Ende-zu-Ende-Verschlüsselung Teil I
Zunehmende Zusammenarbeit zwischen IT-Firmen und Staaten – Gibt es bald keine sicheren Messenger mehr in Deutschland?
Milliarden Daten mit einer standardmäßigen Ende-zu-Ende-Verschlüsselung werden täglich verschickt und empfangen. Gleichzeitig steigen Überwachungsinteressen von Staaten und Behörden stetig an. Weltweit formieren sich seit Jahren Gegner und Befürworter der Verschlüsselung.
Viele Staaten wollen die Hacking-Kapazitäten staatlicher Behörden massiv ausbauen: Autoritäre Regimes, aber auch immer mehr westliche Demokratien sehen standardmäßig verschlüsselte Kommunikation als große Gefahr für die öffentliche Sicherheit und fordern eine Schwächung der Kommunikationsverschlüsselung sowie die Möglichkeit Spionagesoftware auf Smartphones zu nutzen. Die Schlüssel werden von großen Internetkonzernen verwaltet, die auch festlegen können, wer unauffällig im Klartext mitlesen kann. Der Zugriff auf diese Cloud-Systeme oder Hardware-Implants zum voreingebauten Abfangen von Datenverkehr rücken immer mehr in den Fokus. Dabei sind die großen Internetkonzerne wie Facebook, Google oder Amazon inzwischen so mächtig, dass Staaten Kooperationen mit ihnen anstreben und die Interessen der Nutzer:innen in den Hintergrund gerückt werden. Die Gegner fordern eine starke und sichere Verschlüsselung, die jedoch gleichzeitig Ermittlungen technisch nicht behindern kann.1 Eine konkrete und machbare Umsetzbarkeit einer solchen technischen Lösung gibt es bisher jedoch nicht.
Trotzdem steigt der Druck auf Anbieter und ist aktuell vor allem in den USA sehr hoch. Deutschlands Position ist widersprüchlich, eine Abkehr von einer deutschen Cyber-Sicherheitspolitik deutet sich jedoch immer wieder an:
„Dies zeigt das BKA-Gesetz von Juni 2017, das den Einsatz von Überwachungstrojanern auf Endgeräten wie Smartphones legitimiert, oder die Gründung der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS), die ebenjene Überwachungslösungen entwickeln soll. Während die Verschlüsselungssoftware technisch un-angetastet bleibt, soll stattdessen die Kommunikation auf den Endgeräten vor der Verschlüsselung mittels staatlicher Überwachungssoftware ausgelesen werden.“2
Erst im Juni diesen Jahres sollten nach Plänen des Innenministeriums verschlüsselte Messenger-Dienste zur Einrichtung einer Abhörschnittstelle gezwungen werden.3 Damit wird der Betrieb eines sicheren Messengers innerhalb Deutschlands nicht mehr möglich sein.
----------
1 Vgl. u.a. https://netzpolitik.org/2018/fbi-klagt-ueber-verschluesselte-handys-mal-wieder/
2 https://netzpolitik.org/2017/stiftung-wissenschaft-und-politik-warnt-vor-schwaechung-der-verschluesselung/
3 Vgl. https://www.golem.de/news/crypto-wars-protest-gegen-entschluesselungszwang-bei-whatsapp-co-1906-141825.html
Tag-Filter
29.03.2016 - Am 10. Februar 2015 ist weltweit 'Safer Internet Day' (SID) [mehr...]
29.03.2016 - Mehr Unterstützung für Open Source als Antwort auf zunehmende Massenüberwachung [mehr...]
29.03.2016 - Am 30. Juni war DNSSEC-Day [mehr...]
29.03.2016 - Kleine und mittelständische Unternehmen unterschätzen Sicherheitsrisiken durch Cyberangriffe [mehr...]
29.03.2016 - User Data Manifesto 2.0: Grundlegende Rechte für Anwender von Online Diensten [mehr...]
29.03.2016 - aixzellent Kickstarter Kampagne ist gestartet [mehr...]
29.03.2016 - Unsere aixcloud App für Ihre Private Cloud ist jetzt auch für iOS verfügbar [mehr...]
29.03.2016 - In Kürze startet Let’s Encrypt mit kostenlosen SSL-Zertifikaten für Jedermann [mehr...]
29.03.2016 - Unsere neue aixptm App für effektives Zeitmanagement ist für Android verfügbar [mehr...]
29.03.2016 - aixzellent empfielt den DNSSEC/TLSA Validator für zusätzlichen Datenschutz [mehr...]