Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
EU-Regierungen planen Verbot sicherer Verschlüsselung
#1
EU-Regierungen planen Verbot sicherer Verschlüsselung

Der Wiener Terroranschlag ist für die Regierungen Gelegenheit zum Ausbau der Überwachung. Onlinedienste sollen Zweitschlüssel bei Behörden hinterlegen müssen.

Die Regierungen der EU-Mitgliedsstaaten haben sich darauf verständigt, sichere Verschlüsselung EU-weit zu verbieten. Das geht aus dem geheimen Entwurf einer geplanten Deklaration des EU-Ministerrats hervor, die der Österreichische Rundfunk (ORF) veröffentlicht hat. Zwar betont das Dokument zunächst die Bedeutung der Verschlüsselung und gelobt, sie zu fördern, doch dann wird nach "innovativen Ansätzen" und technischen Lösungen zur Brechung der Verschlüsselung verlangt.

In allgemeinverständliches Deutsch übersetzt bedeutet das Dokument, dass die Regierungen alle Dienstebetreiber dazu zwingen wollen, Hintertüren in ihre Verschlüsselung einzubauen. Darüber besteht offenbar bereits Einstimmigkeit im Rat der EU-Minister. Der Resolutionsentwurf heißt offiziell "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung".

Nach Einschätzung des ORF sollen Betreiber von Ende-zu-Ende-verschlüsselten Diensten wie WhatsApp und Signal dazu verpflichtet werden, für den Betrieb unnötig Generalschlüssel zu erzeugen und diese bei Behörden zu hinterlegen. Diese können sich dann jederzeit unerkannt in private Unterhaltungen und andere verschlüsselte Übertragungen einklinken. Die konkrete Methode stelle einen Man-in-the-Middle-Angriff dar und gehe auf einen Vorschlag britischer Spione zurück.

Es soll schnell gehen

Nur noch bis Donnerstagmittag haben die EU-Regierungen Zeit, "substanzielle Kommentare" abzugeben. Bereits eine Woche darauf soll die Resolution in der Ratsarbeitsgruppe zur Kooperation im nationalen Sicherheitsbereich (COSI) beschlossen werden, bevor es am 25. November zur Vorlage im Rat der ständigen Vertreter der EU-Mitgliedsstaaten (COREPER) kommt.

Dort ist keine Diskussion mehr erforderlich. Mit Verabschiedung im COREPER wird das Dokument ein Auftrag an die EU-Kommission, eine Verordnung auszuarbeiten, die die Hintertüren zu zwingendem EU-Recht macht. Parallel sollen die EU-Mitglieder mehr staatliche Hacker ausbilden. Hintertüren unterminieren grundsätzlich die Sicherheit, da sie auch von unbefugten Dritten genutzt werden könnten.

Die Bedeutung des mit 6. November datierten Dokuments wird deutlich, wenn man es mit der Vorversion vom 21. Oktober vergleicht. Die fett gedruckten und unterstrichenen Passagen sind neu. War in der Oktober-Version noch von Zugriff für Strafverfolgung und Justiz die Rede, ist nun von "Competent Authorities" die Rede. Das bedeutet, dass auch die Geheimdienste legal Zugriff erhalten sollen. Das führt dazu, dass Betroffene wohl nie von der Überwachung erfahren werden.

Erweiterungen nach Attentat

Nicht nur europäische Geheimdienste sondern auch die "Five Eyes" wünschen sich schon lange diesen Ausbau ihrer legalen Möglichkeiten. Die Five-Eyes-Allianz besteht aus den Spionagediensten der USA, Australiens, Großbritanniens, Kanadas und Neuseelands.

Zwischen den beiden Textversionen lag der Terroranschlag von Wien, bei dem ein Österreicher am 2. November vier Menschen erschossen und 23 weitere verletzt hat. Dieses Attentat dient nun als politisches Argument für mehr Überwachung. Soweit bekannt, spielte Verschlüsselung keine entscheidende Rolle bei dem Anschlag.

Vielmehr lag es am Versagen österreichischer Dienste, dass der einschlägig vorbestrafte Täter weder überwacht noch eingesperrt wurde. Nicht nur hatte der Mann Kontakt zu Personen, die von österreichischen Agenten im Auftrag des deutschen Verfassungsschutzes überwacht wurden, der Terrorist hatte auch im Juli versucht, in der Slowakei Munition zu kaufen.

Das slowakische Innenministerium informierte daraufhin via Europol die österreichischen Kollegen. Diese unterließen es aber, die Staatsanwaltschaft zu verständigen. Sie hätte den vorbestraften Österreicher sofort wieder in Haft nehmen können. Der österreichische Innenminister Karl Nehammer (ÖVP) hat Versäumnisse eingeräumt.

https://www.heise.de/hintergrund/EU-Regierungen-planen-Verbot-sicherer-Verschluesselung-4951415.html?utm_source=pocket-newtab-global-de-DE


Eiche:
Da wird PGP sicher ebenfalls gemeint sein, auch wenn es nicht explizit genannt wird. Das ist alles genauso zum Ko.... wie die genannte Begründung (wenn die mal so stimmt) und wie der Wiener Terroranschlag hier wieder dargestellt wird:
"ein Österreicher" -> korrekt: ethnischer Albaner mit zwei Pässen, oder
"dass der einschlägig vorbestrafte Täter weder überwacht noch eingesperrt wurde" -> wieso fehlt hier die eigentlich naheliegendste Möglichkeit: "ausgewiesen wurde"?! Paß entziehen sollte ja bei schwerkriminellen Doppelstaatlern kein Problem sein. Aber ein Nehammer ist halt kein Kickl. Früher sind solche Innenminister-Versager zurückgetreten, noch früher hieß es Freitod.
Dem Schlechten mag der Tag gehören - dem Wahren und Guten gehört die Ewigkeit. (F. v. Schiller)
Zitieren
#2
Unglaublich frech, aber damit entlarven sich diese Parasiten selbst, denn solche Maßnahmen ergeben nur Sinn, wenn "Sicherheit" keinerlei Rolle spielt, sonder diese nur zur Überwachung der Bevölkerung dienen.

Trotzdem: "Offline"-Werkzeuge wie PGP sind davon zunächst nicht betroffen, denke ich, denn das gäbe einen Aufschrei und momentan noch zu viel Gegenwind von der IT-Branche. Aber es läuft wie immer: Salamitaktik.

Hier geht es vielmehr um die "Massen" im Whatsapp und Co. (als ob diese dort offen kriminelle Pläne schmieden würden, geradezu lachhaft).
Erst wissen, dann denken. Erst denken, dann reden.
Zitieren
#3
Der EU-Rat hat eine von der Bundesregierung ausgearbeitete Entschließung zu Verschlüsselung verabschiedet. Er fordert Beihilfe von IT-Firmen beim Entschlüsseln.

Die Innenminister der EU-Mitgliedsstaaten haben die heftig umstrittenen Schlussfolgerungen zu "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung" des Rats bei ihrer virtuellen Sitzung am Montag ohne weitere Aussprache angenommen. Sie billigten damit trotz massiver Proteste aus Wirtschaft, Wissenschaft und Zivilgesellschaft den finalen Entwurf der deutschen, Ende des Jahres auslaufenden Ratspräsidentschaft.

Umstrittene Hintertüren und Generalschlüssel
Kernpunkt der endgültigen Version vom 24. November ist der Gedanke, dass für Sicherheitsbehörden eine Form des außergewöhnlichen Zugriffs auf verschlüsselte Daten im Klartext möglich sein sollte und könnte. Diese Idee haben unter anderem Geheimdienste wie die NSA und das GCHQ über den sogenannten Five-Eyes-Verbund sowie das FBI in den laufenden Crypto Wars propagiert.

Grundlegende Sicherheitsmängel für alle anderen Nutzer eines Dienstes oder einer Technologie sollen laut der seit Jahren geführten Debatte über Vorder- und Hintertüren sowie Universal- oder Nachschlüssel nach offizieller Lesart nicht geschaffen werden. Techniker verweisen eine solche "magische Lösung" aber ins Reich der Märchen, da es "ein bisschen verschlüsselt" nicht gibt.

