Abo
  • Services:

Europol: EU will "Entschlüsselungsplattform" ausbauen

Die Verschlüsselung privater Kommunikation soll auch auf europäischer Ebene angegriffen werden. Da der Einbau von Hintertüren offenbar vom Tisch ist, geht es nun um Schwachstellen bei der Implementierung und das Hacken von Passwörtern.

Artikel veröffentlicht am ,
Die EU will einen Werkzeugkasten zur Entschlüsselung bereitstellen.
Die EU will einen Werkzeugkasten zur Entschlüsselung bereitstellen. (Bild: Trizek/CC-BY-SA 3.0)

Die Europäische Union will die Ressourcen für das Brechen verschlüsselter Kommunikation vergrößern und besser koordinieren. Dies geht aus Dokumenten hervor, die die Europäische Kommission sowie der Rat der Europäischen Union (Ministerrat) veröffentlicht haben. Allerdings will die EU-Kommission Verschlüsselung weder "verbieten, einschränken oder schwächen". Auch die Überlegungen des Ministerrats erwähnen die Möglichkeit von gesetzlich vorgeschriebenen Hintertüren in Verschlüsselungsprogrammen nicht.

Inhalt:
  1. Europol: EU will "Entschlüsselungsplattform" ausbauen
  2. Unklare Rolle der privaten Wirtschaft

Damit verfolgt die EU einen ähnlichen Ansatz wie die Bundesregierung. Diese lehnt auf der einen Seite den Einsatz von Backdoors oder eine Schlüsselhinterlegung ab, gründete aber andererseits die neue Bundesbehörde Zitis, um auf anderen Wegen verschlüsselte Kommunikation und Daten entschlüsseln zu können. Zudem beschlossen Union und SPD im vergangenen Juni, den Einsatz von sogenannten Bundestrojanern stark auszuweiten. Damit lässt sich auf Computern und Smartphones von Verdächtigen die Kommunikation beispielsweise mit Hilfe von Keyloggern vor der Verschlüsselung überwachen. Die französische Regierung hatte hingegen auf eine europäische Initiative gedrängt, um Diensteanbieter wie Whatsapp oder Telegram zur Entschlüsselung zwingen zu können.

Mehr Mitarbeiter für Europol

In dem Dokument des Ministerrats vom 2. Oktober 2017 (PDF, deutsch) heißt es unter anderem: "Zur Lösung dieser Probleme ist es nötig, mit dem aktuellen Stand der Technik im Bereich der Verschlüsselung vertraut zu sein und Schwächen bei Algorithmen und Implementierungen zu untersuchen, auch um mögliche Fehler ausnutzen zu können." Eine wichtige Rolle soll dabei die im niederländischen Den Haag angesiedelte europäische Polizeibehörde Europol spielen. Deren Ressourcen und Dienste, "insbesondere das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (EC3), bieten die Möglichkeit der Nutzung einer Entschlüsselungsplattform an." Einige der 28 EU-Mitgliedstaaten machten bereits davon Gebrauch.

In ihrem am Mittwoch vorgestellten elften Fortschrittsbericht zur Sicherheitsunion (PDF, englisch) schlägt die EU-Kommission sechs konkrete technische Maßnahmen vor, um die Entschlüsselungsmöglichkeiten zu verbessern. Demnach soll Europol 86 zusätzliche sicherheitsbezogene Stellen bekommen. Das seien 19 mehr als im bisherigen Budgetplan vorgesehen. Damit solle insbesondere das EC3 gestärkt werden.

Werkzeugkasten entwickeln

Stellenmarkt
  1. Bertrandt Ingenieurbüro GmbH, Köln
  2. BSH Hausgeräte GmbH, Dillingen

Darüber hinaus will die EU-Kommission ein Netzwerk von Kompetenzzentren etablieren, um Ermittlungs- und Justizbehörden auf nationaler Ebene zu unterstützen. Diese sollen nationale Initiativen jedoch nicht ersetzen. Europol soll wiederum die EU-weite Zusammenarbeit dieser Einrichtungen koordinieren.

Das Netzwerk und das EC3 sollen dazu dienen, einen "Werkzeugkasten mit alternativen Ermittlungstechniken" zusammenzustellen und bereitzuhalten. Dieser Werkzeugkasten soll die Entwicklung und Nutzung von Maßnahmen erleichtern, um die von Kriminellen verschlüsselten Informationen zu erhalten. "Maßnahmen, die Verschlüsselung schwächen oder eine Auswirkung auf eine größere oder unbekannte Zahl von Nutzern haben könnten, kommen nicht in Betracht", heißt es in dem Papier. Was damit ist, bleibt jedoch unklar. Wird beispielsweise eine unbekannte Sicherheitslücke ausgenutzt, sind potenziell Millionen Nutzer davon betroffen.

Unklare Rolle der privaten Wirtschaft 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 79,90€ + 5,99€ Versand (Vergleichspreis ca. 116€)
  2. 55,11€ (Bestpreis!)
  3. 17,49€
  4. 299€ + 4,99€ Versand oder Abholung im Markt

SchreibenderLeser 28. Okt 2017

So steht es also im Gesetz. Aber Papier ist Geduldig, mal sehen, was die Rechtssprechung...

User_x 25. Okt 2017

oder eben überhaupt kein Passwort verwenden. Kann sich also jeder anmelden (den...

FreiGeistler 22. Okt 2017

Dass sie dafür im Schwarzmarkt mitmischen müssen, den Punkt mit "weder verbieten...


Folgen Sie uns
       


Bundesregierung über Lernsoftware gehackt - Bericht

Der Hacker-Angriff auf die Bundesregierung erfolgte offenbar über eine Lernsoftware.

Bundesregierung über Lernsoftware gehackt - Bericht Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /