Meldung

Sichere Verschlüsselung: EU-Staaten planen Verbot (Update)

Nach dem Terroranschlag in Wien arbeiten die EU-Staaten an einem Verbot sicherer Ende-zu-Ende-Verschlüsselung. So sollen Anbieter wie WhatsApp oder Signal künftig verpflichtet werden, Hintertüren in ihre Verschlüsselung einzubauen, die dann von "Competent Authorities" verwendet werden können. Dazu gehören neben Polizeibehörden auch Nachrichtendienste. Das berichtet ORF.at.
Die EU-Staaten planen Hintertüren in Ende-zu-Ende-Verschlüsselung.
Offenbar wird der jüngste Terroranschlag in Wien mit vier Toten von den EU-Staaten dazu genutzt, um im Schnellverfahren ein Verbot sicherer Ende-zu-Ende-Veschlüsselung durchzusetzen. Das berichtet ORF.at [1] unter Berufung auf ein internes Dokument der deutschen Ratspräsidentschaft vom 6. November. Demzufolge sollen Anbieter von Ende-zu-Ende-verschlüsselten Kommunikationsdiensten künftig Generalschlüssel bei den Behörden hinterlegen, sodass diese auf die Inhalte zugreifen könnten. Neben Ermittlungsbehörden schließe dies auch Nachrichtendienste mit ein.

Anfang Dezember solle der Rat der Innen- und Justizminister die kurzfristig angepasste Vorlage durchwinken und die EU-Kommission beauftragen, einen Entwurf für eine entsprechende Verordnung zu erstellen. Ursprünglich angestoßen hätte dem Bericht zufolge Großbritannien das Vorgehen gegen sichere Verschlüsselung, das nun vor allen Dingen Frankreich vorantreibe. Dort fanden ebenfalls kürzlich islamistische Anschläge statt. Inwiefern jedoch verschlüsselte Kommunikation eine entscheidende Rolle dabei gespielt habe, sei laut ORF zumindest fraglich. In Österreich hätten die Behörden bereits Warnhinweise zu dem Täter erhalten, jedoch nicht weiter verfolgt.

Stellungnahmen der Ratspräsidentschaft und IT-Branche (Update vom 10.11.)
Laut n-tv.de [2] hat sich die deutsche EU-Ratspräsidentschaft inzwischen zu dem Entwurf geäußert. So sei das Ziel zunächst nur ein "dauerhafter Dialog mit der Industrie" für Ansätze mit einem "möglichst gerinen Eingriff in die Verschlüsselungssysteme". So enthalte der Resolutionsentwurf keine Lösungsvorschläge oder Forderungen nach einer Schwächung von Verschlüsselungssystemen. Die Vizepräsidentin der Europäischen Parlaments, Nicola Beer (FDP), sprach sich derweil gegen die Pläne aus: "Die Maßnahme wäre ein Irrtum". Daneben nahmen auch die ersten Verbände und Anbieter im IT-Sicherheitsumfeld Stellung zu dem Entwurf. Dazu gehört unter anderem Tim Berghoff, Security Evangelist bei G DATA CyberDefense:

"Nach dem Anschlag in Wien ist wieder einmal ist ein effektives Verbot von sicheren Verschlüsselungstechnologien auf EU-Ebene im Gespräch. Terrorprävention und Verbrechensbekämpfung sind die Argumente, die Verfechter dieser Strategie gebetsmühlenartig immer wieder ins Feld führen, wenn sie Hintertüren für bisher als sicher geltende Verschlüsselungstechnologien fordern. Viele Experten sind mittlerweile müde, diese immer wieder zu widerlegen. Darauf scheinen auch diesmal wieder die Gegner der Verschlüsselung zu setzen, getreu dem Motto 'steter Tropfen höhlt den Stein'.

Die Welt befindet sich im Würgegriff der Corona-Pandemie. Menschen haben andere (und auch berechtigte) Sorgen. Und Politiker machen sich genau das zunutze, um mal wieder mit ihren alten und seit Jahren widerlegten Argumenten endlich ihre ersehnten Hintertüren mit Gewalt durchzupauken. Das ist ein beispielloser Angriff auf die Sicherheit und Privatsphäre jedes einzelnen. Und das in einer Zeit in der viele soziale Kontakte zwangsweise über das Internet stattfinden. Gerade jetzt ist das Vertrauen in Technologien also wichtiger denn je und sollte nicht untergraben werden.

Mit dem Informationsfreiheitsgesetz befreite Dokumente zeigen, dass der aktuelle Vorstoß der EU-Regierungen offenbar schon länger vorbereitet wurde – und der Anschlag in Wien nur ein neuer Vorwand ist, diesen zu unterbreiten. Bindend ist das aktuelle Papier nicht - doch nach derzeitigem Stand wird die EU-Kommission aufgefordert, Vorschläge für entsprechende Gesetze zu machen. Wie genau das staatlich sanktionierte Schwächen von Verschlüsselungen Versäumnisse und Unzulänglichkeiten in der Strafverfolgung kompensieren soll, diese Antwort bleiben die Befürworter der Überwachung schuldig. Und wie das Aufweichen sicherer Verschlüsselung das Vertrauen der Bürger stärken soll, ist auch nicht klar. Fest steht für sie nur: Es ist ja für die Sicherheit."
10.11.2020/dr

Tipps & Tools

Sicherheitsbedrohungen durch Fehlkonfigurationen in der Cloud [19.11.2020]

Mehr und mehr Sicherheitsbedrohungen lauern vor allem in Cloudanwendungen, die einer steigenden Anzahl von Unternehmen als Speicher- und Rechenkapazitäten dienen. Trotz der flexiblen IT-Strukturen und der zahlreichen Vorteilen im produktiven Betrieb benötigen Firmen spezifische Sicherheitsvorkehrungen bei der Datensicherung. Drohende Datenverluste oder das Risiko des illegalen Crypto-Mining sind nur zwei der Gefahren, die Nutzer kennen sollten. Lesen Sie, warum IT-Verantwortliche Schwachstellen vorher lokalisieren und Cloudangebote genau prüfen sollten. [mehr]

VoIP-Daten im Visier von Hackern [10.11.2020]

Die Sicherheitsforscher von Check Point beobachten, dass Telefonate über das Voice over Internet Protocol (VoIP) mithilfe von Diensten wie Asterisk vermehrt ins Fadenkreuz geraten. Die Cyberkriminellen nutzen einen Exploit, um sich unrechtmäßigen Zugang zu den Telefonaten zu verschaffen und generieren aus den abgezweigten Daten Gewinn. [mehr]

Fachartikel

E-Signaturen als Digitalisierungsturbo [2.12.2020]

Elektronische Signaturen ermöglichen es Unternehmen, traditionell papiergebundene Geschäfte durch ein einfaches und sicheres Onlinewerkzeug zu ersetzen. Trotz der – in Maßeinheiten des Computerzeitalters – langen Geschichte der E-Signatur fand diese bisher keine breite Anwendung, was Covid-19 und seine Auswirkungen auf die Arbeitswelt schlagartig änderten. Welches Potenzial elektronische Signaturen für den nächsten Schritt in der Digitalisierung unserer Wirtschaft besitzen, diskutiert unser Online-Fachartikel. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen