DE
       
 
0
unofficial world wide web avantgarde
NEUES THEMA11.11.2020, 21:03 Uhr
EDIT: FPeregrin
11.11.2020, 21:10 Uhr
Nutzer / in
FPeregrin

• EU-Verbot sicherer Verschlüsselungen? Heise online vorgestern:

EU-Regierungen planen Verbot sicherer Verschlüsselung

Der Wiener Terroranschlag ist für die Regierungen Gelegenheit zum Ausbau der Überwachung. Onlinedienste sollen Zweitschlüssel bei Behörden hinterlegen müssen.

09.11.2020 03:54 Uhr
Von Daniel AJ Sokolov

Die Regierungen der EU-Mitgliedsstaaten haben sich darauf verständigt, sichere Verschlüsselung EU-weit zu verbieten. Das geht aus dem geheimen Entwurf einer geplanten Deklaration des EU-Ministerrats hervor, die der Österreichische Rundfunk (ORF) veröffentlicht hat. Zwar betont das Dokument zunächst die Bedeutung der Verschlüsselung und gelobt, sie zu fördern, doch dann wird nach "innovativen Ansätzen" und technischen Lösungen zur Brechung der Verschlüsselung verlangt.

In allgemeinverständliches Deutsch übersetzt bedeutet das Dokument, dass die Regierungen alle Dienstebetreiber dazu zwingen wollen, Hintertüren in ihre Verschlüsselung einzubauen. Darüber besteht offenbar bereits Einstimmigkeit im Rat der EU-Minister. Der Resolutionsentwurf heißt offiziell "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung".

Nach Einschätzung des ORF sollen Betreiber von Ende-zu-Ende-verschlüsselten Diensten wie WhatsApp und Signal dazu verpflichtet werden, für den Betrieb unnötig Generalschlüssel zu erzeugen und diese bei Behörden zu hinterlegen. Diese können sich dann jederzeit unerkannt in private Unterhaltungen und andere verschlüsselte Übertragungen einklinken. Die konkrete Methode stelle einen Man-in-the-Middle-Angriff dar und gehe auf einen Vorschlag britischer Spione zurück.

Es soll schnell gehen

Nur noch bis Donnerstagmittag haben die EU-Regierungen Zeit, "substanzielle Kommentare" abzugeben. Bereits eine Woche darauf soll die Resolution in der Ratsarbeitsgruppe zur Kooperation im nationalen Sicherheitsbereich (COSI) beschlossen werden, bevor es am 25. November zur Vorlage im Rat der ständigen Vertreter der EU-Mitgliedsstaaten (COREPER) kommt.

Dort ist keine Diskussion mehr erforderlich. Mit Verabschiedung im COREPER wird das Dokument ein Auftrag an die EU-Kommission, eine Verordnung auszuarbeiten, die die Hintertüren zu zwingendem EU-Recht macht. Parallel sollen die EU-Mitglieder mehr staatliche Hacker ausbilden. Hintertüren unterminieren grundsätzlich die Sicherheit, da sie auch von unbefugten Dritten genutzt werden könnten.

Die Bedeutung des mit 6. November datierten Dokuments wird deutlich, wenn man es mit der Vorversion vom 21. Oktober vergleicht. Die fett gedruckten und unterstrichenen Passagen sind neu. War in der Oktober-Version noch von Zugriff für Strafverfolgung und Justiz die Rede, ist nun von "Competent Authorities" die Rede. Das bedeutet, dass auch die Geheimdienste legal Zugriff erhalten sollen. Das führt dazu, dass Betroffene wohl nie von der Überwachung erfahren werden.

Erweiterungen nach Attentat

Nicht nur europäische Geheimdienste sondern auch die "Five Eyes" wünschen sich schon lange diesen Ausbau ihrer legalen Möglichkeiten. Die Five-Eyes-Allianz besteht aus den Spionagediensten der USA, Australiens, Großbritanniens, Kanadas und Neuseelands.

Zwischen den beiden Textversionen lag der Terroranschlag von Wien, bei dem ein Österreicher am 2. November vier Menschen erschossen und 23 weitere verletzt hat. Dieses Attentat dient nun als politisches Argument für mehr Überwachung. Soweit bekannt, spielte Verschlüsselung keine entscheidende Rolle bei dem Anschlag.

Vielmehr lag es am Versagen österreichischer Dienste, dass der einschlägig vorbestrafte Täter weder überwacht noch eingesperrt wurde. Nicht nur hatte der Mann Kontakt zu Personen, die von österreichischen Agenten im Auftrag des deutschen Verfassungsschutzes überwacht wurden, der Terrorist hatte auch im Juli versucht, in der Slowakei Munition zu kaufen.

Das slowakische Innenministerium informierte daraufhin via Europol die österreichischen Kollegen. Diese unterließen es aber, die Staatsanwaltschaft zu verständigen. Sie hätte den vorbestraften Österreicher sofort wieder in Haft nehmen können. Der österreichische Innenminister Karl Nehammer (ÖVP) hat Versäumnisse eingeräumt.

"Security through encryption and security despite encryption" - Resolutionsentwurf des EU-Ministerrats 12143/20, Originalversion vom 21. Oktober 2020
Link ...jetzt anmelden!
"Security through encryption and security despite encryption" - Resolutionsentwurf des EU-Ministerrats 12143/20, Revision vom 6. November 2020
Link ...jetzt anmelden!

(ds)


Link ...jetzt anmelden!
NEUER BEITRAG11.11.2020, 21:08 Uhr
Nutzer / in
FPeregrin

Und ebd. gestern

Crypto Wars: Massive Proteste gegen EU-Angriff auf Verschlüsselung

Nach- oder Generalschlüssel könnten zu einer "Katastrophe" und einem "Totalverlust" der digitalen Grundrechte führen, warnen Experten.


10.11.2020 18:51 Uhr
Von Stefan Krempl

Die geplante Erklärung des EU-Ministerrats zu "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung", mit der die Mitgliedsstaaten die Beihilfe von Dienstanbietern wie Apple, Facebook, Google, Threema, Signal oder WhatsApp zum Entschlüsseln fordern wollen, schlägt hohe Wellen. Vertreter aus Wissenschaft, Wirtschaft und Politik laufen Sturm gegen das Vorhaben. Sie sehen den Datenschutz und die Sicherheit im Internet und anderen digitalen Anwendungen komplett unterlaufen.

Die Gesellschaft für Informatik (GI) etwa fordert die deutsche EU-Ratspräsidentschaft, die Kommission und das Parlament auf, sich dem Versuch "vehement entgegenzustellen", Ende-zu-Ende-Verschlüsselung aufzuweichen. Die Initiative gefährde nicht nur die informationelle Selbstbestimmung der Bürger, sondern auch den Schutz von Betriebs- und Geschäftsgeheimnissen der Unternehmen, warnte GI-Präsident Hannes Federrath. Die Bundesregierung müsse sich auf ihre Position besinnen, wonach sie eine "gezielte Schwächung oder Regulierung von Verschlüsselungstechniken" nicht verfolge.

"Auch für die politische Willensbildung und Gestaltung einer freien Gesellschaft brauchen wir eine verlässlich vertrauliche Kommunikation", mahnte Federrath. "Das Grundrecht auf Verschlüsselung ist wichtig für unsere Demokratie – so wie es das Postgeheimnis in der analogen Welt war." Geheime Kommunikation lasse sich weder mit einem Generalschlüssel noch mit einem Verschlüsselungsverbot wirksam verhindern. Kriminelle könnten etwa auf unbeobachtbare Kommunikation mit Steganographie ausweichen. Die Datenschutzgrundverordnung (DSGVO) verpflichte explizit zum Einsatz kryptographischer Lösungen.

IT-Systeme gehören geschützt

Verschlüsselung habe sich zwar "zu einem massiven Problem für die Ermittlungsbehörden entwickelt", meint der Bundesverband IT-Sicherheit (TeleTrusT). Prinzipiell helfe sie aber "die Werte auf unseren IT-Systemen angemessen zu schützen und damit sicher und vertrauenswürdig in die digitale Zukunft zu gehen". Verschlüsselung auszuhöhlen bedeute, "die ohnehin träge Digitalisierung in der EU zu gefährden", gibt Karsten U. Bartels, stellvertretender Vorstandsvorsitzender, zu bedenken. Es gelte, das Vertrauen in IT zu fördern, nicht zu mindern.

Lösungen mit Hintertüren können laut Bartels nicht "als dem 'Stand der Technik' entsprechend betrachtet werden". Generalschlüssel schadeten "massiv dem liberalen Rechtsstaat". Wenn Nachschlüssel in größerer Zahl in die falschen Hände fielen, könnte dies zu einer Katastrophe führen.

