Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V.

Detailansicht

Aushebelung von Ende-zu-Ende-Verschlüsselung trifft die Falschen und leistet der IT-Sicherheit einen Bärendienst

EU-Ministerrat strebt praktisch ein Verbot von Ende-zu-Ende-Verschlüsselung an, einem elementaren Baustein der vertrauenswürdigen digitalen Gesellschaft, dabei haben „haarsträubende Ermittlungsfehler bei den Behörden den Anschlag in Wien erst ermöglicht, nicht fehlende digitale Überwachungsbefugnisse." (Erich Möchel) Der EU-Ministerrat veröffentlichte am 6.11.2020 das überarbeitete Entwurfspapier „Draft Council Declaration on Encryption - Security through encryption and security despite encryption“[1]. Darin berichten die Autor*innen von der Absicht, einen gesetzlichen Rahmen zu schaffen, durch den Anbieter*innen von Messenger-Diensten wie Signal, Threema, Telegram, Skype oder WhatsApp ihre Verschlüsselungsverfahren aufweichen müssten, indem quasi ein behördlicher Generalschlüssel hinterlegt werden soll.


Wieder die Mär vom "Going Dark"

Durch das Papier zieht sich dabei das Narrativ, man müsse eine „Balance“ finden zwischen den Wünschen von Bürger*innen und Wirtschaft nach sicherer, datenschutzfreundlicher und privater Kommunikation einerseits und den Wünschen der Geheimdienste und der Ermittlungsarbeit von Strafverfolgungsbehörden [3] andererseits. In längst widerlegten Mustern argumentieren die Autor*innen des Papiers, ein effektiver Schutz vor organisierter Kriminalität, Darstellungen von sexualisierter Gewalt gegen Kinder und Terrorismus wäre ohne Zugang zu Kommunikationsinhalten aus verschlüsselten Messengerdiensten nicht möglich. Gerade vor dem Hintergrund der jüngsten Terroranschläge in Wien folgt diese Ansicht einem bekannten Schema: Dem Märchen des "Going Dark", also dem angeblichen Verschwinden von Terroristen und Straftätern vom Radar der Ermittlungsbehörden aufgrund verschlüsselter Kommunikation. Darum sei nun auch diese Einschränkung der Freiheitsrechte aller Bürger*innen notwendig. Tatsächlich verdichten sich aber auch in Wien die Hinweise, dass der Täter schon lange behördlich bekannt war - ganz ohne Generalschlüssel - die Behörden jedoch mehrfach gravierende Fehler gemacht haben.


Die „Balance“, die von den Autor*innen eingefordert wird, ist jedoch ein Trugbild: Maßnahmen, die Ende-zu-Ende-Verschlüsselung um einen Generalschlüssel erweitern, führen zwangsläufig zu unsicherer Verschlüsselung, denn das Ende-zu-Ende-Prinzip wird durch die Zugriffsmöglichkeit Dritter unterminiert. Es ist schlicht mathematisch unmöglich, Verschlüsselung zugleich tatsächlich sicher und behördlich abhörbar zu gestalten, denn es gibt aus Sicht der Kryptographie keine „guten“ oder „schlechten“ Angreifer*innen. „Entweder die Verfasser*innen des EU-Papiers kennen diesen prinzipiellen Widerspruch und die seit Jahrzehnten darum geführten wissenschaftlichen Debatten[2] nicht oder aber ihnen ist die Natur des Problems wohlbekannt, aber sie möchten in unsicheren Zeiten symbolpolitischen Aktionismus simulieren. Beide Optionen sind hinsichtlich demokratischer Prozesse besorgniserregend“, bewertet Rainer Rehak vom FIfF den Vorstoß.

Thema

Branche

Kontakt

Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V.

Adresse