Gesellschaft und Bürger "auch online schützen"
Der Rat will nun trotzdem auf die Beihilfe von Dienstanbietern wie Apple, Facebook, Google, Threema, Signal oder WhatsApp beim Entschlüsseln elektronischer Kommunikation setzen. "Verschlüsselung ist ein notwendiges Mittel zum Schutz der Grundrechte und der digitalen Sicherheit von Regierungen, Industrie und Gesellschaft", heißt es in der Entschließung. Gleichzeitig müsse die EU aber sicherstellen, dass die "zuständigen Behörden im Bereich Sicherheit und Strafjustiz" – inklusive Geheimdiensten – ihre "gesetzlichen Befugnisse" ausüben und "sowohl online als auch offline unsere Gesellschaften" und Bürger schützen können.

Diese Zwiespältigkeit, die schon im Titel der Resolution angelegt ist, zieht sich durch das ganze Dokument. "Ganz offensichtlich kommen Verschlüsselungstechnologien allen Seiten zugute", meinen die Regierungsvertreter. "Es werden nicht nur elektronische Geräte und Anwendungen zunehmend so programmiert, dass sie gespeicherte Nutzerdaten standardmäßig verschlüsseln." Auch immer mehr Kommunikationskanäle und Datenspeicherdienste würden durch Ende-zu-Ende-Verschlüsselung gesichert.

"Rechtmäßiger Zugang" für Behörden per Gesetz nötig
Die Digitalisierung moderner Gesellschaften bringt laut der Deklaration aber auch "gewisse Schwachstellen und das Potenzial einer Ausbeutung für kriminelle Zwecke mit sich". So könnten Straftäter "leicht zugängliche, herkömmliche Verschlüsselungslösungen, die für rechtmäßige Zwecke konzipiert sind, für ihre Vorgehensweisen nutzen". Gleichzeitig hänge die Strafverfolgung zunehmend vom Zugang zu elektronischen Beweismitteln ab, um Terrorismus, organisierte Kriminalität, sexuellen Missbrauch von Kindern sowie eine Vielzahl anderer Cyberstraftaten wirksam zu bekämpfen.

Unabhängig vom derzeitigen technologischen Umfeld ist es dem Rat zufolge daher unerlässlich, die Befugnisse der zuständigen Behörden "durch rechtmäßigen Zugang zu wahren". Nötig seien gegebenenfalls Gesetze, mit denen diese auf dem Papier schon bestehenden Kompetenzen auch praktisch durchgesetzt werden könnten. Diese müssten "im vollen Einklang mit einem ordnungsgemäßen Verfahren und anderen Garantien sowie den Grundrechten stehen". Die unterschiedlichen Interessen seien sorgfältig abzuwägen.

Einheitliche technische Lösung wohl nicht machbar
Die EU zeigt sich laut der Erklärung nun bestrebt, "in einen aktiven Dialog mit der Technologiebranche einzutreten und dabei Forschung und Wissenschaft einzubeziehen". Dabei gelte es, einerseits den Einsatz starker Verschlüsselungstechnologien und die Cybersicherheit zu gewährleisten. Andererseits müssten Sicherheitsbehörden "unter uneingeschränkter Achtung der Grundrechte und der einschlägigen Datenschutzgesetze rechtmäßig und gezielt auf Daten zugreifen können". Dafür seien grundrechtskompatible "technische Lösungen" nötig.

Vage wird in dem Papier festgehalten, dass die Notwendigkeit, einen entsprechenden EU-weiten Regelungsrahmen zu entwickeln, weiter bewertet werden "könnte". Dies soll offenbar nahelegen, dass eine zusätzliche Analyse nicht mehr zwingend für künftige gesetzgeberische Schritte nötig ist. Es sei vor allem wichtig, die Bemühungen aller Länder, Organe und Institutionen der EU zu bündeln. Eine "einheitliche vorgeschriebene technische Lösung für den Zugang zu verschlüsselten Daten" sieht der Rat aber als nicht machbar an.

Kaum veränderter Entwurf trotz Kritik beschlossen
Die Bundesregierung hatte mit früheren Entwürfen eine Welle der Kritik ausgelöst, zuletzt aber nur noch Nuancen am Text geändert. Das Innenministerium verteidigt den Kurs damit, dass der Einsatz von Staatstrojanern zum Umgehen von Verschlüsselung zu aufwändig und so meist nicht praktikabel sei. Unter anderem die Datenschutzkonferenz von Bund und Ländern hatte die Zugriffsforderungen entschieden zurückgewiesen. Die "Aushöhlung von Verschlüsselungslösungen", wie sie der Ratsbeschluss nahelege, sei kontraproduktiv und könnte durch Kriminelle und Terroristen leicht umgangen werden. Die Gesellschaft für Informatik hatte beklagt: Die Initiative gefährde nicht nur die informationelle Selbstbestimmung, sondern auch den Schutz von Betriebs- und Geschäftsgeheimnissen.

Die EU-Kommission hat sich mit ihrer Anti-Terror-Agenda bereits hinter die Ratserklärung gestellt. Sie will nun vor allem im Kampf gegen die Verbreitung von Missbrauchsdarstellungen Lösungen für den Zugang zu Nachrichten im Klartext ausloten, die IT-Sicherheitsexperten aber bislang als untauglich einschätzen. Hintertüren schließt sie bei dem von ihr für möglich erachteten "Mittelweg" nicht aus. Europol betreibt schon eine Plattform zur Entschlüsselung nach dem Vorbild der deutschen Hackerbehörde Zitis.

Quelle: https://www.heise.de/news/Crypto-Wars-EU-Staaten-beschliessen-Resolution-zu-Entschluesselung-4988717.html


Hernes Son: Es war nur noch eine Frage der Zeit, bis die EU ein solches Gesetz weiter vorantreibt und nun beschließt. Im Klartext heißt dies, dass Verschlüsselungen durch Hintertüren in Anwendungen aufgehoben werden können und gesetzlich legitimiert sind. Die EU setzt dabei auf die Unterstützung durch Firmen wie Apple, Google, Facebook und WhatsApp, um nur die bekanntesten zu nennen. Es ist daher enorm wichtig, dass man in Zukunft z.B. auf WhatsApp volllkommen verzichtet (weil man auch im allgemeinen viel zu unvorsichtig damit umgeht und sich an diese Form der Kommunikation zu schnell gewöhnt hat). Eine sichere Nutzung dieser Technologie ist aber wohl ab sofort nicht mehr möglich.
Ich bin mir sicher, dass es bereits Hintertüren in dieser Software gibt, die nur aktiviert werden müssen. Wer jetzt denkt, dass er das nur mit ganz profanen und unwichtigen Inhalten nutzt, der irrt sich, denn auch Bilder werden gescannt, und es können Inhalte rausgefiltert werden, die man nicht für möglich gehalten hätte.

Die Geheimdienste können auch Benutzer zurückverfolgen, die alle Sichheitsmaßnahmen wie Tunnelsysteme oder VPN-Systeme zum Lesen im Internet beherzigen, weil es mittlerweile andere technische Möglichkeiten zur Erkennung gibt, wie zum Beispiel Browserscanning und Browserprofile. Ein Benutzer geht auf eine Seite, und es wird in Sekundenbruchteilen ein Screening des Browsers gemacht, und anhand der Konfigurationseinstellungen des Browsers und des Betriebssystems können Nutzer heutzutage relativ genau zugeordnet werden. Wenn dann noch Ortungsdienste von Google ins Spiel kommen, ist es ein leichtes einen bestimmen Nutzer zu lokalisieren. Ich kann nur dringend davon abraten, solche Dienste wie WhatsApp zu nutzen, wer das immer noch macht und nicht ernst nimmt, ist selbst ein ernstzunehmendes Sicherheitsproblem.
Im A & O das Geheimnis liegt - Omega siegt!
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Sicherer Chip wird PC-Nutzer entmündigen ajk 0 2.552 22.10.12002, 11:22
Letzter Beitrag: ajk

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Termine

Nächster Vollmond ist in 25 Tagen und 22 Stunden am 19.11.12021, 10:58
Letzter Vollmond war vor 3 Tagen und 19 Stunden
Nächster Neumond ist in 11 Tagen und 10 Stunden am 04.11.12021, 23:15
Letzter Neumond war vor 17 Tagen und 23 Stunden