"Verschlüsselung ist ein – um nicht zu sagen das wichtigste – Instrument für sichere Kommunikation im Netz", unterstreicht Klaus Landefeld aus dem Vorstand des eco-Verbands der Internetwirtschaft. Der geplante tiefe Eingriff konterkariere die IT-Sicherheit, manipuliere die bestehenden komplexen Softwaresysteme der Betreiber von Messenger-Diensten und stehe "in keinem Verhältnis zum noch unbewiesenen Nutzen bei der Kriminalitäts- und Terrorbekämpfung". Es drohten breite Einfallstore für den "unkontrollierten Zugriff unzähliger Bedarfsträger und Geheimdienste aus dem In- und Ausland auf die Kommunikation der EU-Bürger".

Vorfälle werden für eine Sicherheitsrhetorik genutzt

In dem Papier, das die Bundesregierung ausgearbeitet hat, sei zwar wiederholt von einem Ausgleich zwischen Sicherheitsinteressen und Grundrechten die Rede, weiß Stephan Dreyer vom Hans-Bredow-Institut für Medienforschung. Der Hinweis auf die "Zusammenarbeit" mit den Anbietern weise aber darauf hin, "dass die Initiative möglicherweise auf die Schaffung von Hintertüren oder das Vorhalten von Generalschlüsseln durch die Plattformen abzielt". Jede Form der systematischen Möglichkeit einer Entschlüsselung würde bedeuten, "dass definitionsgemäß von Beginn an gar keine Verschlüsselung vorlag". Ein bisschen verschlüsselt "gibt es nicht".

Die seit Jahren geführte Debatte behandle ein "hochrangiges Thema", da es "vor allem auch um den Schutz von Leib und Leben geht", erläutert Dennis-Kenji Kipker vom Bremer Institut für Informationsrecht. Kaum nachvollziehbar sei aber, dass immer wieder einzelne tragische Vorfälle – wie jüngst der Anschlag in Wien – herausgegriffen würden, "um sicherheitspolitische Vorhaben konsensfähig zu machen". So werde aus einem Abwägen schnell eine "einseitige Sicherheitsrhetorik", die nicht zwangsläufig zu einem verfassungskonformen Gesetz führe.

Tod des digitalen Briefgeheimnisses

Für Thilo Weichert vom Netzwerk Datenschutzexpertise hätte die Pflicht, Zugänge für Sicherheitsbehörden inklusive Geheimdiensten bereitzustellen, zur Folge, dass ein technischer Selbstschutz nicht mehr möglich wäre. Niemand könne gewährleisten, "dass die Entschlüsselung nur unter rechtsstaatlicher Kontrolle zum Einsatz käme". Digitale Grundrechte drohten so "zum Totalverlust zu werden". Der Bundesdatenschutzbeauftragte Ulrich Kelber twitterte, dass er sich "seit jeher vehement gegen Hintertüren" ausgesprochen habe. Das konkrete Papier müsse er sich aber erst genau anschauen.

Wer sichere Verschlüsselung opfere, um abhören zu können, öffne "massenhaftem Ausspähen durch ausländische Geheimdienste und auch Hackerangriffen Tür und Tor", betonte der EU-Abgeordnete Patrick Breyer von der Piratenpartei. "Die Sicherheit unser aller Kommunikation muss Vorrang haben. Das ist die klare Position des Europaparlaments seit 2017." Sein FDP-Kollege Moritz Körner äußerte sich ähnlich: "Ein Verschlüsselungsverbot wäre ein Terroranschlag auf die Bürgerrechte in der EU und würde jede private Kommunikation unsicher machen." Terroristen würden sofort alternative Wege nutzen, die Bürger wären schutzlos, das digitale Briefgeheimnis tot.

(emw)


Link ...jetzt anmelden!
NEUER BEITRAG12.11.2020, 17:21 Uhr
Nutzer / in
arktika

EU-Verbot sicherer Verschlüsselungen? So was war ja zu erwarten. Wie aktuell am beliebtesten - Kinderficker scheinen momentan eher "out" zu sein - werden mal wieder die "frommen Männer" vorgeschoben, um eine neue Schweinerei zu scheinlegitimieren.
Aber schon im Zeitalter der Briefe und (selbstverständlich nur legal) mitgehörten Telefonate gab es die Möglichkeit, sich auf "Steinzeittechniken" zu besinnen wie z. B. dem "berittenen Boten", so werden sich auch hier die Möglichkeiten finden ... (Schlecht natürlich für die, die meinen immer alles endlos öffentlich bejabbeln zu müssen, aber andererseits sind solche "GenossInnen" auch heute schon Risikofaktoren der politischen Arbeit.)
Und es werden sich umgekehrt auch Technikfreaks finden, die erfolgreich an "modernen" elektronischen Gegenmitteln arbeiten werden. Frage ist hierbei nur, ob und wie diese dann auch bei technisch eher unbegabten NutzerInnen funktionieren können.
NEUER BEITRAG13.11.2020, 21:09 Uhr
Nutzer / in
FPeregrin

