01.12.2020 | 10:25 Uhr
 
WeBLOG
EU will Hintertür für Messenger-Verschlüsselung (12.11.2020)
Es ist wie immer und leider sehr ermüdend, dennoch macht es wütend:

Irgendwo passiert ein Anschlag und schon kann man die Stoppuhr drücken, um zu messen wie lange es wohl dauert, bis die Politik mehr Überwachung fordert.
Auch jüngst musste man da nicht lange warten: Zwischen dem Anschlag in Wien und dem Bekanntwerden eines Resolutionsentwurfs des EU-Ministerrats, der Messengerdienste wie Threema, Signal oder WhatsApp dazu verpflichten will, die Ende-zu-Ende-Verschlüsselung ihrer Nutzer über einen „Generalschlüssel“ aufzubrechen und für Sicherheitsbehörden (Polizei und Geheimdienste) einsehbar zu machen, vergingen lediglich vier Tage!

Das Begehren ist nicht neu und für Strafverfolgungsbehörden würde ein lang gehegter Wunsch in Erfüllung gehen. Leider ist die Resolution im EU-Rat schon weit gediehen und könnte binnen weniger Wochen verabschiedet und an Kommission und Parlament weitergereicht, quasi im Corona-Wirrwarr nahezu unbemerkt durchgewunken, werden.

Aber es wäre alles andere als richtig!

Denn es zeigt sich doch immer wieder auf das Neue, dass eben nicht mangelnde digitale Überwachungsmöglichkeiten der Grund dafür sind, dass es Sicherheitsbehörden nicht gelingt, Anschläge zu vereiteln und zu verhindern. In diesem Zusammenhang sehe man den Fall „Amri“ oder auch den Wiener-Anschlag, bei denen es wohl zu eklatanten Fehleinschätzungen von vorliegenden Informationen kam und schlicht fehlerhaft ermittelt wurde.

Dennoch werden die Politiker nicht müde solche Anschläge auszunutzen, um wie so oft vorzugaukeln, man könne durch mehr Überwachung und mehr Daten auch mehr Sicherheit gewährleisten. Dazu müsse man eben auch „Einsicht“ in eine sichere Ende-zu-Ende-Verschlüsselung, dessen Verwendung die EU-Kommission ihren Parlamentariern selbst ausdrücklich empfahl, haben können.

Natürlich sollen nur die Polizei und „competent authorities“ (damit sind wohl Geheimdienste gemeint) Zugang zur Hintertür bekommen und das nur in begründeten Fällen. Aufgrund der aktuellen Ereignisse – seit Anfang 2018 wurde in mind. 158 Verfahren gegen Beamte ermittelt, die rechtswidrig über Dienstcomputer Daten abgerufen haben – muss man diese Aussage eher mit einem dicken Fragezeichen versehen.

Ganz zu schweigen davon, dass das Vertrauen in die Kontrolle, wer denn den Generalschlüssel bekommt, bzw. wer und wie diesen sichert, doch eher mager ausfällt, um nicht zu sagen, dass die Auswirkungen vielmehr drastisch negativ sein werden und eine Gefahr für unsere Wirtschaft, Demokratie und Zivilgesellschaft darstellen. Denn man kann man eine Verschlüsselung nicht in der Art schwächen, dass die Schwächen nur durch bestimmte Stellen (Strafverfolgungsbehörden) ausgenutzt werden können, aus kryptographischer Sicht gibt es keine "guten" oder "schlechte" Angreifer.

Gibt es denn einen Generalschlüssel, wird der innerhalb kürzester Zeit „verloren gehen“, gestohlen werden und von weniger kompetenten Autoritäten benutzt. Auch über die EU-Grenzen wird er dann wandern (die Messenger werden eben nicht nur von EU-Bürgern verwendet). Man denke sich aus, was bekannte, weniger demokratische, autokratische Staaten damit anfangen werden, um ihre unliebsamen politischen Gegner loszuwerden, einzusperren…etc, indem sie mitlesen. Die Diktatoren der Welt träumen schon lange von so einer "Arbeitserleichterung".

Die Aufweichung der Verschlüsselung bekannter Messenger-Dienste wird darüber hinaus Kriminelle und Terroristen nicht davon abhalten, weiter verschlüsselt miteinander zu kommunizieren! Hierzu bedarf es nur eines geringfügigen Mehraufwands und Fachwissen. Für technisch weniger versierte Bürger und Unternehmen wird der Zugang zu einer sicheren Ende-zu-Ende-Verschlüsselung dagegen unmöglich.

"If privacy is outlawed, only outlaws will have privacy."
(Zitat Phil Zimmermann 1991, Erfinder/Gründer von PGP)


Ohnehin wird sich der "kluge" Terrorist der Steganographie für eine sichere Kommunikation bedienen, um selbst die Existenz einer Nachricht zu verbergen und um keine Rückschlüsse auf Sender und Absender aufkommen zu lassen. Bei dieser Methode ist komplett unklar wer oder was überhaupt überwacht werden soll.

Deshalb ist der Vorstoss seitens der EU (mal wieder) eindeutig zu "Kurz" (Achtung Wortspiel, der Österreicher ist auch treibende Kraft) gedacht und zur Verbrechensbekämpfung gänzlich ungeeignet. Frau oder Herr Terrorist werden sicherlich keine vertraulichen Infos über WhatsApp & Co. austauschen, wenn klar ist, dass mitgelesen werden kann. Mehr als das Kuchenrezept von Tante Trude wird nicht dabei herauskommen und das für viel verschwendetes Steuergeld.

FAZIT:

Die Schwächung der Verschlüsselung trifft vor allem den unschuldigen Bürger, Kriminelle werden dagegen nach wie vor in der Lage sein, sicher zu kommunizieren.

Der Einbau einer Hintertür in die Ende-zu-Ende-Verschlüsselung ist keinesfalls mit einer sicheren Kommunikation vereinbar! Es wird damit eine Technologie ausgehöhlt, die man ursprünglich einmal fördern wollte.

Mit der Quellen-TK-Überwachung und der Onlinedurchsuchung (Bundestrojaner) stehen den Sicherheitsbehörden bereits höchst umstrittene Eingriffsmöglichkeiten zur Verfügung. Weitere Eingriffe in die Bürgerrechte sind kategorisch abzulehnen!

tl;dr

Den angeblichen Schutz der Freiheit (vor Terroristen und anderen Kriminellen) mit solchen Mitteln durchsetzen zu wollen führt ausgerechnet zur Beseitigung derselbigen. Der Sicherheitsapparat und die willkürliche Datensammelwut machen das Leben nicht sicherer, sondern nachweislich unsicherer und fragiler!

Wir brauchen Schutz - irrwitzigerweise und ausgerechnet - vor den, aus dem Ruder gelaufenen, Sicherheitsbehörden und einigen (nicht wenigen) destruktiven Politikern, die nicht über den Tellerrand schauen können oder wollen!

Nachtrag:
Siehe diesen Beitrag von FM4 (ORF). Dort ist auch ein entsprechendes PDF-Dokument verlinkt.

Kommentare (10) zu diesem BLOG-Eintrag
Kommentarfunktion von Damn Small Homepage CMS. Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik unten links zu einem Kommentar anklicken).


Jaguar (12.11.2020 | 13:04 Uhr)

Beim BND gibt es dann viel Kuchen nach den Rezepten von Tante Trude :-)    

silvi (12.11.2020 | 14:01 Uhr)

die meisten werden sagen: ich habe nichts zu verbergen. so what.    

Thomas (12.11.2020 | 14:15 Uhr)
kundenservice@bauser-enterprises.com
@silvi
Oh ja, da gebe ich Dir uneingeschränkt recht. Hört man immer wieder, wird dadurch aber nicht besser.

Vor dem Gesetz nichts zu verbergen zu haben, ok...aber keine gespeicherte Info ist vor ungewolltem Zugriff sicher. Eine absolut - nach unseren Massstäben - unbedenkliche Information kann einem in Händen von Irren, Extremisten u.s.w. zum Verhängnis werden. Eine unbedachte Äusserung zu einem Autokraten kann auch 10 Jahre später, reist man z.B. in dieses Land, ungeahnte Auswirkungen haben. Beispiele hierfür haben wir ja nicht weit vor der Tür.

Grundsätzlich gilt: Es gibt keine "harmlosen" Informationen!

Fahndungs- oder Profilingraster in Verbindung mit oder ohne KI können ruck-zuck zum Verdachtsmoment werden.

Gibt es einen Generalschlüssel mit Zugriff auf die Kommunikation, entstehen Begehrlichkeiten. So nach dem Motto: "Du hast doch Zugriff auf die Daten über Deine Behörde, kannst Du da mal was für mich nachschauen? Hab doch auch schon das eine oder andere für Dich gemacht...".

Ein Anhänger seltsamer Gruppierungen, der bei der Polizei arbeitet, kann seinen Zugriff missbrauchen. Das haben wir, wie ich in obigem Beitrag erwähnt habe, mind. 158 mal erlebt.

Die Aussage "Ich habe nichts zu verbergen" ist deshalb absoluter Schwach- und Unsinn!    

silvi (12.11.2020 | 14:25 Uhr)

@Thomas
ich bin ja deiner meinung. wollte nur sagen, daß dieses argument von vielen angeführt wird.    

silvi (12.11.2020 | 14:49 Uhr)

@Thomas
die leute stellen sich zuhörende lautsprecher in die bude (echo), deshalb denke ich der kampf ist verloren.    

Thomas (12.11.2020 | 14:52 Uhr)
kundenservice@bauser-enterprises.com
@silvi
ich befürchte das auch, siehe meine Beiträge zu diesem Thema:

Die Wanze zuhause - aber gerne (12.05.2017)

Tschüss Alexa (20.12.2018)

Alexa-Gespräche werden abgetippt (11.04.2019)    

bitliker (12.11.2020 | 17:34 Uhr)

ergänzend sei berichtet:

"...Diese Resolution des Ministerrats ist laut Dokument - da wird um allfällige letzte Einwände gebeten - nicht nur fast fertig ausformuliert. Sie ist im Rat offenbar auch bereits fertig abgestimmt. Am 19. November soll sie dann in der Ratsarbeitsgruppe zur Kooperation im nationalen Sicherheitsbereich (COSI) verabschiedet werden, am 25. ist die Vorlage im Rat der ständigen Vertreter der EU-Mitgliedsstaaten (COREPER) geplant. Dort hat der Ratsbeschluss bereits den Status eines I-Items, damit kann er ohne weitere Diskussion passieren..."
(Auszug aus einem Beitrag des ORF von Erich Moechel)    

Thomas (12.11.2020 | 17:45 Uhr)
kundenservice@bauser-enterprises.com
@bitliker
Danke für den Hinweis und Deine E-Mail.

Ich habe oben im "Nachtrag" den kompletten Beitrag des ORF verlinkt.    

benutzer (13.11.2020 | 08:34 Uhr)

als nächstes kommt dann:
zweitschlüssel der wohnung bei der polizei abgeben und sofort überall glastüren einbauen.
...und primzahlen werden ab sofort auch verboten (braucht man zum verschlüsseln).

briefe? nein, nur noch postkarten, anhänge müssen angeheftet werden.

und nicht vergessen:
- die verschlüsselungstrojaner müssen auch verboten werden :-)
- das ganze muss dsgvo-konform sein! da besteht glaube ich eine verschlüsselungspflicht für kommerzielle webseiten, hat die eu beschlossen. hä?

kryptokristallnacht. weiter so ihr deppen.

wie wäre es mal damit:
legt mal die finanzdaten offen, dann würde die finanzierung von terror eine echte schlappe erleiden.    

Cryptoliker (16.11.2020 | 13:06 Uhr)

Warum wundert es mich nicht, daß die Briten aus der EU wollen.

Solche Vorschläge bzw. Gesetze sind antidemokratisch und antifreiheitlich und führen zu weiterer EU-Verdrossenheit und Politik-Müdigkeit.

Da bekommt das Wort "Gefährder" eine völlig neue Bedeutung. Nämlich Politiker, die die Demokratie gefährden!