Diese EU-Staaten wollen das Recht auf private Kommunikation killen
„Sire, geben Sie Gedankenfreiheit!“ lässt Schiller in Don Carlos den Malteserritter Marquis von Posa zmm spanischen König Philipp II. sagen. Schiller zählt zu den meistgespielten Autoren auf deutschsprachigen Bühnen, das allgemeine Bewusstsein der Deutschen hat er aber verlassen. Und das, obwohl das Werk des Freiheitskünders an politischer Aktualität nichts verloren hat.
Unabdingbar mit Gedankenfreiheit verbunden ist die Möglichkeit zu unbeobachteter, privater Kommunikation. Das Recht musste gegen den Widerstand der Kirchen und der Herrschenden erkämpft werden, was Schiller in seinem Don Carlos thematisiert. Nun soll es wieder abgeschafft werden.
Seit etwa 45 Jahren wird ein immer stärkerer Anteil der Kommunikation elektronisch und digital abgewickelt. Um unbeobachtet kommunizieren zu können, ist eine Ende-zu-Ende Verschlüsselung notwendig. Und seit es diese gibt, fordern unbedarfte Politiker die Möglichkeit von Hintertüren.
Politiker, die behaupten, man könne die Sicherheit garantieren, wenn nur auf richterlichen Befehl eine Kommunikation entschlüsselt wird, dokumentieren lediglich ihre Ahnungslosigkeit. Bei der jetzigen Politiker-Generation überrascht das allerdings wenig. Ein durchgesickertes Dokument zeigt die EU-Länder, die private Nachrichtenübermittlung verbieten wollen. Es ist der Plan zur Abschaffung der Privatsphäre.
Eine Umfrage des Europäischen Rates über die Ansichten der Mitgliedsländer zur Verschlüsselung zeigt, dass Spanien ein Verbot der Ende-zu-Ende-Verschlüsselung stark befürwortet, wie das angesehene Technologie-Magazin Wired berichtet. Wie üblich bei den Versuchen zur Abschaffung von Grundrechten und Einführung von Überwachung und Zensur, wird eine angebliche Bekämpfung der Verbreitung von Material über sexuellen Kindesmissbrauch (child sexual abuse material CSAM) vorgeschützt.
Das vorgeschlagene Gesetz würde Technologieplattformen dazu verpflichten, verschlüsselte Kommunikation zu scannen, was nach Ansicht von Technikexperten nicht möglich ist, ohne die Verschlüsselung zu knacken.
Apple, Google, Microsoft, Facebook/WhatsApp und andere haben schon vor einiger Zeit erkannt, dass es für sie ein Marketing-Vorteil ist, wenn sie ihren Kunden Sicherheit gegen Überwachung und gegen Kriminelle bieten können. Und wohl auch aus dem ehrlichen Bemühen die Daten der Kunden zu schützen, ihre Privatheit zu garantieren und sie vor Attacken von kriminellen Hackern zu bewahren. Deshalb haben sie eine Reihe von Maßnahmen ergriffen:
- Verschlüsselung der Daten am Gerät
- Verschlüsselung der Daten in der Kommunikation
- laufende Behebung von Fehlern und Lücken, die das Eindringen von Kriminellen ermöglichen (früher Jailbrak bei Apple)
Verschlüsselung ist aber nur dann sicher, wenn der Schlüssel nicht offen herumliegt oder jeder gezwungen werden kann, ihn herauszugeben. Deshalb werden die ‘private keys’, die nötig sind um eine Kommunikation oder die Inhalte eines Gerätes (Smartphone, PC) zu entschlüsseln, nicht auf zentralen Servern aufbewahrt, sondern ausschließlich auf dem Gerät des Users und zwar so in der Hardware versteckt, dass man nicht daran herankommt.
WhatsApp, Signal, Telegram, Threema und andere Chat-Dienste haben die Schlüssel nicht, die man zum Belauschen der Kommunikation benötigt.
Laut dem Dokument, das Wired vorliegt, ist Spaniens Position in Sachen Verschlüsselung die radikalste.
“Idealerweise wäre es unserer Ansicht nach wünschenswert, die in der EU ansässigen Diensteanbieter gesetzlich daran zu hindern, eine Ende-zu-Ende-Verschlüsselung einzuführen”, so die Vertreter Spaniens.
Von den 20 Mitgliedsländern, die in der Umfrage vertreten waren, unterstützen 15 das Verbot von Ende-zu-Ende-verschlüsselter Kommunikation, heißt es in dem Bericht.
Polen schlug die Einführung von Maßnahmen vor, die es einem Gericht ermöglichen würden, die Verschlüsselung aufzuheben und den Eltern die Entschlüsselung der Kommunikation ihrer Kinder zu gestatten.
“Es ist von größter Wichtigkeit, in der CSA-Verordnung klar zu formulieren, dass eine Ende-zu-Ende-Verschlüsselung kein Grund ist, CSA-Material nicht zu melden“, sagten die Vertreter Kroatiens.
Rumänien: “Wir wollen nicht, dass die E2EE-Verschlüsselung zu einem ‘sicheren Hafen’ für böswillige Akteure wird…”
Slowenien: “Aufdeckungsbefehle müssen notwendigerweise auch für verschlüsselte Netzwerke gelten.”
Irland und Dänemark wollen, dass Nachrichten auf CSAM gescannt werden, ohne die Ende-zu-Ende-Verschlüsselung zu verbieten, was nicht möglich ist. Die Niederlande erklärten, dass es möglich sei, Inhalte auf einem Gerät zu scannen, bevor sie als verschlüsselt an einen Empfänger gesendet werden.
„Es gibt … Technologien, die eine automatische Erkennung von CSAM ermöglichen und gleichzeitig die Ende-zu-Ende-Verschlüsselung intakt lassen”, sagten die Vertreter des Landes. Das ist schlicht und einfach Unsinn.
Andere Länder wie Ungarn und Zypern unterstützten den Vorschlag, da er die Strafverfolgung erleichtern würde.
Italien, Deutschland, Finnland und Estland lehnen die Aufhebung der Ende-zu-Ende-Verschlüsselung allerdings ab. Deutschland sagte, es würde kein Gesetz unterstützen, das Technologien zulässt, die die Verschlüsselung umgehen, modifizieren oder stören würden.
Finnland forderte die EU-Kommission auf, Lösungen zur Bekämpfung von CSAM zu finden, ohne die Verschlüsselung zu untergraben.
Estland warnte, dass Unternehmen, die gezwungen würden, verschlüsselte Nachrichten zu scannen, aus dem europäischen Markt ausscheiden würden.
Italien sagte, der Vorschlag würde “eine allgemeine Kontrolle der gesamten verschlüsselten Korrespondenz, die über das Internet verschickt wird, darstellen”.
Bild von Biljana Jovanovic auf Pixabay
Unsere Arbeit ist spendenfinanziert – wir bitten um Unterstützung.
Folge TKP auf Telegram und GETTR
Juristische Analyse der EU-Pläne für Zensur und Überwachung bestätigt Verletzung der Grundrechte
Home-Speaker machen Privatsphäre fraglich – Bug in Google-Home ermöglichte Ausspähen
Die Ende-zu-Ende-Verschlüsselung ist doch schon längst nicht mehr gegeben:
Von Whatsapp ist längst bekannt, dass sie die Verschlüsselung in der Mitte öffnen, Telegram speichert alle Inhalte serverseitig unverschlüsselt und hat deutschen Schnüfflern volle Einsicht ohne Gerichtsbeschluss gewährt und selbst ProtonMail hat Daten auf Anfrage unverschlüsselt herausgegeben. All dies ist nur möglich, wenn die Server entweder die Private-Keys erhalten, Masterschlüssel generieren oder die Verschlüsselung jeweils nur bis zum Server läuft.
Die Spielchen der Länder sind immer die selben: entweder du lässt uns mitlesen oder du wirst in unserem Land blockiert. Jeder Dienst mit zentralem Server ist dadurch gefährdet und jeder Dienst ohne zentralen Server kann niemals größere Massen erreichen.
CSAM (sowie andere Inhalte) lassen sich schon jetzt ohne Öffnen der verschlüsselten Übertragung aufspüren und automatisiert melden: Dafür laufen Hintergrundprozesse im Betriebssystem die alles analysieren was auf dem Gerät läuft und verdächtige Inhalte automatisiert übermitteln. Microsoft, Apple und auch Linux-Distributoren haben sich längst verpflichtet, solche Mechanismen zu implementieren. Es muss also um etwas Anderes gehen.
Zu CSAM: selbst wenn man diese zu 100% aus dem Netz verbannen könnte, wäre der Effekt lediglich, dass jene Menschen, die bislang durch virtuelles Material sublimieren konnten in die reale Welt ausweichen müssen. Und da davon dann kein Beweismaterial mehr auftaucht welches man mittels Biometrischer Daten identifizieren könnte wird dies obendrein seltener entdeckt werden.
Ich halte angeblich mögliche, unbeobachtbare digitale Kommunikation für ein trojanisches Pferd: es dient dazu, uns unvorsichtig und durchschaubar zu machen. Es ist schlicht und einfach nicht möglich. Jede Kryptographie-Software hat Backdoors eingebaut, einfach weil das die Geheimdienste in den Entwicklerfirmen mit drin sitzen. Kein Kryptografie-Fachmann ist weit von Geheimdienstlern weg. Ob er will oder nicht. Die ganze zugrunde liegende Infrastruktur ist in den Händen fremder Kräfte die alles andere als ein Interesse an unbeobachtbarer Kommunikation der Nutzer haben.