EU-Verbot sicherer Verschlüsselungen? Heise online heute:

Terrorbekämpfung und Verschlüsselung: EU-Rat forciert umstrittene Crypto-Linie

Die EU-Innenminister betonen, dass sich die Mitgliedsstaaten "mit der Frage der Datenverschlüsselung" beschäftigen und den Behörden Zugang verschaffen müssen.

14:59 Uhr Von Stefan Krempl


Trotz massiver Proteste aus Wissenschaft, Wirtschaft und Politik halten die EU-Innenminister an dem Plan fest, die Beihilfe von Dienstanbietern wie Apple, Facebook, Google, Threema, Signal oder WhatsApp zum Entschlüsseln zu fordern. In ihrer gemeinsamen Erklärung zu den jüngsten Terrorattacken etwa in Wien, Paris, Dresden und Nizza betonen sie, dass sich die Mitgliedsstaaten "mit der Frage der Datenverschlüsselung beschäftigen müssen".

Die zuständigen Behörden müssten imstande sein, "digitale Beweise" im Einklang mit den Gesetzen zu sammeln und zu verwerten, heißt es in dem Abschlusskommuniqué des informellen, per Video übertragenen Treffens der Innenminister am Freitag, das die Bürgerrechtsorganisation Statewatch vorab veröffentlicht hat. Polizei und Geheimdienste sollen also Zugang zu ausgetauschten Nachrichten im Klartext bekommen.

"Die Vertrauenswürdigkeit der auf der Verschlüsselungstechnologie basierenden Produkte und Dienstleistungen muss gewahrt bleiben", haben die Ressortchefs zwar noch hinzugefügt. Wie dies möglich sein soll angesichts der geforderten Zugriffsmöglichkeiten, bleibt aber offen.

"Rechtmäßiger Zugang"

Weitere Hinweise auf den verfolgten Kurs ergeben sich aus einem ebenfalls geleakten Entwurf der deutschen EU-Ratspräsidentschaft für eine Erklärung zur polizeilichen Zusammenarbeit, die die Innenminister Anfang Dezember bei ihrer offiziellen Konferenz verabschieden wollen. Das Gremium soll demnach erneut unterstreichen, dass "der rechtmäßige Zugang" zu verschlüsselten Daten "für Strafverfolgungs- und Justizzwecke erhalten bleiben muss".

Die Ressortleiter wollen sich dabei direkt auf die parallel geplante, gesonderte Erklärung zu "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung" beziehen, die scharf kritisiert wird. Verschlüsselung sei "ein Anker des Vertrauens in die Digitalisierung" und sollte gefördert und weiterentwickelt werden, versucht die Bundesregierung in dem zweiten Dokument nun zu beschwichtigen. Kryptographie sei "ein Mittel zum Schutz der Privatsphäre sowie der digitalen Sicherheit von Regierungen, Industrie und Gesellschaft".

Daneben hebt die Ratsspitze hervor, dass "jede Maßnahme diese Interessen sorgfältig gegeneinander abwägen" müsse. Zugleich hält sie aber an der Notwendigkeit fest fest, "in einem engen Dialog mit der technologischen Industrie nach technischen Lösungen für den rechtmäßigen Zugang zu verschlüsselten Daten" zu suchen. Für viele Beobachter ist damit klar: Es geht um einen General- oder Nachschlüssel zur elektronischen Kommunikation, Hintertüren oder die Beihilfe zum Einsatz von Staatstrojanern, um Verschlüsselung zumindest zu umgehen.

