• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Previous Story
WhatsApp mit Speichermanagement-Update - so haltet ...

von Michael Sprick

Next Story
Eufy Video Doorbell 2K Battery im Test - Alles lok ...

von Ümit Memisoglu

Eufy Doorbell 2K HD Türklingel Test Mobilegeeks

Welche Folgen hätte das”Hintertür”-Gesetz der EU bei der End-to-End-Verschlüsselung?

Der Terroranschlag in Wien bewegt die EU dazu, Hintertüren in verschlüsselten Nachrichten bei Whatsapp und Telegram zu erzwingen. Es ist dabei sogar von einem "Allgemeinschlüssel" die Rede. Was wäre das spekulative Ergebnis einer solchen Hintertür-Verordnung?

von Michael Sprick am 14. November 2020
  • Email

Wer Datenschutz-Themen verfolgt, dem dürfte nicht entgangen sein, dass die EU nach den Terroranschlägen in Wien und Nizza nun gegen die End-to-End-Verschlüsselung (E2E) vorgehen will. Es ist eine klassische Kurzschlusslösung von Regierungen, die das augenscheinliche Problem bekämpfen wollen, ohne sich tiefgehender mit der Materie zu beschäftigen.

Die Terroristen haben anscheinend über Telegram kommuniziert, sie standen schon im Radar der Behörden, aber die E2E-Verschlüsselung eines gängigen Messengers stand wohl der Prävention der Anschläge im Weg. Daher muss also E2E-Verschlüsselung abgeschafft werden. Dass das erstens nicht so einfach ist und zweitens einfach von Terroristen (oder Pädophilen, die Kinderpornografie verbreiten) umgangen werden kann, interessiert erstmal nicht. Der Gesetzgeber steht ja erst einmal am längeren Hebel.

Der Resolutionsentwurf sieht wohl so aus, dass Whatsapp und Telegram (sowie jede andere Tech-Firma) eine Hintertür in ihren Messaging-Diensten bereitstellen sollen. Diese soll in “gesetzeskonformer und gezielter Art und Weise” eingesetzt werden können. Es ist von einem “Allgemeinschlüssel” die Rede, mit denen alle verschlüsselten Nachrichten entschlüsselt werden können. Ich bin kein Experte auf dem Gebiet, aber das ist meines Wissens nach bei bestehenden Verschlüsselungssystemen nicht so einfach möglich. Im Endeffekt wäre also einfach ein Abschaffen der E2E-Verschlüsselung praktischer oder es wird ein neues Verschlüsselungssystem, das eine solche Hintertür ermöglicht, entwickelt. Aber das wäre allein dem Wortsinn nach nicht mehr E2E-Verschlüsselung.

Sollte es aber einmal eine Lösung mit einem Allgemeinschlüssel geben, würde das Konzept an einem Wer-bewacht-die-Wächter-Problem zerschellen. Was, wenn ein solcher Allgemeinschlüssel in die falschen Hände gerät? Individuelle Schlüssel sind also angebrachter. Ein weiteres Problem ist, dass Kriminelle und Terroristen nur ins Netz der Behörden geraten würden, wenn diese unprofessionell arbeiten. Das trifft auf Kleinkriminelle und Spontan-Täter zu, die von außen aber wie völlig normale Bürger erscheinen dürften. Dann gäbe es die Mehrfach-Täter und Schwerkriminelle, bei denen solche Überwachungsmaßnahmen sicherlich hin und wieder greifen dürften.

Aber dass nennenswerte Erfolge bei international agierenden Terror-Netzwerken erzielt werden könnten, halte ich für unwahrscheinlich. Es wäre ein leichtes für diese auf alternative Open-Source-Messenger zuzugreifen, die Verschlüsselung ermöglichen. Das einzige, was der Staat damit erreichen würde, wäre die User-Experience der Terroristen zu verschlechtern. Glückwunsch.

Denn Verschlüsselung selbst lässt sich zwar verbieten, aber das Verbot wäre sehr schwer durchsetzbar (und juristisch wahrscheinlich nicht tragbar). Verschlüsselung basiert auf reiner Mathematik und gegen ihre Anwendung vorzugehen, wäre vielleicht nicht das dümmste, was Regierungen und Herrscher in der Menschenheitsgeschichte jemals zustande gebracht hätten, aber trotzdem ziemlich hirnrissig.

Auf der anderen Seite wäre es aber durchaus möglich, verschlüsselte Daten zu überwachen. Jeder, der verschlüsselte Nachrichten verschickt, würde damit in den Augen des Staates verdächtig. Denkbar, dass dann allein der Gebrauch von Verschlüsselung als legitimer Grund betrachtet werden könnte, einen bestimmten User genauer auszuleuchten. Das würde dann aber sicher als Angriff auf die Grundrechte der europäischen Bürger gesehen werden.

Noch ist die Resolution oder Richtlinie nicht getroffen worden, was ich schreibe, ist also alles rein spekulativ. Die EU und die Europäische Kommission beschäftigen sich aber schon seit Jahren mit einem Verbot der E2E-Verschlüsselung. Naiv wird die Resolution daher (hoffentlich) nicht sein, aber ich zweifle selbst bei Beschluss einer Hintertür-Richtlinie nur sehr langsam etwas ändern wird.

Im Endeffekt würde eine solche Richtlinie oder Verordnung wenig bewirken. Die Datenschutz-Communities im Netz haben jetzt schon Open-Source-Alternativen parat und an diesen könnten sich Terroristen schon jetzt bedienen. In der Natur der Sache liegt es, dass es – zumindest meiner Recherche nach – keine genauen Zahlen dafür gibt, wie verbreitet Verschlüsselung ist. Aber es ist definitiv ein Massenphänomen und damit ist eine Verletzung der Bürgerrechte nur schwer möglich. Dass wir von heute auf morgen, einen amerikanischen Verschlüsselungsstandard erhalten, halte ich daher für unwahrscheinlich, aber möglich. Kurz gesagt würde das Folgendes bewirken: Vergläserung der Bürger und des durchschnittlichen Users und Verschlüsselungsdiaspora für alle anderen.

Heiss diskutiert
Der boomende Greentech-Sektor – dieses Mal ist es anders
von Nicole
Der boomende Greentech-Sektor – dieses Mal ist es anders
Audi e-tron GT – Vorsprung durch Solidität und Preis
von Mark Kreuzer
Audi e-tron GT – Vorsprung durch Solidität und Preis
Warum sind Auto-Abos nicht beliebter?
von Nicole
Warum sind Auto-Abos nicht beliebter?
Die besten Passwort-Manager für 2021
von Michael Sprick
Die besten Passwort-Manager für 2021
Datenschutz
Ähnliche Artikel
Standortdienste: Diese Informationen verrät euer Smartphone über euch
23. Februar 2021
Standortdienste: Diese Informationen verrät euer Smartphone über euch
Die besten Passwort-Manager für 2021
14. Februar 2021
Die besten Passwort-Manager für 2021
Global Privacy Control möchte bald das bessere “Do Not Track” werden
2. Februar 2021
Global Privacy Control möchte bald das bessere “Do Not Track” werden
Google will Drittanbietercookies durch Browserverlauf-Analyse abschaffen
29. Januar 2021
Google will Drittanbietercookies durch Browserverlauf-Analyse abschaffen

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
Der boomende Greentech-Sektor – dieses Mal ist es anders
von Nicole
Der boomende Greentech-Sektor – dieses Mal ist es anders
Audi e-tron GT – Vorsprung durch Solidität und Preis
von Mark Kreuzer
Audi e-tron GT – Vorsprung durch Solidität und Preis
Warum sind Auto-Abos nicht beliebter?
von Nicole
Warum sind Auto-Abos nicht beliebter?
Die besten Passwort-Manager für 2021
von Michael Sprick
Die besten Passwort-Manager für 2021
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten