Widersprüchliche Position zu Verschlüsselung

In der Antwort bekräftigt die Regierung ihre Position, die Ende-zu-Ende-Verschlüsselung von Kommunikation stärken und fördern zu wollen, gleichzeitig aber sicherzustellen, "dass die Strafverfolgungs- und Sicherheitsbehörden ihre bestehenden Befugnisse auch in der digitalen Welt anwenden und durchsetzen können". Notz bezeichnete diese Politik als "hoch widersprüchlich", denn das Innenministerium stelle Verschlüsselungsverfahren "immer wieder in Frage".

Stellenmarkt
  1. Cyber Security Engineer (m/f/d)
    ATCP Management GmbH, Berlin
  2. Projektmanager (m/w/d) mit Schwerpunkt Healthcare-IT im Rahmen der Umsetzung des KHZG
    Stiftung Kreuznacher Diakonie, Bad Kreuznach
Detailsuche

Laut Notz hehlen die Behörden weiterhin auf dem Schwarzmarkt mit Sicherheitslücken, auch wenn dies in der Antwort dementiert werde. Darin heißt es wörtlich: "Die Regierung plant nicht und setzt sich auch nicht für einen staatlichen Handel mit Sicherheitslücken ein." Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wirke darauf hin, "sämtliche Sicherheitslücken umgehend und im vertrauensvollen Austausch mit den Technologieherstellern zu schließen".

Diskussion über Schwachstellenmanagement

Das neue IT-Sicherheitsgesetz enthält jedoch einen Passus, wonach das BSI Kenntnisse über ihm bekannte Sicherheitslücken zurückhalten darf, "soweit entdeckte Sicherheitslücken oder Schadprogramme nicht allgemein bekanntwerden sollen, um eine Weiterverbreitung oder rechtswidrige Ausnutzung zu verhindern oder weil das Bundesamt gegenüber Dritten zur Vertraulichkeit verpflichtet ist". Damit soll erreicht werden, dass Polizei und Geheimdienste Zero-Day-Exploits für ihre Zwecke weiterhin nutzen können.

Die Bundesregierung setzt sich nach eigenen Angaben dazu "mit der Thematik eines verantwortungsvollen Schwachstellenmanagements auseinander". Dazu sei die Meinungsbildung innerhalb der Bundesregierung aber nicht abgeschlossen. Die Schwierigkeiten beim Einsatz von Staatstrojanern machen zumindest deutlich, warum die EU-Staaten beim Zugriff auf verschlüsselte Verfahren auf die Kooperation mit den Anbietern setzen. Hierzu haben die EU-Staaten im Dezember 2020 eine umstrittene Resolution verabschiedet.

Post-Quanten-Kryptografie fördern

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  2. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  3. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
Weitere IT-Trainings

Ein großer Teil der Anfrage betrifft die Gefahren für Verschlüsselungsverfahren durch künftige Quantencomputer. Hier verweist die Regierung auf zahlreiche Forschungsprojekte zur Post-Quanten-Kryptografie. Dabei geht die Regierung davon aus, "dass sich Post-Quanten-Kryptografie innerhalb der nächsten Jahre in allen Produkten, die kryptografische Mechanismen nutzen, durchsetzen wird". Diese Verfahren seien zur Absicherung ausreichend, "so dass Quantennetzwerke aus Sicherheitsperspektive in der Breite derzeit nicht erforderlich sind", heißt es weiter. Als sichere Verfahren empfiehlt die Regierung FrodoKEM und Classic McEliece.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Google
Neues Pixel 6 kostet 650 Euro

Das Pixel 6 Pro mit Telekamera und schnellerem Display kostet ab 900 Euro. Google verbaut erstmals einen eigenen Prozessor.

Google: Neues Pixel 6 kostet 650 Euro
Artikel
  1. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

  2. Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
    Klimaforscher
    Das Konzept der Klimaneutralität ist eine gefährliche Falle

    Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
    Von James Dyke, Robert Watson und Wolfgang Knorr

  3. Kalter Krieg 2.0?: Die Aufregung um Chinas angebliche Hyperschallwaffe
    Kalter Krieg 2.0?
    Die Aufregung um Chinas angebliche Hyperschallwaffe

    Die Volksrepublik China soll eine Hyperschallwaffe getestet haben. China dementiert die Vorwürfe aber und sagt, es wäre ein Raumschiff gewesen.
    Eine Analyse von Patrick Klapetz

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /