Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Christiane Schulzki-Haddouti 9

Crypto Wars 3.0: Enisa und Europol gegen Hintertüren bei Verschlüsselung

Crypto Wars 3.0: Enisa und Europol gegen Hintertüren

Die europäischen Sicherheitsbehörden Europol und Enisa sprechen sich in einem gemeinsamen Positionspapier ausdrücklich gegen Hintertüren aus. Gleichzeitig fordern sie eine enge Kooperation zwischen Unternehmen und Sicherheitsforschung.

Europas Polizeiamt Europol und die EU-Agentur für Netz- und Informationssicherheit (Enisa) warnen gemeinsam vor Hintertüren, mit denen Verschlüsselung ausgehebelt werden soll. Das geht aus einer "gemeinsamen Stellungnahme" hervor, die heise online vorliegt. Demnach sollen sich Ermittlungsbehörden darauf konzentrieren, auf bestimmte einzelne Kommunikationen zuzugreifen und nicht ganze Schutzmechanismen zu brechen. Dafür müsse die "am wenigsten intrusive" Maßnahme gewählt werden. Das müsse der Gesetzgeber angemessen kontrollieren.

Anzeige

Mit dieser Stellungnahme zeigen die beiden Einrichtungen, dass sie die vergangenen Wochen genutzt haben, um ihre Positionen zu klären und abzugleichen. Immerhin hatte es Anfang März noch einen Schlagabtausch gegeben, der über die Medien erfolgt war: Europol-Direktor Rob Wainwright hatte damals vor einer zunehmend verbreiteten Verschlüsselung gewarnt, während Enisa-Chef Udo Helmbrecht starke Verschlüsselung forderte.

Wainwright und Helmbrecht warnen nun, dass Hintertüren die Angriffsfläche für Cyberattacken vergrößern. Der gesellschaftliche Kollateralschaden eines solchen Vorgehens könne daher weit größer sein als der Nutzen für Strafverfolger – wie c't erst jüngst erklärte. Überdies könnten Kriminelle geschwächte Sicherheitsmechanismen leicht umgehen, Technik ohne Backdoors kaufen oder auf der Basis des bestehenden kryptografischen Wissens eigene entwickeln.

Helmbrecht und Wainwright verweisen außerdem auf die Perfect Forward Secrecy, die eine Entschlüsselung alter Nachrichten auch dann verhindert, wenn der private Kryptoschlüssel bekannt sei. Das Rennen zwischen Kryptografie und Kryptoanalyse könne derzeit die Kryptografie für sich entscheiden. Die Strafverfolgungsbehörden sollten daher alle Beispiele für optimale Vorgehensweisen zur Umgehung von Verschlüsselung sammeln, die bereits in einigen Rechtssystemen genutzt werden.

Die Gesetzgeber sollten gemeinsam mit der Justiz klare Richtlinien für einen "verhältnismäßigen" Umgang mit Untersuchungstools entwickeln. Europol und Enisa spielen damit unter anderem auf die in Deutschland gebräuchliche Staatstrojaner-Software an, verweisen aber auch auf traditionelles Vorgehen wie verdeckte Ermittlungen und die Infiltration krimineller Gruppen. In den Fällen, in denen die Verschlüsselung nicht umgangen werden könne, sollten Entschlüsselungsmöglichkeiten angeboten werden, die die Schutzmechanismen nicht schwächen. Hierfür müsse eine "enge Zusammenarbeit mit Industriepartnern" wie auch mit der Forschungsgemeinde in Sachen Kryptoanalyse gepflegt werden.

Sowohl Helmbrecht wie Wainwright zeigen sich davon "überzeugt, dass eine Lösung, die eine vernünftige und praktikable Balance zwischen den Grundrechten der EU-Bürger und dem Schutz ihrer Sicherheitsbedürfnisse gewährt, gefunden werden kann". Dafür wollen sie auch die Forschungs- und Entwicklungsinstrumente der Europäischen Union nutzen. Die EU-Sicherheitsbehörden könnten überdies zusammenarbeiten, um optimale Vorgehensweisen etablieren. Europol und Enisa treten mit ihrer gemeinsamen Position einer restriktiven Kryptopolitik entgegen, wie sie derzeit Großbritannien, Frankreich und Ungarn verfolgen. (Christiane Schulzki-Haddouti) / (mho)

9 Kommentare

Themen:

Anzeige
  1. Crypto Wars: Innenministerium spricht sich gegen EU-Kryptoregulierung aus

    Crypto Wars: Innenministerium spricht sich gegen EU-Kryptoregulierung aus

    Im EU-Rat wird erneut darüber diskutiert, ob Verschlüsselung eingeschränkt werden sollte. Aus Sicht des Bundesinnenministeriums besteht derzeit aber für eine EU-weite Harmonisierung der Kryptopolitik kein Anlass.

  2. EU-IT-Sicherheitsbehörde ENISA will deutlichen Kompetenzzuwachs

    EU-IT-Sicherheitsbehörde ENISA will deutlichen Kompetenzzuwachs

    Die ENISA will künftig klar die zentrale Binnenmarktbehörde für Cybersicherheit sein und dafür auch enger mit der Privatwirtschaft zusammenarbeiten dürfen.

  3. Crypto Wars: EU-Staaten suchen nach "praktikablen Lösungen"

    Crypto Wars: EU-Staaten suchen nach "praktikablen Lösungen"

    Die Mehrheit der EU-Länder hält nichts von einer generellen Kryptoregulierung. Die slowakische Ratspräsidentschaft will nun einen "integrierten Ansatz" für zum Entschlüsseln verfolgen.

  4. Crypto Wars: EU-Kommission plant Entschlüsselungsstelle

    Verschlossene Tür, Schloss, Sicherheit

    Europol soll Strafverfolgern in der EU dabei helfen, verschlüsselte Kommunikation zu entziffern, geht aus einem Brüsseler Aktionsplan hervor. Nationale Fahnder sollen auch einen "Werkzeugkasten" erhalten mit "alternativen Ermittlungsbehörden".

  1. Trotz Brexit: Britische Regierung erneuert Mitarbeit bei Europol

    Wegen einer Sonderregelung müssten sich britische Beamte auch ohne Aktivierung des Brexit aus Europol zurückziehen. Die Regierung zieht jetzt eine politisch heikle Notbremse

  2. Europäische Union stärkt Netzwerk von Spezialtruppen

    Allein in diesem Jahr organisiert die EU 65 Übungen europäischer SEK-Einheiten. Viel Geld fließt an die deutsche GSG 9, die eng mit der Cobra aus Österreich kooperiert

  3. Europäische Polizeibehörden und Geheimdienste kooperieren in Den Haag

    Die In- und Auslandslandsgeheimdienste der EU-Mitgliedstaaten intensivieren ihre Zusammenarbeit. Ehemalige Geheimdienstler sorgen für die Einbindung von Europol

  1. Nach dem Scheitern von "Jamaika": Politisches Neuland

    Sondierungsgespräche: Der FDP reißt der Geduldsfaden, sie lässt die Regierungsbildung scheitern. Deutschland in der Krise

  2. Die Bilder der Woche (KW 45) - Interessantes im Alltäglichen

    Die Bilder der Woche (KW 45) - Interessantes im Alltäglichen

    Gute Bilder brauchen nicht immer spektakläre Foto-Locations Manchmal tut es auch eine Außentreppe, eine U-Bahn-Station oder eine Bahnunterführung.

Anzeige