Ende-zu-Ende-Verschlüsselung

Für Nutzerinnen und Nutzer bietet die Ende-zu-Ende-Verschlüsselung nur Vorteile – für Sicherheitsbehörden ist sie jedoch oftmals eine Hürde. Mit einem neuen Vorschlag möchte die Europäische Union die Sicherheit der Ende-zu-Ende-Verschlüsselung aufweichen, um im Falle von Sicherheitsbedenken gezielt eingreifen und potenzielle Attentäter oder andere Kriminelle abhören zu können. Datenschutzexperten und Digitalisierungsverbände kritisieren diesen Vorstoß.

Was kann die Ende-zu-Ende-Verschlüsselung?

Datensicherheit ist ein hohes Gut und sie entscheidet maßgeblich über den Erfolg von digitalen Kommunikationsplattformen mit. WhatsApp, Signal, Facebook oder Threema – sie alle bieten die Ende-zu-Ende-Verschlüsselung an, damit die Kommunikation möglichst sicher ist, was wiederum auch ein Anreiz für Werbeschaffende und Unternehmen ist, solche Tools im Marketing und der Unternehmenskommunikation einzusetzen.

Was die Ende-zu-Ende-Kommunikation so wichtig macht, ist ihre besondere Funktion: Dabei werden die Inhalte von Nachrichten bereits beim Sender, also dem Smartphone, Tablet etc. verschlüsselt. Erst auf dem Gerät des Empfängers wird die Nachricht wieder entschlüsselt. Schaffen es also Hacker, in die Nachrichtenübertragung einzugreifen, können sie die Nachricht nicht entschlüsseln, auch die Dienstanbieter selbst haben keinen Zugriff auf die Inhalte der Nachricht.

Genau diese Datensicherheit von Nachrichtendiensten ist für die Ermittlungen von Geheim- und Sicherheitsdiensten jedoch eine enorme Barriere.

Ein Generalschlüssel soll die Lösung sein

Die Diskussion flammte mit Blick auf die jüngsten Terroranschläge auf, die Ende-zu-Ende-Verschlüsselung erschwert die Rückverfolgung zu Mittätern und Hintermännern. In Deutschland wird seit langem über den erweiterten Einsatz des sogenannten Staatstrojaners diskutiert. Dabei handelt es sich um eine Schadsoftware, die auf den Geräten von potenziellen Straftätern implementiert wird. Sicherheitsbehörden können hier mithören, bzw. mitlesen, weil die Nachrichten weitergeleitet werden, bevor die Daten verschlüsselt werden.

Der EU-Ministerrat hat nun eigene und sehr konkrete Pläne entwickelt, um Ende-zu-Ende-Verschlüsselungsverfahren einzuschränken. Die Europäische Union sieht in dem Entwurf vor, dass die Dienstanbieter einen Generalschlüssel zur Verfügung stellen, die bei den jeweiligen Behörden des EU-Landes hinterlegt werden.

Im konkreten Fall können sich die Ermittler in einem sogenannten Man-in-the-middle-Angriff direkt in die Kommunikation einklinken und im besten Fall wertvolle Informationen erhalten. In der „Entschließung des Rates zu Verschlüsselung“, die vom vorbereitenden Ausschuss der EU gebilligt wurde, wird einerseits sichere Verschlüsselung als wichtige Errungenschaft geürdigt, fordert aber gleichzeitig die Mitgliedsstaaten auf, Lösungen zu suchen, mit denen Sicherheitsbehörden trotz Verschlüsselung „rechtmäßig und gezielt auf Daten zugreifen“ können.

Warum ist die Aufweichung der Ende-zu-Ende-Verschlüsselung keine Option?

Datenschutzexperten und Verbände für Digitalisierung und Verbraucherrechte kritisieren den Entwurf. Der Bundesverband IT-Sicherheit (TeleTrusT) ist der Meinung, dass die „Verschlüsselung ein sehr wirksamer IT-Sicherheitsmechanismus ist, der hilft, die Werte auf unseren IT-Systemen angemessen zu schützen und damit sicher und vertrauenswürdig in die digitale Zukunft zu gehen“. Der Schaden einer Aufweichung der Ende-zu-Ende-Verschlüsselung sei viel größer, als die Schwierigkeit, Kommunikationswege von potenziellen Tätern zurückzuverfolgen. So sieht der Verband das damit schwindende Vertrauen der Bürgerinnen und Bürger und Wirtschaft in Digitalisierung und den Rechtsstaat als einen der wichtigsten Gründe gegen Generalschlüssel.

Zudem sei das Risiko eines Missbrauchs enorm hoch. Kommen Kriminelle an die Generalschlüssel, kann es zu einem massiven Datenmissbrauch, Verletzungen des Datenschutzes und noch größeren Cyberattacken kommen. Rechtsanwalt Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender sagt dazu, dass die „Herausforderungen in der Strafverfolgung und der Kriminalprävention nicht ignoriert werden dürfen. Eine Aushöhlung der Verschlüsselung bedeutet aber, die ohnehin träge Digitalisierung in der EU zu gefährden. Denn diese gelingt nur nachhaltig, wenn wir das Vertrauen in IT fördern – und nicht mindern. Lösungen mit Hintertür können nicht als dem ‚Stand der Technik‘ entsprechend betrachtet werden. Das Zurückfallen auf einen schlechteren Technologiestand hat nicht nur massive Auswirkungen auf die IT-Sicherheit, es ist rechtlich auch nicht mit der DSGVO und dem IT-Sicherheitsgesetz vereinbar.“

Der Verband kritisiert zudem, dass solche Generalschlüssel ihren eigentlichen Zweck verfehlen: Kriminelle können vieles, sie können auch Verschlüsselungslösungen ohne Nachschlüssel entwickeln und so die Idee des Generalschlüssels aushebeln.

Auch andere Wirtschaftsverbände wie Bitkom und Politiker kritisieren die Vorschläge, denn sie sehen Nachteile für die voranschreitende Digitalisierung. Ende November sollte über die Vorlage entschieden werden, mit einem zeitnahen Ergebnis kann also gerechnet werden.

Sie möchten den Datenschutz in Ihrem Unternehmen stärken oder weiterentwickeln? Unsere Datenschutzexpert*innen unterstützen Sie dabe gern.
Kontaktieren Sie uns!
Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!

Tags: