Abo
  • Services:

Ministertreffen: Kryptische Vorschläge zur Entschlüsselung von Kommunikation

Die Regierungen von Deutschland und Frankreich wollen Kommunikationsdienste verpflichten, verschlüsselte Nachrichten der Nutzer zu entschlüsseln. Es bleibt unklar, wie das ohne Hintertüren gehen soll.

Artikel veröffentlicht am ,
Frankreichs Innenminister Cazeneuve (l.) und sein deutscher Amtskollege de Maizière
Frankreichs Innenminister Cazeneuve (l.) und sein deutscher Amtskollege de Maizière (Bild: bmi.bund.de)

Wie lässt sich auf Kommunikation mit Ende-zu-Ende-Verschlüsselung zugreifen, ohne die gesamte Kryptographie mit Backdoors und Masterkey schwächen zu müssen? Die Regierungen von Deutschland und Frankreich planen eine europäische Initiative, um dieses seit Jahrzehnten diskutierte Problem zu lösen. Dabei sollen die Anbieter verpflichtet werden, auf Anforderung der Behörden verschlüsselte Kommunikation von Terrorverdächtigen zu entschlüsseln. Wie das gehen soll, ließen die Innenminister Thomas de Maizière (CDU) und Bernard Cazeneuve bei einem Treffen am Dienstag in Paris offen.

Stellenmarkt
  1. über duerenhoff GmbH, München
  2. DIAMOS AG, Sulzbach am Taunus oder Hof/Saale

Vor allem de Maizière dürfte in Erklärungsnöte geraten, wenn er Hintertüren in Verschlüsselungsprogrammen offen verlangen würde. Schließlich hatte er früher gefordert, dass "Deutschland Verschlüsselungs-Standort Nr. 1" werden müsse. Entsprechend kryptisch liest sich die Pressemitteilung seines Ministeriums. Darin heißt es: "Es müssen Lösungen gefunden werden, die effektive Ermittlungen mit Blick auf verschlüsselte Daten im Zusammenhang mit terroristischen Aktionen ermöglichen und zugleich der Notwendigkeit des Schutzes digitaler Privatsphäre der Bürgerinnen und Bürger durch Gewährleistung der Erhältlichkeit starker Kryptographie-Systeme sowie dem Grundsatz der Erforderlichkeit und Verhältnismäßigkeit, den Grundrechten und dem Rechtsstaat Rechnung tragen." Selbst die NSA hätte wohl ihre Schwierigkeiten, diesen Satz zu entschlüsseln.

Pflicht zur Entschlüsselung gefordert

Klarer äußerte sich dagegen sein Amtskollege Cazeneuve. In der Mitteilung seines Ministeriums wird die Europäische Kommission aufgefordert, die Rechte und Pflichten von Kommunikationsdienstleistern zu regeln. Unabhängig davon, ob sie ihren Sitz in der EU haben oder nicht. Unkooperative Anbieter sollten verpflichtet werden können, "illegale Inhalte zu entfernen oder im Rahmen von Ermittlungen Nachrichten zu entschlüsseln".

Allerdings räumte Cazeneuve ein, dass das Prinzip der Verschlüsselung nicht in Frage gestellt werden dürfe. Denn es ermögliche sichere Kommunikation und finanzielle Transaktionen. Allerdings müsse verschlüsselte Kommunikation als Beweismittel bei Ermittlungen und Gerichtsverfahren verwendet werden können.

Finanztransaktionen sollen sicher bleiben

Das heißt: Wenn Anbieter wie Telegram oder Whatsapp tatsächlich verpflichtet werden sollen, verschlüsselte Kommunikation ihrer Nutzer herauszugeben, ist das nur über eine Schwächung der Verschlüsselung möglich. Eine Neuauflage der Crypto Wars der 1990er Jahre wäre unvermeidlich. Bislang heißt es beispielsweise bei Whatsapp: "Die Ende-zu-Ende-Verschlüsselung von WhatsApp stellt sicher, dass nur du und die Person, mit der du kommunizierst, lesen kann, was gesendet wurde, und niemand dazwischen, nicht einmal WhatsApp."

Cazeneuve erwähnte in seiner Rede, dass es auf nationaler Ebene "gute Gespräche" mit den Anbietern gebe und Sicherheitsbehörden schneller und effektiver an Daten gelangten. Allerdings kooperierten nicht alle Anbieter nicht auf gleiche Weise mit den Behörden. Vor allem dann nicht, wenn es dafür keinen Ansprechpartner gebe.

Behörde soll Kommunikation entschlüsseln

De Maizière hatte vor zehn Tagen selbst einen umfangreichen Maßnahmenkatalog "zur Erhöhung der Sicherheit in Deutschland" präsentiert. Dazu gehört auch die Schaffung einer Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis). Diese Behörde soll der Bundespolizei, dem Bundeskriminalamt (BKA) und dem Verfassungsschutz dabei helfen, verschlüsselte Nachrichten zu dechiffrieren, die beispielsweise über Apples iPhone oder Messengerdienste wie Whatsapp, Signal oder Threema verschickt werden.

De Maizière hatte sich im vergangenen Jahr mehrfach gegen Überlegungen gewandt, Hersteller von Handys oder Anbieter von Messengerdiensten zur Einrichtung von Backdoors zu zwingen. Stattdessen setzt er eher auf technische Maßnahmen und will die sogenannte Quellen-Telekommunikationsüberwachung durch Trojaner. Der nun gewählte Weg hat für ihn allerdings den Vorteil, dass nun die EU-Kommission am Zug ist und sein Ministerium nicht selbst einen Vorschlag erarbeiten muss. Ob der Kommission die berühmte Quadratur des Kreises auf diesem Gebiet gelingen wird, ist eher zweifelhaft. Bürgerrechtsorganisationen wie die EFF gehen davon aus, dass es immer genug freie Verschlüsselungssoftware geben werde, die sich nicht abhören lasse.



Anzeige
Blu-ray-Angebote
  1. 34,99€

idiotikum 24. Aug 2016

Nicht jeder ist ein "Computer-Profi" und hat bock das ganze (zum Teil kompliziert...

NanuBrot 24. Aug 2016

Mit denen kann man nicht mal Monopoly Spielen. Nicht wegen Falsch- sondern Schwarzgeld...

NobodZ 24. Aug 2016

... nicht nur in den letzten Tagen...

unbuntu 24. Aug 2016

Wenn man Kryptographie verbietet kann man auch gleich ein Schild aufstellen, dass IT...

hyperlord 24. Aug 2016

Haha, das wärs noch. Oder Bücher ala "1000 ganz legale Verschlüsselungstricks"... Mir...


Folgen Sie uns
       


3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Raytracing Demo von 3D Mark auf Nvidias neuer Geforce RTX 2080 Ti und der älteren Geforce GTX 1080 Ti abspielen lassen.

3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

Single Sign-on Made in Germany: Verimi, NetID oder ID4me?
Single Sign-on Made in Germany
Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.
Eine Analyse von Monika Ermert

  1. Verimi Deutsche Konzerne starten Single Sign-on

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

    •  /