Tag Archives: Backdoor

Sichere Kommunikation über das Internet stärken statt schwächen!

Stellungnahme der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) zu Forderungen, Internetanbieter zum Einbau von Überwachungsschnittstellen zu verpflichten

2019-06-11 Stellungnahme Backdoors

Berlin, 11. Juni 2019

Die sichere Kommunikation über das Internet stärken statt schwächen!

Die Europäische Akademie für Informationsfreiheit und Datenschutz (EAID) lehnt die Forderungen von Innenministern und Vertretern der Sicherheitsbehörden ab, die Internetanbieter  dazu zu verpflichten, in ihre Dienste Schnittstellen einzubauen, über welche die Kommunikation an Sicherheitsbehörden ausgeleitet oder von diesen überwacht werden kann. Derartige Verfahren schwächen die Informationssicherheit, gefährden die Vertraulichkeit der Kommunikation und den effektiven Schutz personenbezogener Daten.

Angesichts der zunehmenden Bedeutung der elektronischen Kommunikation im privaten und geschäftlichen Bereich sind technische Schutzmaßnahmen gegen die unbefugte Kenntnisnahme und Einwirkung durch Dritte von zentraler Bedeutung. Insbesondere bei der Übermittlung hochsensibler Daten ist eine sichere Ende–zu–Ende–Verschlüsselung unverzichtbar. Zudem würden „Backdoors“ und vergleichbare Überwachungsmöglichkeiten unabsehbare Risiken für digital gesteuerte industrielle Prozesse („Industrie 4.0“) bewirken.

Die Vorstellung, technische Überwachungsschnittstellen ließen sich so gestalten, dass sie nur durch Behörden demokratischer Staaten unter Wahrung rechtsstaatlicher Verfahren und entsprechender Schutz– und Kontrollvorkehrungen genutzt werden können, ist wirklichkeitsfremd.

Schließlich ist darauf hinzuweisen, dass mit den 2017 vom Bundesgesetzgeber beschlossenen Befugnissen zur Durchsuchung von informationstechnischen Systemen („Bundestrojaner“) und zur Überwachung digitaler Kommunikation („Quell-TKÜ“) bereits eine bedenkliche Ausweitung der digitalen Überwachung erfolgt ist. Nicht zuletzt vor diesem Hintergrund wäre die nun ins Auge gefasste Ausweitung der Internetüberwachung auch verfassungsrechtlich hochgradig zweifelhaft.

Die EAID empfiehlt deshalb, die Pläne zum verpflichtenden Einbau von Überwachungsschnittstellen in Internetdienste nicht weiter zu verfolgen.

Kontakt: Peter Schaar

psch@eaid-berlin.de

Hintertür ins iPhone?

In den Medien wird derzeit über einen Streit zwischen dem FBI  und der Firma Apple berichtet, in dem es um den Zugang zu auf dem iPhone eines Verdächtigen gespeicherten verschlüsselt gespeicherten Daten geht. Die US-Bundespolizei erhofft sich aus ihnen Erkenntnisse, die zur Aufklärung schwerster Straftaten beitragen könnten. Das Technologieunternehmen ist (bisher) nicht bereit, das für das iPhone verwendete Betriebssystem so umzuschreiben, dass Sicherheitsbehörden die kryptographischen an die geschützten Daten kommen.

Wenn es nur um den Zugang zu diesen spezifischen Daten gehen würde, wäre die Angelegenheit nicht besonders brisant. Schon heute haben Strafverfolgungbehörden  – nicht nur in den USA, sondern auch in Deutschland –  die Befugnis, zur Aufklärung schwerer Straftaten auf gespeicherte Daten zuzugreifen.

Der Ausgang des aktuellen Streits ist aber über den konkreten Fall hinaus äußerst bedeutsam. Sollte Apple der Forderung nachgeben und eine Hintertür zu den Daten einbauen, wäre damit die Sicherheit sämtlicher iPhones in aller Welt infrage gestellt. Mehr noch: Es geht es nicht nur um das iPhone, sondern um sämtliche informationstechnischen Systeme, denn natürlich richten sich entsprechende Forderungen auch an deren Hersteller und Betreiber. Deshalb ist es auch nicht verwunderlich, dass andere  Technologieunternehmen, die sich nach den Enthüllungen von Edward Snowden viele Millionen US-Dollar in den verbesserten Schutz der gespeicherten Daten investiert haben, an die Seite ihres Konkurrenten Apple stellen.

Niemand kann heute bezweifeln, dass Geheimdienste aus aller Welt die ihnen zur Verfügung stehenden Überwachungsmöglichkeiten einsetzen. Deshalb wäre es auch naiv anzunehmen, dass sie die neuen Chancen, die ein Hintereingang zu unseren Daten ihnen bietet, ungenutzt verstreichen lassen würden. Schließlich wäre es nur eine Frage der Zeit, bis auch Kriminelle die vorprogrammierten Schwachstellen kennen und für ihre Zwecke verwenden – zu unser aller Schaden.

Angesichts dieser weitreichenden Folgen bleibt zu hoffen, dass sich die US Behörden nicht gegen Apple durchsetzen. Denn es geht nicht nur um eine einzelne Hintertür, sondern um die Aushändigung eines Generalsschlüssels zu vertraulichen Daten. Der damit verbundene Vertrauensschaden wäre unabsehbar.

 

Mit freundlichen Grüßen

Peter Schaar