Abo
  • IT-Karriere:

Europol: EU will "Entschlüsselungsplattform" ausbauen

Die Verschlüsselung privater Kommunikation soll auch auf europäischer Ebene angegriffen werden. Da der Einbau von Hintertüren offenbar vom Tisch ist, geht es nun um Schwachstellen bei der Implementierung und das Hacken von Passwörtern.

Artikel veröffentlicht am ,
Die EU will einen Werkzeugkasten zur Entschlüsselung bereitstellen.
Die EU will einen Werkzeugkasten zur Entschlüsselung bereitstellen. (Bild: Trizek/CC-BY-SA 3.0)

Die Europäische Union will die Ressourcen für das Brechen verschlüsselter Kommunikation vergrößern und besser koordinieren. Dies geht aus Dokumenten hervor, die die Europäische Kommission sowie der Rat der Europäischen Union (Ministerrat) veröffentlicht haben. Allerdings will die EU-Kommission Verschlüsselung weder "verbieten, einschränken oder schwächen". Auch die Überlegungen des Ministerrats erwähnen die Möglichkeit von gesetzlich vorgeschriebenen Hintertüren in Verschlüsselungsprogrammen nicht.

Inhalt:
  1. Europol: EU will "Entschlüsselungsplattform" ausbauen
  2. Unklare Rolle der privaten Wirtschaft

Damit verfolgt die EU einen ähnlichen Ansatz wie die Bundesregierung. Diese lehnt auf der einen Seite den Einsatz von Backdoors oder eine Schlüsselhinterlegung ab, gründete aber andererseits die neue Bundesbehörde Zitis, um auf anderen Wegen verschlüsselte Kommunikation und Daten entschlüsseln zu können. Zudem beschlossen Union und SPD im vergangenen Juni, den Einsatz von sogenannten Bundestrojanern stark auszuweiten. Damit lässt sich auf Computern und Smartphones von Verdächtigen die Kommunikation beispielsweise mit Hilfe von Keyloggern vor der Verschlüsselung überwachen. Die französische Regierung hatte hingegen auf eine europäische Initiative gedrängt, um Diensteanbieter wie Whatsapp oder Telegram zur Entschlüsselung zwingen zu können.

Mehr Mitarbeiter für Europol

In dem Dokument des Ministerrats vom 2. Oktober 2017 (PDF, deutsch) heißt es unter anderem: "Zur Lösung dieser Probleme ist es nötig, mit dem aktuellen Stand der Technik im Bereich der Verschlüsselung vertraut zu sein und Schwächen bei Algorithmen und Implementierungen zu untersuchen, auch um mögliche Fehler ausnutzen zu können." Eine wichtige Rolle soll dabei die im niederländischen Den Haag angesiedelte europäische Polizeibehörde Europol spielen. Deren Ressourcen und Dienste, "insbesondere das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (EC3), bieten die Möglichkeit der Nutzung einer Entschlüsselungsplattform an." Einige der 28 EU-Mitgliedstaaten machten bereits davon Gebrauch.

In ihrem am Mittwoch vorgestellten elften Fortschrittsbericht zur Sicherheitsunion (PDF, englisch) schlägt die EU-Kommission sechs konkrete technische Maßnahmen vor, um die Entschlüsselungsmöglichkeiten zu verbessern. Demnach soll Europol 86 zusätzliche sicherheitsbezogene Stellen bekommen. Das seien 19 mehr als im bisherigen Budgetplan vorgesehen. Damit solle insbesondere das EC3 gestärkt werden.

Werkzeugkasten entwickeln

Stellenmarkt
  1. Hays AG, München
  2. Niels-Stensen-Kliniken - Marienhospital Osnabrück GmbH, Osnabrück

Darüber hinaus will die EU-Kommission ein Netzwerk von Kompetenzzentren etablieren, um Ermittlungs- und Justizbehörden auf nationaler Ebene zu unterstützen. Diese sollen nationale Initiativen jedoch nicht ersetzen. Europol soll wiederum die EU-weite Zusammenarbeit dieser Einrichtungen koordinieren.

Das Netzwerk und das EC3 sollen dazu dienen, einen "Werkzeugkasten mit alternativen Ermittlungstechniken" zusammenzustellen und bereitzuhalten. Dieser Werkzeugkasten soll die Entwicklung und Nutzung von Maßnahmen erleichtern, um die von Kriminellen verschlüsselten Informationen zu erhalten. "Maßnahmen, die Verschlüsselung schwächen oder eine Auswirkung auf eine größere oder unbekannte Zahl von Nutzern haben könnten, kommen nicht in Betracht", heißt es in dem Papier. Was damit ist, bleibt jedoch unklar. Wird beispielsweise eine unbekannte Sicherheitslücke ausgenutzt, sind potenziell Millionen Nutzer davon betroffen.

Unklare Rolle der privaten Wirtschaft 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 47,95€
  2. 4,99€
  3. (-68%) 9,50€
  4. 11,95€

SchreibenderLeser 28. Okt 2017

So steht es also im Gesetz. Aber Papier ist Geduldig, mal sehen, was die Rechtssprechung...

User_x 25. Okt 2017

oder eben überhaupt kein Passwort verwenden. Kann sich also jeder anmelden (den...

FreiGeistler 22. Okt 2017

Dass sie dafür im Schwarzmarkt mitmischen müssen, den Punkt mit "weder verbieten...


Folgen Sie uns
       


Besuch im Testturm Rottweil von Thyssen-Krupp - Bericht

Thyssen-Krupp testet in Baden-Württemberg in einen Turm einen revolutionären Aufzug, der ohne Seile auskommt.

Besuch im Testturm Rottweil von Thyssen-Krupp - Bericht Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Urheberrechtsreform: Was das Internet nicht vergessen sollte
Urheberrechtsreform
Was das Internet nicht vergessen sollte

Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht VG Media will Milliarden von Google
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

    •  /