Weltweit laufen verschiedene gesetzgeberische Angriffe gegen Ende-zu-Ende-Verschlüsselung. Neben den bekannten Gefahren wie der des EU-Vorhabens der Chatkontrolle und den Vorschlägen der Going-Dark-Arbeitsgruppe in der EU, gibt es weitere existierende und geplante Gesetze in einigen Ländern, welche die Verschlüsselung akut bedrohen.
Ende-zu-Ende-Verschlüsselung kann unter anderem vertrauliche Kommunikation in Messengern oder das Speichern und den Austausch von Daten in der Cloud sichern. Sie ist essenziell für die Privatsphäre sowie eine sichere digitale Welt. Diese Form der Verschlüsselung funktioniert aber nur wirklich, wenn es keine Hintertüren gibt und nur die jeweiligen Endpunkte der Kommunikation vollen Zugriff auf die Inhalte erhalten. Gibt es Hintertüren in der Verschlüsselung, so können diese nicht nur von der Strafverfolgung oder anderen staatlichen Behörden, sondern auch von Kriminellen oder Spionen ausgenutzt werden.
Großbritannien attackiert Cloud-Verschlüsselung
In Großbritannien ist mit dem Investigatory Powers Act schon länger ein solches Gesetz in Kraft. Auf Grundlage des Gesetzes forderte die Regierung Anfang Februar von Apple, weltweit Hintertüren in seine iCloud-Verschlüsselung einzubauen. Der Konzern verweigerte das und reagierte Ende des Monats damit, dass er Nutzer:innen im Vereinigten Königreich die unter dem Namen „Advanced Data Protection“ bereitgestellte Ende-zu-Ende-Verschlüsselung in der Cloud abschaltete. Damit sind Bewohner:innen von Großbritannien in Zukunft schlechter geschützt als Menschen anderswo.
Die US-Bürgerrechtsorganisation EFF begrüßte den Schritt von Apple, die Verschlüsselung selbst nicht anzutasten und sich gegen das Vorgehen der Regierung zu wehren. Die Organisation fordert, dass Großbritannien von den überzogenen Forderungen abrücken solle und Apple – und anderen – die Möglichkeit geben müsse, die Option für eine durchgängig verschlüsselte Cloud-Speicherung anzubieten.
Frankreich attackiert Messenger-Verschlüsselung
In Frankreich hat jüngst ein Gesetz gegen den Drogenhandel den Senat passiert und soll schon im März in Parlament und Ausschüssen weiter behandelt werden. Dieses „hoch politisierte“ Gesetzespaket enthält eine Reihe an Verschärfungen, etwa eine heimliche Fernüberwachung über Mikrofone und Kameras von Endgeräten.
Der Menschenrechtsorganisation la Quadrature du Net bereitet aber wohl ein Gesetzeszusatz die größten Sorgen, der sich gezielt gegen verschlüsselte Kommunikation richtet. Der Passus soll Online-Dienste wie Signal oder WhatsApp verpflichten, Kommunikationsdaten in lesbarer Form herauszugeben und bedroht die Nichtbeachtung mit Strafen von bis zu 1,5 Millionen Euro für natürliche Personen oder zwei Prozent des Jahresumsatzes von juristischen Personen wie Unternehmen oder Stiftungen. Um dem zu entgehen, müssten die Anbieter Hintertüren in ihre Software einbauen.
Laut Quadrature du Net führt das Gesetz insgesamt zu einer Stärkung der Überwachungskapazitäten von Geheimdiensten und der Kriminalpolizei. „Es handelt sich um einen der repressivsten und gefährlichsten Texte der letzten Jahre“, so die Digitalorganisation in einer Analyse. Dort heißt es auch, dass das Gesetz sich nicht nur auf den Drogenhandel beschränke, sondern auch gegen politischen Aktivismus genutzt werden könne, wenn Mitglieder einer Gruppe als „organisierte Bande“ eingestuft würden. Außerdem sieht das Gesetz laut Quadrature vor, dass geheime Überwachungen möglich seien, die später nicht in die Strafprozessakte einfließen müssen.
Schweden attackiert Sicherheit des eigenen Militärs
In Schweden ist ein geplantes Gesetz gegen illegale Online-Inhalte noch nicht ganz so weit. Es soll voraussichtlich erst im kommenden Jahr in den schwedischen Reichstag kommen. Die Initiative sieht laut SVT Nyheter vor, dass Messenger die Kommunikationen ihrer Nutzer:innen speichern müssen. Es sei „absolut entscheidend“, dass Ermittlungsbehörden Zugang zu digitaler Kommunikation erhalten, forderte der schwedische Justizminister.