Scharfer Gegenwind

Der Gegenwind gegen eine solche Position wird derweil stärker. "Terrorismus und andere Formen schwerster Kriminalität müssen konsequent bekämpft werden können", konstatiert etwa Susanne Dehmel aus der Geschäftsleitung des IT-Branchenverbands Bitkom. "Hintertüren in Kommunikationsdiensten können dafür aber nicht die Lösung sein. Wer Verschlüsselungen aufweicht, schwächt die IT-Sicherheit insgesamt." Kriminelle würden zudem auf Dienste ausweichen, "die mit EU-Gesetzen nicht zu erreichen sind". Vor allem brauche es daher "mehr qualifizierte Mitarbeiter in Behörden, die im digitalen Raum ermitteln können"

Der Ministerrat strebe "praktisch ein Verbot von Ende-zu-Ende-Verschlüsselung" und damit eines elementaren Bausteins der vertrauenswürdigen digitalen Gesellschaft, moniert das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF). Die erwähnte "Balance" sei ein Trugbild: "Es ist schlicht mathematisch unmöglich, Verschlüsselung zugleich tatsächlich sicher und behördlich abhörbar zu gestalten." Aus kryptographischer Sicht gebe es keine "guten" oder "schlechten" Angreifer.

Die europäische Politik falle angesichts der Terroranschläge "in alte Muster zurück", beklagt Ex-Bundesjustizministerin Sabine Leutheusser-Schnarrenberger. "Noch mehr anlasslose Überwachung soll die Antwort sein." Gerade der Angriff auf die Verschlüsselung und den Datenschutz sei aber hochproblematisch. "Ein Generalschlüssel zur Überwachung von Chats ist ein Werkzeug, von dem Diktatoren träumen. Auch russische Hacker werden sich über die Arbeitserleichterung freuen."

Der Linken-Bundestagsabgeordnete Andrej Hunko betonte: "Die Verschlüsselung digitaler Kommunikation ist kein Nachteil, sondern eine Errungenschaft." Die deutsche, von Bundesinnenminister Horst Seehofer (CSU) ausgehende Initiative sei "ein Generalangriff auf die inzwischen weit verbreitete sichere Telekommunikation".

Löschen terroristischer Inhalte

In ihrem Papier vom Freitag drängen die Innenminister zudem darauf, soziale Netzwerke wie Facebook, Twitter und YouTube im Kampf gegen den Terrorismus stärker zu regulieren. Dazu müsse die seit Langem umstrittene Verordnung zum Löschen terroristischer Inhalte binnen mindestens einer Stunde bis spätestens Ende des Jahres stehen, mit der ein Einsatz von Upload-Filtern verknüpft wird. Bei Online-Spielen und der Verstärkung etwa von Filterblasen durch Algorithmen sollte die Selbstregulierung ausgebaut werden.

Der EU-weite Austausch von Informationen über "Gefährder" sei sicherzustellen, geht aus der Stellungnahme auch hervor. Die Vorratsdatenspeicherung stelle ebenfalls ein wichtiges Instrument dar. Laut dem vorbereiteten Dokument zur Polizeikooperation sollen die Strafverfolgungsbehörden in den Mitgliedstaaten zudem Künstliche Intelligenz (KI) nutzen, "um die Prävention zu verbessern und die Ermittlungen zu erleichtern sowie die Opfer von Verbrechen zu schützen".

(jk)


Link ...jetzt anmelden!
• Hier gibt's was extra: mehr Debatten aus den www.secarts.org-Foren
Wahl in Belarus - auf welcher Seite steht der Wes..
2
Die Vorsitzenden der DKP, der GRH, des RotFuchs-Fördervereins, Patrik Köbele, Hans Bauer, Arnold Schölzel sowie Conny Renk...mehr arktika 29.08.2020
mmp1994 10.08.2020
Kurzer Blick auf China
4
Es gab auch in der neuen UZ Reaktionen auf den Kommentar von L. Zeise (China ist imperialistisch) Es sind wie...mehr Toto 10.10.2020
Toto 06.10.2020
arktika 04.10.2020
EU-Verbot sicherer Verschlüsselungen?
3
Heise online heute: Terrorbekämpfung und Verschlüsselung: EU-Rat forciert umstrittene Crypto-Linie Die EU-Innenminist...mehr FPeregrin 13.11.2020
arktika 12.11.2020
FPeregrin 11.11.2020
Venezuela: Kampf um 2. Etappe der Bolivarischen R..
9
Der Kampf der linken und kommunistischen Kräfte in V. um die "2. Etappe" scheint dringender zu werden. Denn es sieht wohl so...mehr arktika NEU vor 2 Tagen
FPeregrin NEU 10.01.2021
arktika NEU 17.12.2020