NIFIS: Warnung vor dem Ende privater Datenverschlüsselung in der EU

Offener Brief der Sicherheitsinitiative NIFIS an Staatsministerin Dorothee Bär, MdB

[datensicherheit.de, 11.11.2020] Die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hat sich nach eigenen Angaben in einem Offenen Brief an Staatsministerin Dorothee Bär, MdB, gegen das geplante EU-weite Verbot der privaten digitalen Verschlüsselung gewandt.

Foto: NIFIS

RA Dr. Thomas Lapp appelliert zusammen mit Detlef Schmuck an Staatsministerin Dorothee Bär, MdB

NIFIS-Gremien engagieren sich für Vertraulichkeit, Verfügbarkeit und Integrität sowie sicheren Transport von Daten in digitalen Netzwerken

Die NIFIS versteht sich demnach als neutrale Selbsthilfe-Organisation, welche die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte.
Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien sei es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickele die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setze diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählten die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.

NIFIS wehrt sich gegen Bedrohung von Seiten des Gesetzgebers

In dem Offenen Brief gehe es nun allerdings eher um eine „Bedrohung von Seiten des Gesetzgebers“, gegen den sich die NIFIS wehren möchte. Eine ihrer Mitgliedsfirmen, die Hamburger TeamDrive GmbH, gehöre zu den Betroffenen:
„TeamDrive bietet einen gleichnamigen Datenaustauschdienst mit vollständiger Ende-zu-Ende-Verschlüsselung an, um die Vertraulichkeit der Übertragung zu gewährleisten. Würde der jüngste EU-Vorstoß Realität, könnten Behörden die Kommunikation trotz Verschlüsselung mitlesen.“

Nachfolgend wird der Offene NIFIS-Brief im Wortlaut wiedergegeben:

Sehr geehrte Frau Staatsministerin Bär,

mit großer Sorge entnehmen wir der Presse, dass sich die Regierungen der EU-Mitgliedsstaaten darauf verständigt hätten, eine sichere Verschlüsselung digitaler Kommunikation EU-weit zu verbieten bzw. die Betreiber digitaler Kommunikationsdienste zu zwingen, die Zugangsschlüssel zu Kundendaten bei den Behörden zu hinterlegen. Der entsprechende Resolutionsentwurf soll den Titel „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“ tragen und Medienberichten zufolge noch im November 2020 verabschiedet werden.

Wir möchten darum bitten, dass die Bundesregierung dieses Vorgehen nicht nur für die Bundesrepublik Deutschland ablehnt, sondern sich auch europaweit für eine Ablehnung dieser Maßnahme einsetzt. Denn diese gesetzlich verordnete Weitergabe von Schlüsseln zu Kundendaten wäre das Ende der Privatsphäre bei der digitalen Kommunikation. Bei allem Verständnis für den Bedarf von Sicherheitsbehörden, kriminellen und terroristischen Machenschaften auch auf digitalen Wegen entgegenzuwirken, den wir ausdrücklich unterstützen, ginge ein generelles Verbot privater Verschlüsselungen viel zu weit.

Hätten die Behörden die Generalschlüssel zu sämtlicher digitaler Kommunikation, würde nicht nur die Privatsphäre bedroht, sondern es würde sich auch die Sicherheitslage verschlechtern statt verbessern. Denn es wäre blauäugig zu meinen, dass Datenschlüsselzentren bei den Betreibern oder den Behörden dauerhaft sicher vor Hackern seien. Ganz im Gegenteil würden derartige Schlüsselaufbewahrungen Hacker geradezu ermuntern.

Genau aus diesem Grund arbeiten hochsichere digitale Kommunikationsdienste wie bspw. unser Mitgliedsbetrieb TeamDrive GmbH nach einem „Zero Knowledge-Prinzip“. Das bedeutet, selbst der Betreiber kennt die Schlüssel zu den Kundendaten nicht; ein Hackerangriff auf den Betreiber würde also die Vertraulichkeit der Daten nicht gefährden. Käme jedoch das neue EU-Konzept zum Tragen, wären sowohl die Betreiber als auch die Behörden, die die Schlüssel besitzen, Sicherheitsrisiken.

Neben diesen grundlegenden Bedenken gegen das Ende der Privatsphäre in der digitalen Kommunikation durch die geplanten EU-Maßnahmen halten wir auch die Geschwindigkeit, mit der diese Maßnahmen anscheinend beschlossen werden sollen, für äußerst bedenklich. Leicht könnte beim Bürger der Eindruck entstehen, dass die derzeitige Pandemie-Situation ausgenutzt werden soll, um staatliche Repressalien „schnell und schleichend“ durchzusetzen. Eine solch weitreichende Maßnahme bedarf im Sinne einer transparenten Demokratie einer ausführlichen politischen und gesellschaftlichen Diskussion, die gerne im Jahr 2021 geführt werden kann.

Frau Ministerin Bär, wir bitten Sie um rasches und entschlossenes Handeln, um Schaden von den Bürgerinnen und Bürgern der Bundesrepublik Deutschland und der Europäischen Union abzuwenden. Die Vertraulichkeit der Kommunikation stellt ein kostbares Rechtsgut dar, das nicht auf „kleinem Dienstweg“ binnen weniger Wochen aufgegeben werden darf.

Wir bitten um Verständnis, dass wir uns angesichts der Dringlichkeit aufgrund der von der EU vorgelegten Geschwindigkeit in dieser Angelegenheit erlauben, diesen an Sie gerichteten Brief gleichzeitig an die Medien weiterzuleiten. In der Abwägung zwischen der Vertraulichkeit dieses Schreibens und dem großen öffentlichen Interesse haben wir uns für den Weg der Veröffentlichung entschieden.

Mit großer Sorge und in ebenso großer Hoffnung auf Ihr Einschreiten!

RA Dr. Thomas Lapp
Detlef Schmuck

Vorsitzender NIFIS
Geschäftsführer TeamDrive

Weitere Informationen zum Thema:

NIFIS
Nationale Initiative für Informations- und Internet-Sicherheit

datensicherheit.de, 07.03.2017
NIFIS: Massiver Anstieg der Ausgaben für IT-Sicherheit zu erwarten