Meredith Whittaker, Präsidentin von Signal, hat in einem Interview mit dem öffentlich-rechtlichen Sender angekündigt, dass der Messenger Schweden verlassen würde, sollte das Gesetz Wirklichkeit werden. In Schweden nutzt laut dem Bericht auch die Armee den Messenger als sicheres Kommunikationsmedium.
Die schwedische Armee steht laut dem Bericht den Plänen ablehnend gegenüber. In einem Schreiben an die Regierung erklärte das Militär, dass der Gesetzentwurf nicht umgesetzt werden könne, „ohne Schwachstellen und Hintertüren einzuführen, die von Dritten ausgenutzt werden könnten“.
Update 13.3.25:
Laut Medienberichten hat das französische Parlament die Hintertüren im Gesetz abgelehnt.
Das ist alles geplant. Europol hatte auch eine Kampagne angekündigt:
„The campaign will use online messages to reach buyers of illegal content, as well as other methods such as knock-and-talks, social media messages and warning letters.“
Grundlage ist eine internationale Operation, wo ein (1) dänischer Staatsbürger KI-generierte sexuelle Abbildungen von Kindern an Interessenten gegeben hat. Das kann ja mittlerweile jeder und diese Operation wird als großer Erfolg gefeiert.
Traurig wenn zur Aushöhlung von Grundrechten nichts besseres vorhanden ist als, wie Europol selbst betont, rein fiktive Inhalte. Auch nicht vergessen das Kinder international Personen unter 18 sind und nicht 5 Jährige – da erwarte ich dann bald auch einen „großen Erfolg“ gegen junge Erwachsene die zu jung aussehen.
„Traurig wenn zur Aushöhlung von Grundrechten nichts besseres vorhanden ist als, wie Europol selbst betont, rein fiktive Inhalte“
Die gibt es, aber Schlagzeilen macht man mit neuen Phänomenen, ob gut oder schlecht.
Über die Cybercrime-Convention wurde zu diesem Themenkomplex auch nicht vollumfänglich berichtet, so habe ich bspw. nirgendswo gelesen das die „Human Rights Watch“ empfohen hatte die Grundrechte auch in dieser kontroversen Hinsicht international zu schützen:
„HRW recommends addressing the above concerns by adding:
14(5)(bis) States Parties shall exclude the following from criminalization:
a) Material identified in paragraph 2 of this article that is of manifestly artistic,
educational or scientific value, and does not include digitally manipulated
representations of real persons under the age of 18“
Quelle: https://www.unodc.org/documents/Cybercrime/AdHocCommittee/Reconvened_concluding_session/Written_submissions/OP8/HRW_comments_on_Rev3_20240729.pdf
Oder auch die EFF:
https://www.eff.org/deeplinks/2024/08/un-general-assembly-and-fight-against-cybercrime-treaty
Absolute Sauerei.
Entweder sie wissen nicht welchen Schaden dies anrichtet (allereings kann ich mir das nicht vorstellen), oder die wissen es. Denen ist wohl alles egal, was mit „normalen“ Menschen geschieht, sofern sie dadurch den „Gläsernen Bürger“ schaffen können.
Man lässt hier Verbrecher Gesetze machen
Ich denke, diese ganze „Going Dark“ Erzählung und das damit verbundene Lobbying gegen Datensicherheit am Standort Europa wird sich noch als riesiger Standortnachteil für Industrie und Diplomatie herausstellen. Zumal unsere balkanisierte europäische Intelligence Community dann scheinbar ohnehin die letzte sein wird, die Informationen erhält.
Redaktionell macht ihr das hier m.M.n. schon sehr gut, aber es wäre schön, wenn man für dieses Lobbying der Sicherheitsbehörden eine Art Dashboard oder so hätte. So könnte man auch grafisch darstellen, wie konsequent hier europaweit über Parteien und Politiker hinweg auf die gleichen (im Ergebnis dann wohl demokratiefeindlichen) Veränderungen gedrängt wird.
Wir brauchen als Gesellschaft eine laute Stimme, denn die Überwachungsunternehmen, wie bspw. Thorn schieben Missbrauchsabbildungen bloß als Grund vor.
Zweck ist eine privatisierte Massenüberwachung, welche per Gesetz legitimiert und konkurrenzlos ist. Diese Lobby profitiert von dem Missbrauchsmarkt regelrecht und je mehr Abbildungen, je weiter die Definition und je gläsener der Bürger umso mehr Daten und Profiling.
Danke für diesen Beitrag
ist es nicht anstrengend, ständig diese Nachricht zu posten – oder reicht es nur dafür?
Ich empfinde es als Autor des Artikels als nett, wenn hin und wieder ein Danke kommt.
Klar ist ein Danke eine schöne Sache. Aber gerade weil es wortgleich unter den Beiträgen steht, entzieht es einfach nicht dem Verdacht, vielleicht automatisiert zu sein.
Dann andererseits: Wäre es schlimm, wenn es automatisiert wäre? Ein Danke-Bot hat noch niemandem geschadet.
> eine Art Dashboard oder so …
Es ist dir hoffentlich schon klar, dass man für ein Dashboard gut aufbereitete Daten braucht, die auch möglichst vollständig sein sollten. Auf welcher Datengrundlage soll denn das aufsetzen, für den Bereich „Lobbying der Sicherheitsbehörden“? Wer liefert die Daten, und wie gut und vollständig sind sie?
Das Schwedische Militär scheint intelligente Köpfe zu haben die das Problem sehr richtig erkannt haben!
Der einzige „Trost“ (wenn man das überhaupt so sagen kann) ist, dass unter den genannten keiner ist, der eigentlich immer permanent gegen Chatkontrolle & Co war.
Da mache ich mir beispielsweise weitaus mehr Sorgen bzgl Deutschland und Österreich
zur informativen Beachtung:
https://www.gesetze-im-internet.de/tkg_2021/__170.html
(1) Wer eine Telekommunikationsanlage betreibt, mit der öffentlich zugängliche Telekommunikationsdienste erbracht werden, hat
1.
ab dem Zeitpunkt der Betriebsaufnahme auf eigene Kosten technische Einrichtungen zur Umsetzung gesetzlich vorgesehener Maßnahmen zur Überwachung der Telekommunikation vorzuhalten und organisatorische Vorkehrungen für deren unverzügliche Umsetzung zu treffen,
Jeder darf privat von Ende-zu-Ende verschlüsseln. Betreiber sind verpflichtet eine Entschlüsselung vorzuhalten.
>> Betreiber sind verpflichtet eine Entschlüsselung vorzuhalten
https://www.buzer.de/gesetz/4551/a63097.htm
§ 8 – Telekommunikations-Überwachungsverordnung (TKÜV)
Der Verpflichtete hat seine Überwachungseinrichtungen so zu gestalten, dass die Überwachungskopie an einem Übergabepunkt bereitgestellt wird, der den Vorschriften dieser Verordnung und den Vorgaben der Technischen Richtlinie nach § 36 entspricht.
>> Wenn der Verpflichtete die ihm zur Übermittlung anvertraute Telekommunikation netzseitig durch technische Maßnahmen gegen unbefugte Kenntnisnahme schützt oder er bei der Erzeugung oder dem Austausch von Schlüsseln mitwirkt und ihm dadurch die Entschlüsselung der Telekommunikation möglich ist, hat er die für diese Telekommunikation angewendeten Schutzvorkehrungen bei der an dem Übergabepunkt bereitzustellenden Überwachungskopie aufzuheben. 2Satz 1 gilt entsprechend bei der Anwendung von Komprimierungsverfahren. 3§ 14 Abs. 2 bleibt unberührt.
Zeit, Uboote zu versenken?
Diese Argumentation der Strafverfolger ist sowas von dumm. Denn wenn erstmal alles überwacht wird, werden sich die Kriminellen einfach im Hinterzimmer treffen und darauf pfeifen, für die Planung ihrer Taten einen PC oder ein Handy zu nutzen. So war das früher auch.
Die schlimmen Buben und Madels bekämpft man durch gesellschaftliche Vorkehrungen und nicht durch Kontrolle aller Bürger.
Und jetzt kommt mir keiner mit dem Missbrauchsargument. Man kann alles zu schlechten Zwecken missbrauchen. Man kann mit einem Messer ein Brot schmieren oder einen Kuchen schneiden, man kann es aber auch dem nächstbesten in die Brust rammen und dafür lebenslang in den Knast wandern. Trotzdem alle Messer verbieten? Aber natürlich ist auch hier das Netz schuld….