Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Christiane Schulzki-Haddouti 9

Crypto Wars 3.0: Enisa und Europol gegen Hintertüren bei Verschlüsselung

Crypto Wars 3.0: Enisa und Europol gegen Hintertüren

Die europäischen Sicherheitsbehörden Europol und Enisa sprechen sich in einem gemeinsamen Positionspapier ausdrücklich gegen Hintertüren aus. Gleichzeitig fordern sie eine enge Kooperation zwischen Unternehmen und Sicherheitsforschung.

Europas Polizeiamt Europol und die EU-Agentur für Netz- und Informationssicherheit (Enisa) warnen gemeinsam vor Hintertüren, mit denen Verschlüsselung ausgehebelt werden soll. Das geht aus einer "gemeinsamen Stellungnahme" hervor, die heise online vorliegt. Demnach sollen sich Ermittlungsbehörden darauf konzentrieren, auf bestimmte einzelne Kommunikationen zuzugreifen und nicht ganze Schutzmechanismen zu brechen. Dafür müsse die "am wenigsten intrusive" Maßnahme gewählt werden. Das müsse der Gesetzgeber angemessen kontrollieren.

Einigung zugunsten starker Verschlüsselung

Mit dieser Stellungnahme zeigen die beiden Einrichtungen, dass sie die vergangenen Wochen genutzt haben, um ihre Positionen zu klären und abzugleichen. Immerhin hatte es Anfang März noch einen Schlagabtausch gegeben, der über die Medien erfolgt war: Europol-Direktor Rob Wainwright hatte damals vor einer zunehmend verbreiteten Verschlüsselung gewarnt, während Enisa-Chef Udo Helmbrecht starke Verschlüsselung forderte.

Wainwright und Helmbrecht warnen nun, dass Hintertüren die Angriffsfläche für Cyberattacken vergrößern. Der gesellschaftliche Kollateralschaden eines solchen Vorgehens könne daher weit größer sein als der Nutzen für Strafverfolger – wie c't erst jüngst erklärte. Überdies könnten Kriminelle geschwächte Sicherheitsmechanismen leicht umgehen, Technik ohne Backdoors kaufen oder auf der Basis des bestehenden kryptografischen Wissens eigene entwickeln.

Die Kryptografie liegt vorne

Helmbrecht und Wainwright verweisen außerdem auf die Perfect Forward Secrecy, die eine Entschlüsselung alter Nachrichten auch dann verhindert, wenn der private Kryptoschlüssel bekannt sei. Das Rennen zwischen Kryptografie und Kryptoanalyse könne derzeit die Kryptografie für sich entscheiden. Die Strafverfolgungsbehörden sollten daher alle Beispiele für optimale Vorgehensweisen zur Umgehung von Verschlüsselung sammeln, die bereits in einigen Rechtssystemen genutzt werden.

Die Gesetzgeber sollten gemeinsam mit der Justiz klare Richtlinien für einen "verhältnismäßigen" Umgang mit Untersuchungstools entwickeln. Europol und Enisa spielen damit unter anderem auf die in Deutschland gebräuchliche Staatstrojaner-Software an, verweisen aber auch auf traditionelles Vorgehen wie verdeckte Ermittlungen und die Infiltration krimineller Gruppen. In den Fällen, in denen die Verschlüsselung nicht umgangen werden könne, sollten Entschlüsselungsmöglichkeiten angeboten werden, die die Schutzmechanismen nicht schwächen. Hierfür müsse eine "enge Zusammenarbeit mit Industriepartnern" wie auch mit der Forschungsgemeinde in Sachen Kryptoanalyse gepflegt werden.

Balance zwischen Sicherheit und Grundrechten

Sowohl Helmbrecht wie Wainwright zeigen sich davon "überzeugt, dass eine Lösung, die eine vernünftige und praktikable Balance zwischen den Grundrechten der EU-Bürger und dem Schutz ihrer Sicherheitsbedürfnisse gewährt, gefunden werden kann". Dafür wollen sie auch die Forschungs- und Entwicklungsinstrumente der Europäischen Union nutzen. Die EU-Sicherheitsbehörden könnten überdies zusammenarbeiten, um optimale Vorgehensweisen etablieren. Europol und Enisa treten mit ihrer gemeinsamen Position einer restriktiven Kryptopolitik entgegen, wie sie derzeit Großbritannien, Frankreich und Ungarn verfolgen. (mho)

9 Kommentare

Themen:

Anzeige
  1. Crypto Wars 3.0: Chef der EU-Netzsicherheitsagentur fordert starke Verschlüsselung

    Enisa-Chef fordert starke Verschlüsselung

    Udo Helmbrecht, Direktor der EU-Agentur für Netz- und Informationssicherheit, meint, starke Verschlüsselung sei nötig, da sonst Kriminelle und Terroristen profitieren könnten.

  2. Internet-Telefonie: Datenschützer raten zu Perfect Forward Secrecy

    Netzwerkkabel

    Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation empfiehlt den Einsatz von sicherer Verschlüsselung bei Apps für VoIP oder Chats. Anbieter sollten möglichst wenig personenbezogene Informationen speichern.

  3. Crypto Wars: Innenministerium spricht sich gegen EU-Kryptoregulierung aus

    Crypto Wars: Innenministerium spricht sich gegen EU-Kryptoregulierung aus

    Im EU-Rat wird erneut darüber diskutiert, ob Verschlüsselung eingeschränkt werden sollte. Aus Sicht des Bundesinnenministeriums besteht derzeit aber für eine EU-weite Harmonisierung der Kryptopolitik kein Anlass.

  4. Crypto Wars: EU-Staaten suchen nach "praktikablen Lösungen"

    Crypto Wars: EU-Staaten suchen nach "praktikablen Lösungen"

    Die Mehrheit der EU-Länder hält nichts von einer generellen Kryptoregulierung. Die slowakische Ratspräsidentschaft will nun einen "integrierten Ansatz" für zum Entschlüsseln verfolgen.

  1. Trotz Brexit: Britische Regierung erneuert Mitarbeit bei Europol

    Wegen einer Sonderregelung müssten sich britische Beamte auch ohne Aktivierung des Brexit aus Europol zurückziehen. Die Regierung zieht jetzt eine politisch heikle Notbremse

  2. Europäische Polizeibehörden und Geheimdienste kooperieren in Den Haag

    Die In- und Auslandslandsgeheimdienste der EU-Mitgliedstaaten intensivieren ihre Zusammenarbeit. Ehemalige Geheimdienstler sorgen für die Einbindung von Europol

  3. OMEMO für Jabber - eine Einordnung

    OMEMO für Jabber - eine Einordnung

    In der Jabber-Welt breitet sich derzeit das noch eher unbekannte Protokoll OMEMO aus. Es bietet Ende-zu-Ende-Verschlüsselung für Chat-Nachrichten. Damit konkurriert das offene Jabber-Netz auch technisch wieder auf Augenhöhe mit Signal & Co.

  1. Google Chrome: Blinkender Cursor verschwendet CPU-Ressourcen

    Google Chrome: Blinkender Cursor verschwendet CPU-Ressourcen

    60 fps: Für Hardcore-Spieler gehts nichts unter dieser Frame-Wiederholungsrate. Wenn jedoch ein blinkender Cursor so häufig gerendert wird, dann bringt er nur die CPU unnötig ins Schwitzen.

  2. Geheimakte BND & NSA: Bad Aibling und die "Weltraumtheorie"

    Geheimakte BND & NSA: Bad Aibling und die "Weltraumtheorie"

    Der BND fängt über seine Außenstelle in Bad Aibling Kommunikation ab, die über Satelliten geleitet wird. Damit er die möglichst frei durchsuchen und weitergegeben werden darf, haben sich die Verantwortlichen eine Theorie zurechtgelegt – trotz Protestchen.

  3. Microsoft: Windows-10-Spezialversion für China ist einsatzbereit

    Windows 10

    Der China-Chef von Microsoft, Alain Crozier, hat die seit einem guten Jahr entwickelte Sonderausgabe von Windows 10 für die chinesische Regierung als marktreif bezeichnet. Der Fokus liegt auf Sicherheits- und Kontrollfunktionen.

  4. Datenschutzverstoß: 15.000 Euro Bußgeld wegen Geoscoring

    "Köln an der Ruhr"

    Das Amtsgericht Hamburg hat einen Erlass des Datenschutzbeauftragten Johannes Caspar bestätigt, wonach der Schufa-Konkurrent Bürgel eine Strafe wegen Geoscoring zahlen soll. Die Firma will das Urteil nicht akzeptieren.

Anzeige