Datenschutztag 2021: Unser Bündnis reagiert auf Crypto-Backdoors
Der Rat der Europäischen Union ist derzeit bestrebt Vorschläge durchzusetzen, die zur Einführung von Crypto-Backdoors in Ende-zu-Ende-verschlüsselte Plattformen wie E-Mail-, Messaging-, und Datentauschanwendungen führen würden – ein Schritt, dessen Umsetzung sie ohne eine Beeinträchtigung von Ende-zu-Ende-Verschlüsselung oder eine Verletzung der Bürgerrechte auf Privatsphäre für möglich halten.
Dieser Prozess lässt sich etwa damit vergleichen, als würde man Strafverfolgungsbehörden einen Schlüssel zum Haus jedes Bürgers geben – ein Prozess, der die Rechte jedes Individuums auf Privatsphäre verletzen würde und bei dem wir bedenken müssen, welche Konsequenzen er für die Integrität der Inbox, Nachrichten und Dateien der jeweiligen Personen haben würde.
Das vom Rat erklärte Ziel "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung" und der Einsatz sogenannter Crypto-Backdoors – die dies praktisch ermöglichen würden – würden die Datensicherheit von Millionen von Europäern bedrohen und den globalen Umstieg auf Ende-zu-Ende-Verschlüsselung untergraben.
Auch wenn es in der Resolution nicht explizit geäußert wird, ist es allgemein bekannt, dass der Vorschlag darauf ausgerichtet ist, Strafverfolgungsbehörden gezielten Zugriff auf verschlüsselte Plattformen über Crypto-Backdoors zu gewähren. Die Resolution beruht jedoch auf einem fundamentalen Missverständnis: Verschlüsselung ist absolut, Daten sind entweder verschlüsselt oder nicht, Nutzer haben Privatsphäre oder nicht.
Während der Wunsch, den Strafverfolgungsbehörden mehr Werkzeuge zur Verbrechensbekämpfung an die Hand zu geben, verständlich ist, sind die Vorschläge das digitale Pendant der Idee, Strafverfolgungsbehörden einen Schlüssel zum Haus jedes Bürgers zu geben – und dies kann den Anfang eines gefährlichen Wegs in großangelegte Verletzungen der persönlichen Privatsphäre markieren.
Im Zuge der beispiellosen Umstellung auf Remote-Arbeit im Jahr 2020 haben Millionen von Individuen und Unternehmen zu Technologien wie Ende-zu-Ende-Verschlüsselung gewechselt, um ihre digitale Privatsphäre zu bewahren. Der Anstieg wurde weiter beschleunigt, nachdem die Details rund um Whatsapps Richtlinien zum Datentransfer an die Öffentlichkeit gerieten. Unternehmen mit Sitz in der EU haben eine wichtige Rolle bei diesem Umbruch gespielt. Es scheint daher fragwürdig, dass die politischen Entscheidungsträger der EU jetzt auf solche Gesetze drängen, die sowohl das Vertrauen der Öffentlichkeit als auch die europäische Tech-Industrie zu zerstören drohen.
Wir haben uns mit ProtonMail, Threema und Tutanota zusammengeschlossen, um auf dieses heikle Thema zu reagieren und das Vorhaben, das die Privatsphäre von EU-Bürgern in Gefahr bringt, offiziell abzulehnen und für den Schutz der Rechte von Menschen und Unternehmen, die auf Ende-zu-Ende-Verschlüsselung vertrauen, einzutreten.
Nachstehend finden Sie einige Zitate und Stellungnahmen von unseren Bündnispartnern:
Istvan Lam, CEO und Mitgründer von Tresorit
"Diese Resolution würde das zunehmende Vertrauen von Privatpersonen und Unternehmen in Ende-zu-Ende-verschlüsselte Dienste ernsthaft untergraben und die Sicherheit von Nutzern bedrohen, die Informationen einfach auf sicherem Weg teilen oder Ende-zu-Ende-Verschlüsselung aus Datenschutzgründen verwenden möchten. Insbesondere im Hinblick auf die ansonsten sehr fortschrittliche Haltung der EU in Sachen Datenschutz ist die neue Resolution alarmierend.
Die Datenschutzgrundverordnung (DSGVO), das weltweit anerkannte EU-Modell für Datenschutzvorschriften, befürwortet ausdrücklich starke Verschlüsselung als grundlegende Technologie, um die Privatsphäre der Bürger zu gewährleisten. Diese neuen Vorschläge sind unvereinbar mit der aktuellen Haltung der EU zum Datenschutz: Die derzeitigen und vorgeschlagenen Ansätze stehen im völligen Widerspruch zueinander, denn es ist unmöglich, die Integrität von Verschlüsselung zu garantieren, während gezielter Zugriff auf verschlüsselte Daten ermöglicht wird.“
Andy Yen, CEO und Gründer von ProtonMail
„Dies ist nicht das erste Mal, dass wir eine verschlüsselungsfeindliche Rhetorik aus einigen Teilen Europas hören, und ich bezweifle, dass es das letzte Mal sein wird. Aber das bedeutet nicht, dass wir klein beigeben sollten. Eigentlich unterscheidet sich die Resolution nicht von den vorherigen Vorschlägen, die ebenfalls eine starke Gegenreaktion von datenschutzbewussten Unternehmen, Mitgliedern der Zivilgesellschaft, Experten und Europaabgeordneten hervorriefen. Der Unterschied ist allerdings, dass dieses Mal explizite Worte wie 'Verbot' oder 'Hintertür' vermieden wurden. Wir sollten uns aber nicht täuschen lassen, das Ergebnis ist dasselbe. Daher ist es umso wichtiger, dass jetzt Schritte unternommen werden, um diese Vorschläge zu unterbinden und die Rechte der Europäer auf Privatsphäre intakt zu lassen.“
Martin Blatter, CEO und Gründer von Threema
„Unternehmen setzen auf Ende-zu-Ende-Verschlüsselung, um ihr geistiges Eigentum zu schützen. Bürger nutzen Anwendungen mit Zero-Knowledge-Design, um frei zu kommunizieren, ohne überwacht oder finanziell ausgenutzt zu werden, und um ihr gesetzliches Recht auf Privatsphäre auszuüben.
Junge europäische Unternehmen gehören inzwischen zu den Pionieren des technologischen Wandels und Datenschutzes. Die Erfahrungen zeigen, dass alles, was diese Errungenschaften beeinträchtigt, mit Gewissheit von Dritten und Kriminellen missbraucht werden wird und somit die Sicherheit von uns allen bedroht. Dank der Fülle an unkontrollierbaren Open-Source-Alternativen würden die Nutzer einfach auf diese Anwendungen umsteigen, sobald sie erfahren würden, dass ein Service kompromittiert wurde.
Europäische Anbieter dazu zu zwingen Ende-zu-Ende-Verschlüsselung absichtlich zu schwächen, würde die europäische IT-Startup-Wirtschaft zerstören, ohne dabei irgendeine Form von zusätzlicher Sicherheit zu bieten. Damit würde sich Europa in die Riege der berüchtigtsten Überwachungsstaaten einreihen, seinen einzigartigen Wettbewerbsvorteil beim Schutz der Privatsphäre seiner Bürger leichtfertig aufgeben und zu einer Datenschutzwüste werden.“
Arne Möhle, CEO und Gründer von Tutanota
"Verschlüsselung ist quasi das Rückgrat des Internets. Jeder EU-Bürger braucht Verschlüsselung, um seine Daten im Web abzusichern und sich vor böswilligen Angriffen zu schützen. Mit dem jüngsten Versuch Crypto-Backdoors durchzusetzen wollen Politiker einen einfachen Weg finden, Verbrechen wie Terroranschläge zu verhindern. Allerdings lassen sie dabei eine ganze Reihe an Verbrechen außer Acht, vor denen uns die Verschlüsselung bewahrt. So schützt Ende-zu-Ende-Verschlüsselung Daten und Kommunikation vor Hackern, (ausländischen) Regierungen und Terroristen. Indem Politiker den Einbau von Hintertüren in verschlüsselte Lösungen fordern, bieten sie uns nicht eine Möglichkeit, zwischen Sicherheit und Privatsphäre zu wählen. Sie fordern von uns, keine Sicherheit zu wählen.“
Möchten Sie mehr über die politischen Konsequenzen von Crypto-Backdoors erfahren? Lesen Sie die Details rund um Crypto-Backdoors im Tresoit-Blog und die englische Zusammenfassung von Tech Crunch über unser Bündnis hier.
