WeBLOG
EU will Hintertür für Messenger-Verschlüsselung (12.11.2020)
Es ist wie immer und leider sehr ermüdend, dennoch macht es wütend:

Irgendwo passiert ein Anschlag und schon kann man die Stoppuhr drücken, um zu messen wie lange es wohl dauert, bis die Politik mehr Überwachung fordert.
Auch jüngst musste man da nicht lange warten: Zwischen dem Anschlag in Wien und dem Bekanntwerden eines Resolutionsentwurfs des EU-Ministerrats, der Messengerdienste wie Threema, Signal oder WhatsApp dazu verpflichten will, die Ende-zu-Ende-Verschlüsselung ihrer Nutzer über einen „Generalschlüssel“ aufzubrechen und für Sicherheitsbehörden (Polizei und Geheimdienste) einsehbar zu machen, vergingen lediglich vier Tage!

Das Begehren ist nicht neu und für Strafverfolgungsbehörden würde ein lang gehegter Wunsch in Erfüllung gehen. Leider ist die Resolution im EU-Rat schon weit gediehen und könnte binnen weniger Wochen verabschiedet und an Kommission und Parlament weitergereicht, quasi im Corona-Wirrwarr nahezu unbemerkt durchgewunken, werden.

Aber es wäre alles andere als richtig!

Denn es zeigt sich doch immer wieder auf das Neue, dass eben nicht mangelnde digitale Überwachungsmöglichkeiten der Grund dafür sind, dass es Sicherheitsbehörden nicht gelingt, Anschläge zu vereiteln und zu verhindern. In diesem Zusammenhang sehe man den Fall „Amri“ oder auch den Wiener-Anschlag, bei denen es wohl zu eklatanten Fehleinschätzungen von vorliegenden Informationen kam und schlicht fehlerhaft ermittelt wurde.

Dennoch werden die Politiker nicht müde solche Anschläge auszunutzen, um wie so oft vorzugaukeln, man könne durch mehr Überwachung und mehr Daten auch mehr Sicherheit gewährleisten. Dazu müsse man eben auch „Einsicht“ in eine sichere Ende-zu-Ende-Verschlüsselung, dessen Verwendung die EU-Kommission ihren Parlamentariern selbst ausdrücklich empfahl, haben können.

Natürlich sollen nur die Polizei und „competent authorities“ (damit sind wohl Geheimdienste gemeint) Zugang zur Hintertür bekommen und das nur in begründeten Fällen. Aufgrund der aktuellen Ereignisse – seit Anfang 2018 wurde in mind. 158 Verfahren gegen Beamte ermittelt, die rechtswidrig über Dienstcomputer Daten abgerufen haben – muss man diese Aussage eher mit einem dicken Fragezeichen versehen.

Ganz zu schweigen davon, dass das Vertrauen in die Kontrolle, wer denn den Generalschlüssel bekommt, bzw. wer und wie diesen sichert, doch eher mager ausfällt, um nicht zu sagen, dass die Auswirkungen vielmehr drastisch negativ sein werden und eine Gefahr für unsere Wirtschaft, Demokratie und Zivilgesellschaft darstellen. Denn man kann man eine Verschlüsselung nicht in der Art schwächen, dass die Schwächen nur durch bestimmte Stellen (Strafverfolgungsbehörden) ausgenutzt werden können, aus kryptographischer Sicht gibt es keine "guten" oder "schlechte" Angreifer.

Gibt es denn einen Generalschlüssel, wird der innerhalb kürzester Zeit „verloren gehen“, gestohlen werden und von weniger kompetenten Autoritäten benutzt. Auch über die EU-Grenzen wird er dann wandern (die Messenger werden eben nicht nur von EU-Bürgern verwendet). Man denke sich aus, was bekannte, weniger demokratische, autokratische Staaten damit anfangen werden, um ihre unliebsamen politischen Gegner loszuwerden, einzusperren…etc, indem sie mitlesen. Die Diktatoren der Welt träumen schon lange von so einer "Arbeitserleichterung".

Die Aufweichung der Verschlüsselung bekannter Messenger-Dienste wird darüber hinaus Kriminelle und Terroristen nicht davon abhalten, weiter verschlüsselt miteinander zu kommunizieren! Hierzu bedarf es nur eines geringfügigen Mehraufwands und Fachwissen. Für technisch weniger versierte Bürger und Unternehmen wird der Zugang zu einer sicheren Ende-zu-Ende-Verschlüsselung dagegen unmöglich.

"If privacy is outlawed, only outlaws will have privacy."
(Zitat Phil Zimmermann 1991, Erfinder/Gründer von PGP)


Ohnehin wird sich der "kluge" Terrorist der Steganographie für eine sichere Kommunikation bedienen, um selbst die Existenz einer Nachricht zu verbergen und um keine Rückschlüsse auf Sender und Absender aufkommen zu lassen. Bei dieser Methode ist komplett unklar wer oder was überhaupt überwacht werden soll.

Deshalb ist der Vorstoss seitens der EU (mal wieder) eindeutig zu "Kurz" (Achtung Wortspiel, der Österreicher ist auch treibende Kraft) gedacht und zur Verbrechensbekämpfung gänzlich ungeeignet. Frau oder Herr Terrorist werden sicherlich keine vertraulichen Infos über WhatsApp & Co. austauschen, wenn klar ist, dass mitgelesen werden kann. Mehr als das Kuchenrezept von Tante Trude wird nicht dabei herauskommen und das für viel verschwendetes Steuergeld.

FAZIT:

Die Schwächung der Verschlüsselung trifft vor allem den unschuldigen Bürger, Kriminelle werden dagegen nach wie vor in der Lage sein, sicher zu kommunizieren.

Der Einbau einer Hintertür in die Ende-zu-Ende-Verschlüsselung ist keinesfalls mit einer sicheren Kommunikation vereinbar! Es wird damit eine Technologie ausgehöhlt, die man ursprünglich einmal fördern wollte.

Mit der Quellen-TK-Überwachung und der Onlinedurchsuchung (Bundestrojaner) stehen den Sicherheitsbehörden bereits höchst umstrittene Eingriffsmöglichkeiten zur Verfügung. Weitere Eingriffe in die Bürgerrechte sind kategorisch abzulehnen!

tl;dr

Den angeblichen Schutz der Freiheit (vor Terroristen und anderen Kriminellen) mit solchen Mitteln durchsetzen zu wollen führt ausgerechnet zur Beseitigung derselbigen. Der Sicherheitsapparat und die willkürliche Datensammelwut machen das Leben nicht sicherer, sondern nachweislich unsicherer und fragiler!

Wir brauchen Schutz - irrwitzigerweise und ausgerechnet - vor den, aus dem Ruder gelaufenen, Sicherheitsbehörden und einigen (nicht wenigen) destruktiven Politikern, die nicht über den Tellerrand schauen können oder wollen!

Nachtrag:
Siehe diesen Beitrag von FM4 (ORF). Dort ist auch ein entsprechendes PDF-Dokument verlinkt.

Kommentare (10) zu diesem BLOG-Eintrag