Meiner Meinung nach ist es sinnvoller davon auszugehen, dass digitale Kommunikation grundsätzlich eingesehen und überwacht werden kann – und sich entsprechend zu verhalten.
zum nachdenken: ich habe vor wenigen tage 2 verschiedene firmen kontaktiert und auch anfragen gestellt- komischerweise bekam meine frau stunden später genau von diesen firmen werbung am handy-obwohl ich weder facebook habe noch irgendwie mit diesem handy in kontakt stehe-ich habe interessehalber mal den provider bzw. meinen telefonanbieter kontaktiert und angefragt wie denn das gehen kann. antwort: schalten sie auf sämtlichen aopps wie google,facebook etc. das mikro ab denn die hören mit. Wie bitte? das ist doch wohl ein witz oder?
Der Techniker dort ging dann noch weiter und meinte , selbst wenn ich mich mit meiner frau nur im zimmer unterhalte kann es sein dass google und co mithören und sollte da vielleicht irgend etwas zu hören sein was man mit diversen firmen in verbindung bringen kann -wird werbung geschickt. also wenn das so stimmt dann ist der datenschutz ohnehin erledigt-das sind dann ja methoden die völlig abzulehnen sind.
nein, weil du hast ja mit der Aktvierung des Handys die Google-AGB akzeptiert und damit diese Datenübermittlung explizit gewünscht ;-)
Welche Backdoorbelege haben Sie für Diskcryptor, Veracrypt, etc.?
Am besten schenken Sie Ihrem Kind im Alter von 3-4 Jahren ein Set (Smartphone + Hammer) und lassen es damit “spielen”. Das dürfte genauso heilsam sein, wie ein unbeabsichtigter Griff auf die Herdplatte… Achtung: Sarkasmus…
In der Praxis könnte es darauf hinauslaufen, dass Menschen, die privat verschlüsseln (OpenPGP), als Verdachtsfälle¹ gemeldet werden und z.B. mit einer Hausdurchsuchung rechnen müssen, bei der dann
alle Elektronik beschlagnahmt wird, sogar die Chips von Waschmaschine und Kühlschrank. Auf diese ‘hinterfotzige’² Weise bräuchten die EU-Zensoren dann nicht das private Verschlüsseln offen zu verbieten und müssten nicht hilflos stottern, wenn sie nach den letzten Resten von Rechtsstaat und Menschenrechten in der EU gefragt würden.
¹Zunächst kann ein verschlüsselter Text leicht als solcher erkannt werden, man kann ihn allerdings in z.B. einem ‘harmlosen’ Bild verstecken (Steganographie)
²Empfehlung des Aktionskomitees: Nordlichter biedern sich jenseits des Weißwurstäquators an
[…] Diese EU-Staaten wollen das Recht auf private Kommunikation killen — tkp.at […]
Kurz nach den Gedenktag 74 Jahre des GG und den 5 Jahrestag der DSGVO und den folgenden Institutionen der EU:
EDSA
Der Europäische Datenschutzausschuss gibt Leitlinien und Empfehlungen zur EU-weiten Anwendung von Datenschutzvorschriften heraus.
EDSB
Diese Behörde stellt sicher, dass die EU-Organe und -Einrichtungen bei der Datenverarbeitung personenbezogene Informationen schützen.
FRA
Die Agentur der Europäischen Union für Grundrechte bietet europäischen und nationalen Entscheidungsträgern unabhängige Beratung im Bereich der Grundrechte.
Haben die Institutionen vermutlich zu wenig Datenverkehr mit dem gemeinen Volk!?
Könnte man auch ändern.
Ein Verschlüsselungsverbot dient vor allem dazu, dass die USA bzw. dortige Unternehmen noch ungenierter Betriebsspionage betreiben können.
Was will man gg. verschlüsselte Emails machen, die bereits auf dem Gerät verschlüsselt werden?
Politiker fordern viel, weil sie wenig bis gar kein Verständnis für Technologie besitzen. Politiker der EU und allgemein westliche Politiker gleichen in der heutigen Zeit meiner Meinung nach immer mehr Affen, die mit ihrem eigenen Kot um sich werfen. Und sie merken gar nicht mehr, dass sich Politiker aus anderen Staaten deshalb angewidert vom Westen abwenden und versuchen, möglichst viel Abstand zwischen sich und diesen “Affen” zu gewinnen.
Ich denke die nächste Forderung wird sein, dass sich die Sonne um die Erde dreht und zwar bis 2050. Bis dahin wird ab 2027 eine Strafsteuer eingeführt, die jedes Jahr erhöht wird, bis das Ziel erreicht wurde.
Womit sich die Staaten beschäftigen sieht man. Aber womit sie sich beschäftigen sollten tun sie nicht. Die Daten der Kunden zu schützen? Bleibt ein Märchen. Ernsthaft wurde es nie betrieben. Verschlüsselung der Daten am Gerät? Vielleicht. Wenn es nicht längst heimlich umgeändert wurde. Heimlichkeit ist deren Hobby.
Der Gerätespeicher ist verschlüsselt wenn das gerät aus ist, aber das Betriebssystem und viele der installierten Apps können im eingeschalteten Zustand alles ausschnüffeln und ins Netz senden. Dies ist wohl eher eine gefährliche Scheinsicherheit
Wie meinte Steimle: Wir leben in einer Demokratie. Da halte ich lieber gleich den Mund.