Aktuelles, Experten - geschrieben von dp am Mittwoch, November 11, 2020 22:41 - noch keine Kommentare
DAV warnt vor Hintertüren: Schwächung der Ende-zu-Ende-Verschlüsselung droht
Rechtsanwalt Dr. Eren Basar, Mitglied des Ausschusses „Gefahrenabwehrrecht“ des Deutschen Anwaltvereins (DAV), nimmt Stellung
[datensicherheit.de, 11.11.2020] Der EU-Ministerrat hat laut einer aktuellen Stellungnahme des Deutschen Anwaltvereins (DAV) eine Resolution zum Thema „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“ entworfen: Anbieter sicherer Kommunikationslösungen sollen demnach verpflichtet werden, eine Art „Hintertür“ für staatliche Stellen einzurichten. Damit solle Kommunikation mit Ende-zu-Ende-Verschlüsselung (etwa über „Whatsapp“, „Telegram“ oder „Signal“) für Ermittlungsbehörden lesbar gemacht werden. Der DAV lehnt dies nach eigenen Angaben ab.
Einrichtung solcher Hintertüren nicht notwendig
„Der Entwurf zeigt nicht, warum die Einrichtung solcher ,Hintertüren‘ notwendig sein sollte. Das ist sie auch nicht. Offenbar sollen hier fehlende technische und personelle Kapazitäten mit der Erweiterung von Befugnissen ausgeglichen werden.“ Dr. Basar betont: Die Ermittlungsbehörden hätten in der Regel bereits eine rechtliche Grundlage, sich Zugang zu elektronischen Beweismitteln zu verschaffen.
In Deutschland hätten die Ermittlungs- und Sicherheitsbehörden zum Beispiel sowohl präventiv als auch strafprozessual bereits weitreichende Möglichkeiten, auf IT-Systeme zuzugreifen. Sie könnten im Bereich der Bekämpfung des Terrorismus und der Organisierten Kriminalität (OK) schon jetzt – auch verdeckt – auf den jeweiligen Geräten hinterlegte Passwörter und Verschlüsselungscodes auslesen.
Hintertüren mögen Ermittlungs- und Aufklärungsarbeit erleichtern – das rechtfertigt aber keine so umfassende Eingriffsmöglichkeit
Diese Befugnisse zu nutzen und auf die Daten zuzugreifen, könne im Einzelfall aufwändig sein. „Dass die Behörden über diese Kapazitäten bei der IT-Forensik nicht immer verfügen, rechtfertigt so umfassende Eingriffsmöglichkeiten nicht.“
Ein (noch) breiterer Ansatz möge für die Ermittler praktischer und damit wünschenswert sein. Die Ermittlungs- und Aufklärungsarbeit nur zu erleichtern, könne aber nicht Grundlage für eine solche Initiative sein.
Hintertüren erleichtern auch potenziellen Angreifern den Zugriff
Eine Entschlüsselungsbefugnis würde auch potenziellen Angreifern die „Arbeit“ erleichtern. Damit würde die allgemeine IT-Sicherheit verschlechtert, und zwar europaweit.
„Wenn einmal eine Tür eingebaut ist, steht diese nicht nur bestimmten Akteuren offen. Ziel sollte sein, die Sicherheit informationstechnischer Systeme für alle zu verbessern. Dafür müssen die Hintertüren geschlossen bleiben“, so Dr. Basar in seiner aktuellen Stellungnahme.
Weitere Informationen zum Thema:
DeutscherAnwaltVerein
Die neuesten Informationen des DAV auf einen Klick: Stellungnahmen, Pressemitteilungen sowie regelmäßige Newsletter
datensicherheit.de, 04.11.2020
DAV kritisiert Personenkennzeichen: Bürger sind keine Fahrzeuge
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- BKA-Erfolgsmeldung: Emotet-Infrastruktur zerschlagen
- Datenstrategie der Bundesregierung: Oliver Süme nimmt Stellung
- Warum eine umfassende IT-Sicherheitsarchitektur wichtig wird
- Schrems II als Dilemma für KMU
- Clubhouse: Audio-Chat-App mit Datenschutzmängeln
- TikTok: Erneut Schwachstelle entdeckt
- Perso-Fingerabdruck-Pflicht: Bürgerrechtler kritisieren mangelhafte Transparenz
- Rheinland-Pfalz: Web-FAQ zum Datenschutz in der Schule
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
Aktuelles, Experten - Jan 27, 2021 19:52 - noch keine Kommentare
BKA-Erfolgsmeldung: Emotet-Infrastruktur zerschlagen
weitere Beiträge in Experten
- Datenstrategie der Bundesregierung: Oliver Süme nimmt Stellung
- Warum eine umfassende IT-Sicherheitsarchitektur wichtig wird
- Schrems II als Dilemma für KMU
- Clubhouse: Audio-Chat-App mit Datenschutzmängeln
- Perso-Fingerabdruck-Pflicht: Bürgerrechtler kritisieren mangelhafte Transparenz
Branche, Gastbeiträge - Jan 26, 2021 21:25 - noch keine Kommentare
Warum eine umfassende IT-Sicherheitsarchitektur wichtig wird
weitere Beiträge in Branche
- TikTok: Erneut Schwachstelle entdeckt
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren