Gegen staatliche Hintertüren: Bundesverband IT-Sicherheit protestiert
Teletrust: Aushebelung der Ende-zu-Ende-Verschlüsselung
Berichten zufolge haben sich die Regierungen der EU-Mitgliedsstaaten darauf verständigt, sichere Verschlüsselung EU-weit zu verbieten, so der Bundesverband IT-Sicherheit (Teletrust). Demzufolge sollen Technologieanbieter und Dienstebetreiber dazu gezwungen werden, Hintertüren in ihre Verschlüsselung einzubauen. Der Bundesverband wendet sich gegen den Versuch, Kryptotechnik staatlicherseits zu schwächen.
Die Forderung nach staatlichen Nachschlüsseln begleitet die Entwicklung von Kryptoprodukten seit den Neunzigerjahren, hat sich aber in demokratisch verfassten Staaten bislang nicht durchsetzen können. Dass solche Hintertüren jetzt wieder auf der politischen Tagesordnung stehen, habe sicher damit zu tun, dass immer mehr Straftäter Verschlüsselung nutzen. Verschlüsselung hat sich inzwischen zu einem massiven Problem für die Ermittlungsbehörden entwickelt, da schon Anwender ohne besondere IT-Kenntnisse mit kostenlosen Tools so sicher verschlüsseln können, dass Experten kaum eine Chance haben, die Verschlüsselung zu knacken.
Dennoch ist die Verschlüsselung ein sehr wirksamer IT-Sicherheitsmechanismus, der hilft, die Werte auf unseren IT-Systemen angemessen zu schützen und damit sicher und vertrauenswürdig in die digitale Zukunft zu gehen, so Teletrust. Rechtsanwalt Karsten U. Bartels, stellvertretender Teletrust-Vorstandsvorsitzender dazu: „Die Herausforderungen in der Strafverfolgung und der Kriminalprävention dürfen nicht ignoriert werden. Eine Aushöhlung der Verschlüsselung bedeutet aber, die ohnehin träge Digitalisierung in der EU zu gefährden. Denn diese gelingt nur nachhaltig, wenn wir das Vertrauen in IT fördern - und nicht mindern. Lösungen mit Hintertür können nicht als dem Stand der Technik entsprechend betrachtet werden.“ Das Zurückfallen auf einen schlechteren Stand hätte nicht nur massive Auswirkungen auf die IT-Sicherheit, es sei rechtlich auch nicht mit der DSGVO und dem IT-Sicherheitsgesetz vereinbar.
Hinzu komme, dass Hintertüren den eigentlich beabsichtigten Zweck verfehlen. Selbst wenn in Deutschland nur noch Kryptoprodukte mit staatlicher Hintertür verkauft werden dürften, könnten sich Straftäter problemlos Verschlüsselungslösungen ohne eine solche Hintertür besorgen und weiterhin nutzen, so Teletrust weiter.
Entscheidende industrie- und sicherheitspolitische Argumente gegen staatliche Hintertüren in Krypto-Technologie sind laut dem Verband unter anderem die negativen Auswirkungen auf das Vertrauen in die Digitalisierung und die Rolle des Rechtsstaats dabei sowie eine Schädigung des Rufs der deutschen Kryptoindustrie. Im Gegensatz zu etwa den USA, wo staatliche Nachrichtendienste Einfluss auf Kryptohersteller nehmen, haben sich in Deutschland die Behörden diesbezüglich bislang zurückgehalten. Krypto „Made in Germany“ habe auch deshalb international einen sehr guten Ruf.
Hinzu käme auch die Gefahr eines potenziellen Missbrauchs: Wenn Nachschlüssel in größerer Zahl in die falschen Hände fallen, könnte dies zu einer Katastrophe führen. Es ist klar, dass sowohl kriminelle als auch staatliche Hacker nichts unversucht lassen werden, um an die Nachschlüssel, die in einer Datenbank gespeichert sein müssen, zu gelangen.
Gefahr drohe auch durch eine mangelhafte Implementierung der Backdoor-Technik, denn immer wieder auftretende Fehler im Bereich der Implementierung würden ein unkalkulierbares Risiko schaffen.
Bartels: „Wer einen Staat mit Generalschlüsseln als Zugang zu verschlüsselter Kommunikation ausstattet, schadet massiv dem liberalen Rechtsstaat. Er schadet dem Vertrauen in sichere IT, der Wirtschaft und nicht minder den rechtsstaatlichen Erwartungen der Bürgerinnen und Bürger.“
Der Bundesverband IT-Sicherheit ist nach eigenen Angaben überzeugt, dass eine bessere Strafverfolgung und Tatprävention möglich sind, auch ohne die IT-Sicherheit, die Digitalisierung und das Recht derart zu gefährden. Weitere Informationen stehen unter www.teletrust.de zur Verfügung.
Lesen Sie mehr zum Thema
