ende-zu-Ende-Verschlüsselung für die Behörden kann es aber ebenso wenig geben wie „ein bisschen schwanger“. Richtig ist, dass im Resolutionsentwurf des Ministerrats keine konkreten Lösungen vorgeschlagen werden. So bleibt vage, ob es um Hintertüren, Generalschlüssel oder Staatstrojaner geht. „Mögliche technische Lösungen“ sollen sicherstellen, dass Behörden ermitteln können, „wobei die Grundrechte und die Vorteile der Verschlüsselung gewahrt bleiben müssen“.
IT-Sicherheitsexperten kritisieren, dass das unmöglich ist. „Verschlüsselung kann nicht zwischen Gut und Böse unterscheiden“, schrieb etwa der Chaos Computer Club in einer Pressemitteilung. „Entweder ist sie sicher oder sie ist es nicht. Man kann Verschlüsselung nicht so schwächen, dass die Schwächen nur durch Strafverfolgungsbehörden ausgenutzt werden können.“
Auch Fragestellerin Renner überzeugt die Antwort der Bundesregierung nicht: „Entgegen der Abwiegelung der Bundesregierung ist die Absicht dieser Resolution völlig klar: Es geht um eine grundsätzliche Aushebelung sicherer Kommunikation.“ Dies werde damit begründet, dass Sicherheitsbehörden auf verschlüsselte Kommunikation zugreifen müssten. „Weder sehe ich diese Notwendigkeit noch ist auszuschließen, dass solche Einfallstore in verschlüsselte Kommunikation nicht auch von Kriminellen oder despotischen Regimes genutzt werden können“, so Renner weiter.
Das Problem heißt nicht Verschlüsselung
Der Widerspruch, dass sich verschlüsselte Kommunikation nicht ein bisschen für die Behörden schwächen lässt, taucht immer wieder auf. Dennoch wiederholen Politiker und Behörden diese Forderung seit Jahren, vor allem im Nachgang von Terroranschlägen.
Meist hielt jedoch nicht die verschlüsselte Kommunikation von Attentätern die Behörden davon ab, deren Pläne frühzeitig zu erkennen und zu vereiteln. Stattdessen scheitern sie daran, dass Informationen liegenbleiben, Warnhinweise nicht ernstgenommen werden oder es an Personal mangelt.
Frage und Antwort im Volltext
Frage der Abgeordneten Martina Renner
Unterstützt die Bundesregierung die Pläne, in der Europäischen Union die sichere Kommunikation mittels Ende-zu-Ende Verschlüsselung durch die Verpflichtung für die Dienstanbieter, sogenannte Generalschlüssel einzurichten und zu verbreiten, einzuschränken (bitte begründen; www.spiegel.de/netzwelt/netzpolitik/wien-anschlag-eu-ministerrat-will-verschluesselung-einschraenken-a-57acf910-c93f-4353-8b2f-bbd94b41b74e)?
Antwort des Bundesinnenministeriums
Es gibt keine Pläne des Europäischen Rates, Dienstanbieter zu verpflichten, sogenannte Generalschlüssel einzurichten, die die sichere Kommunikation mittels Ende-zu-Ende Verschlüsselung einschränken. Es gibt auch keine Pläne zur Umgehung und gar zum Verbot von Verschlüsselung. Das Ziel der Resolution des Europäischen Rates ist es, in einen dauerhaften Dialog mit der Industrie zu treten, um einen allgemeinen Konsens zu erzielen und zusammen mit der Industrie an Lösungsvorschlägen zu arbeiten, welche ohne Schwächung der Verschlüsselungssysteme auskommen. Der aktuelle Entwurf enthält daher – entgegen einiger Presseberichte – keinerlei Lösungsvorschläge oder Forderungen nach Schwächung von Verschlüsselungssystemen. Vielmehr soll damit ein erster Schritt zur vertrauensvollen Diskussion und Kooperation von Politik, Wirtschaft und Wissenschaft getan werden.
Das kennt man ja schon:
15.03.2019 Kompromiss zum Urheberrecht: Keine Uploadfilter!
https://www.cdu.de/artikel/kompromiss-zum-urheberrecht-keine-uploadfilter
15.04.2019 Urheberrecht endgültig beschlossen
17.09.2019 Bundesregierung findet keine Alternativen zu Uploadfiltern
https://www.handelsblatt.com/politik/deutschland/eu-urheberrecht-streit-um-artikel-17-bundesregierung-findet-keine-alternativen-zu-uploadfiltern/25020802.html?ticket=ST-130282DyOTosTLZ7bvR6BUjChD-ap4
16.11.2020 SPD-Kulturpolitiker: Urheberrechtsreform ohne Upload-Filter kaum machbar. Weniger Hysterie tue Not. https://www.heise.de/news/SPD-Kulturpolitiker-Urheberrechtsreform-ohne-Upload-Filter-kaum-machbar-4962192.html
Keine Entschuldigung. Keine Abkehr vom Gesetz. Nein: „Weniger Hysterie tue Not. “ Blast euch mal nicht so auf, Uploadfilter sind ja gar nicht so schlimm.
Danke für die Auflistung.
Was hier passiert, ist Methode und gilt nicht nur für den digitalen Bereich:
Gesetze werden in einer Art „Salamitaktik“ verschärft.
Das ist Kalkül. Es geht um eine „geräuschlose“ Durchsetzung von Gesetzen, die normalerweise Protest aus der Bevölkerung oder von (unaufmerksamen) Journalisten hervorrufen würde.
Ich schätze deshalb Netzpolitik, nicht vergesslich zu sein, nur weil wir uns mit anderen Themen beschäftigen bzw. beschäftgt werden (Corona, Hacker, Terror, Trump, Verschwörungen, etc.).
Nunja, die Bundesrgierung hat ja auch versprochen das es keine Uploadfilter in Deutschland geben wird und jetzt wollen SPD/CDU genau das beschließen.
Das Problem ist das die Volksparteien wenn es um Digitalisierungsthemen geht mittlerweile so oft gelogen haben das man ihnen einfach nicht mehr vertrauen kann. Deshalb gilt es auf der Hut zu sein und gegen die Aushebelung sicherer Verschlüsselung zu protestieren. Lieber einmal unnötig zu viel demonstriert als einmal zu wenig muss da die Devise heißen.
U.a muss auch mehr getan werden um rein dezentrale Messenger zu entwickeln welche ohne zentrale Anbieter auskommen welche unter Druck gesetzt oder kompromittiert werden könnten.