Widersprüchliche Position zu Verschlüsselung

In der Antwort bekräftigt die Regierung ihre Position, die Ende-zu-Ende-Verschlüsselung von Kommunikation stärken und fördern zu wollen, gleichzeitig aber sicherzustellen, "dass die Strafverfolgungs- und Sicherheitsbehörden ihre bestehenden Befugnisse auch in der digitalen Welt anwenden und durchsetzen können". Notz bezeichnete diese Politik als "hoch widersprüchlich", denn das Innenministerium stelle Verschlüsselungsverfahren "immer wieder in Frage".

Stellenmarkt
  1. Software Developer (m/w/d) Business Central
    Fellowmind Germany GmbH, Paderborn, Frankfurt, München, Berlin
  2. Java Backend-Entwickler (m/w/d)
    SWARCO TRAFFIC SYSTEMS GmbH, Gaggenau
Detailsuche

Laut Notz hehlen die Behörden weiterhin auf dem Schwarzmarkt mit Sicherheitslücken, auch wenn dies in der Antwort dementiert werde. Darin heißt es wörtlich: "Die Regierung plant nicht und setzt sich auch nicht für einen staatlichen Handel mit Sicherheitslücken ein." Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wirke darauf hin, "sämtliche Sicherheitslücken umgehend und im vertrauensvollen Austausch mit den Technologieherstellern zu schließen".

Diskussion über Schwachstellenmanagement

Das neue IT-Sicherheitsgesetz enthält jedoch einen Passus, wonach das BSI Kenntnisse über ihm bekannte Sicherheitslücken zurückhalten darf, "soweit entdeckte Sicherheitslücken oder Schadprogramme nicht allgemein bekanntwerden sollen, um eine Weiterverbreitung oder rechtswidrige Ausnutzung zu verhindern oder weil das Bundesamt gegenüber Dritten zur Vertraulichkeit verpflichtet ist". Damit soll erreicht werden, dass Polizei und Geheimdienste Zero-Day-Exploits für ihre Zwecke weiterhin nutzen können.

Die Bundesregierung setzt sich nach eigenen Angaben dazu "mit der Thematik eines verantwortungsvollen Schwachstellenmanagements auseinander". Dazu sei die Meinungsbildung innerhalb der Bundesregierung aber nicht abgeschlossen. Die Schwierigkeiten beim Einsatz von Staatstrojanern machen zumindest deutlich, warum die EU-Staaten beim Zugriff auf verschlüsselte Verfahren auf die Kooperation mit den Anbietern setzen. Hierzu haben die EU-Staaten im Dezember 2020 eine umstrittene Resolution verabschiedet.

Post-Quanten-Kryptografie fördern

Golem Karrierewelt
  1. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    07./08.02.2023, Virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    20./21.10.2022, Virtuell
Weitere IT-Trainings

Ein großer Teil der Anfrage betrifft die Gefahren für Verschlüsselungsverfahren durch künftige Quantencomputer. Hier verweist die Regierung auf zahlreiche Forschungsprojekte zur Post-Quanten-Kryptografie. Dabei geht die Regierung davon aus, "dass sich Post-Quanten-Kryptografie innerhalb der nächsten Jahre in allen Produkten, die kryptografische Mechanismen nutzen, durchsetzen wird". Diese Verfahren seien zur Absicherung ausreichend, "so dass Quantennetzwerke aus Sicherheitsperspektive in der Breite derzeit nicht erforderlich sind", heißt es weiter. Als sichere Verfahren empfiehlt die Regierung FrodoKEM und Classic McEliece.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
e.Go Life getestet
Abgesang auf ein schwer erfüllbares Versprechen

Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
Ein Bericht von Friedhelm Greis

e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
Artikel
  1. Unbound: Neues Need for Speed verbindet Gaspedal mit Graffiti
    Unbound
    Neues Need for Speed verbindet Gaspedal mit Graffiti

    Veröffentlichung im Dezember 2022 nur für PC und die neuen Konsolen: Electronic Arts hat ein sehr buntes Need for Speed vorgestellt.

  2. Google: Pixel 7 und 7 Pro kosten so viel wie die Vorgänger
    Google
    Pixel 7 und 7 Pro kosten so viel wie die Vorgänger

    Googles Pixel-7-Smartphones kommen mit neuem Tensor-Chip, ansonsten ist die Hardware vertraut. Neuigkeiten gibt es bei der Software.

  3. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /