Abo
  • Services:

Ministertreffen: Kryptische Vorschläge zur Entschlüsselung von Kommunikation

Die Regierungen von Deutschland und Frankreich wollen Kommunikationsdienste verpflichten, verschlüsselte Nachrichten der Nutzer zu entschlüsseln. Es bleibt unklar, wie das ohne Hintertüren gehen soll.

Artikel veröffentlicht am ,
Frankreichs Innenminister Cazeneuve (l.) und sein deutscher Amtskollege de Maizière
Frankreichs Innenminister Cazeneuve (l.) und sein deutscher Amtskollege de Maizière (Bild: bmi.bund.de)

Wie lässt sich auf Kommunikation mit Ende-zu-Ende-Verschlüsselung zugreifen, ohne die gesamte Kryptographie mit Backdoors und Masterkey schwächen zu müssen? Die Regierungen von Deutschland und Frankreich planen eine europäische Initiative, um dieses seit Jahrzehnten diskutierte Problem zu lösen. Dabei sollen die Anbieter verpflichtet werden, auf Anforderung der Behörden verschlüsselte Kommunikation von Terrorverdächtigen zu entschlüsseln. Wie das gehen soll, ließen die Innenminister Thomas de Maizière (CDU) und Bernard Cazeneuve bei einem Treffen am Dienstag in Paris offen.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Vor allem de Maizière dürfte in Erklärungsnöte geraten, wenn er Hintertüren in Verschlüsselungsprogrammen offen verlangen würde. Schließlich hatte er früher gefordert, dass "Deutschland Verschlüsselungs-Standort Nr. 1" werden müsse. Entsprechend kryptisch liest sich die Pressemitteilung seines Ministeriums. Darin heißt es: "Es müssen Lösungen gefunden werden, die effektive Ermittlungen mit Blick auf verschlüsselte Daten im Zusammenhang mit terroristischen Aktionen ermöglichen und zugleich der Notwendigkeit des Schutzes digitaler Privatsphäre der Bürgerinnen und Bürger durch Gewährleistung der Erhältlichkeit starker Kryptographie-Systeme sowie dem Grundsatz der Erforderlichkeit und Verhältnismäßigkeit, den Grundrechten und dem Rechtsstaat Rechnung tragen." Selbst die NSA hätte wohl ihre Schwierigkeiten, diesen Satz zu entschlüsseln.

Pflicht zur Entschlüsselung gefordert

Klarer äußerte sich dagegen sein Amtskollege Cazeneuve. In der Mitteilung seines Ministeriums wird die Europäische Kommission aufgefordert, die Rechte und Pflichten von Kommunikationsdienstleistern zu regeln. Unabhängig davon, ob sie ihren Sitz in der EU haben oder nicht. Unkooperative Anbieter sollten verpflichtet werden können, "illegale Inhalte zu entfernen oder im Rahmen von Ermittlungen Nachrichten zu entschlüsseln".

Allerdings räumte Cazeneuve ein, dass das Prinzip der Verschlüsselung nicht in Frage gestellt werden dürfe. Denn es ermögliche sichere Kommunikation und finanzielle Transaktionen. Allerdings müsse verschlüsselte Kommunikation als Beweismittel bei Ermittlungen und Gerichtsverfahren verwendet werden können.

Finanztransaktionen sollen sicher bleiben

Das heißt: Wenn Anbieter wie Telegram oder Whatsapp tatsächlich verpflichtet werden sollen, verschlüsselte Kommunikation ihrer Nutzer herauszugeben, ist das nur über eine Schwächung der Verschlüsselung möglich. Eine Neuauflage der Crypto Wars der 1990er Jahre wäre unvermeidlich. Bislang heißt es beispielsweise bei Whatsapp: "Die Ende-zu-Ende-Verschlüsselung von WhatsApp stellt sicher, dass nur du und die Person, mit der du kommunizierst, lesen kann, was gesendet wurde, und niemand dazwischen, nicht einmal WhatsApp."

Cazeneuve erwähnte in seiner Rede, dass es auf nationaler Ebene "gute Gespräche" mit den Anbietern gebe und Sicherheitsbehörden schneller und effektiver an Daten gelangten. Allerdings kooperierten nicht alle Anbieter nicht auf gleiche Weise mit den Behörden. Vor allem dann nicht, wenn es dafür keinen Ansprechpartner gebe.

Behörde soll Kommunikation entschlüsseln

De Maizière hatte vor zehn Tagen selbst einen umfangreichen Maßnahmenkatalog "zur Erhöhung der Sicherheit in Deutschland" präsentiert. Dazu gehört auch die Schaffung einer Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis). Diese Behörde soll der Bundespolizei, dem Bundeskriminalamt (BKA) und dem Verfassungsschutz dabei helfen, verschlüsselte Nachrichten zu dechiffrieren, die beispielsweise über Apples iPhone oder Messengerdienste wie Whatsapp, Signal oder Threema verschickt werden.

De Maizière hatte sich im vergangenen Jahr mehrfach gegen Überlegungen gewandt, Hersteller von Handys oder Anbieter von Messengerdiensten zur Einrichtung von Backdoors zu zwingen. Stattdessen setzt er eher auf technische Maßnahmen und will die sogenannte Quellen-Telekommunikationsüberwachung durch Trojaner. Der nun gewählte Weg hat für ihn allerdings den Vorteil, dass nun die EU-Kommission am Zug ist und sein Ministerium nicht selbst einen Vorschlag erarbeiten muss. Ob der Kommission die berühmte Quadratur des Kreises auf diesem Gebiet gelingen wird, ist eher zweifelhaft. Bürgerrechtsorganisationen wie die EFF gehen davon aus, dass es immer genug freie Verschlüsselungssoftware geben werde, die sich nicht abhören lasse.



Anzeige
Spiele-Angebote
  1. (-63%) 34,99€
  2. 34,99€ (erscheint am 15.02.)
  3. (-50%) 4,99€
  4. 32,99€ (erscheint am 25.01.)

idiotikum 24. Aug 2016

Nicht jeder ist ein "Computer-Profi" und hat bock das ganze (zum Teil kompliziert...

NanuBrot 24. Aug 2016

Mit denen kann man nicht mal Monopoly Spielen. Nicht wegen Falsch- sondern Schwarzgeld...

NobodZ 24. Aug 2016

... nicht nur in den letzten Tagen...

unbuntu 24. Aug 2016

Wenn man Kryptographie verbietet kann man auch gleich ein Schild aufstellen, dass IT...

hyperlord 24. Aug 2016

Haha, das wärs noch. Oder Bücher ala "1000 ganz legale Verschlüsselungstricks"... Mir...


Folgen Sie uns
       


Ladevorgang beim Audi E-Tron

Wie schnell lässt sich der neue Audi E-Tron tatsächlich laden?

Ladevorgang beim Audi E-Tron Video aufrufen
WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /