Laut einem von der österreichischen Presse durchgesickerten Dokument Der Europäische Rat plant Gesetze zur End-to-End-Verschlüsselung. Mit dem Titel “Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung” scheint es in Betracht zu ziehen, die Sicherheit von Plattformen wie iMessage, WhatsApp oder Signal zu schwächen.

Utopie: eine Hintertür nur für die Guten

Screenshot 2020 11 09 Um 13 03 39

Das Dokument wird mit einer Präambel geöffnet, in der erkennt an, dass die Europäische Union die Entwicklung, Implementierung und Verwendung einer „starken“ Verschlüsselung unterstützt. Gleichzeitig wird argumentiert, dass die zuständigen Behörden, beispielsweise die Polizei oder die Strafverfolgungsbehörden, ihre Befugnisse sowohl offline als auch online ausüben müssen.

Das Dokument besagt, dass derzeit Verschlüsselung ist für kritische Infrastrukturen unerlässlich, um Regierungen, Industrie und Bürger zu schützen und die Vertraulichkeit und Integrität von Daten zu gewährleisten. Eine Verschlüsselung und ein Sicherheitsniveau, die, wie wir kürzlich gesehen haben, beibehalten werden müssen, wenn Daten außerhalb der EU übertragen werden. Danach geht das Dokument folgendermaßen weiter:

Intel erweitert einige Details von Rocket Lake, der Prozessorfamilie, die versucht, den Angriff von AMD und seinem Ryzen 5000 abzufedern

Elektronische Geräte und Anwendungen werden nicht nur zunehmend so programmiert, dass gespeicherte Benutzerdaten standardmäßig verschlüsselt werden, sondern immer mehr Kommunikationskanäle werden durch End-to-End-Verschlüsselung (E2E) gesichert. Dies spiegelt sich in einer wachsenden Resonanz der Kommunikations- und Anwendungsbranche wider, in der die meisten Instant Messaging-Anwendungen und andere Online-Plattformen auch eine End-to-End-Verschlüsselung angewendet haben.

Das Dokument erklärt, dass das heutige digitale Leben es Kriminellen ermöglicht, diese Tools für ihre Zwecke zu verwenden. Des Weiteren verhindert, dass Strafverfolgungsbehörden den Terrorismus bekämpfen können oder organisiertes Verbrechen. Die Verschlüsselung verhindert den Zugriff auf Daten auf Geräten oder Diensten.

So hat die Europäische Union laut dem Dokument unterstützt weiterhin die Verwendung von Verschlüsselung, da dies der Anker des Vertrauens in die Digitalisierung ist und die Grundrechte schützt. Daher fördert und fördert es die Entwicklung dieser Verschlüsselung. Gleichzeitig möchte er Zugriff auf die Daten gewähren, die vor Gericht verschlüsselt sind.

Was End-to-End-Verschlüsselung kann und was nicht

Milosz Klinowski Bw0d0illw8e Unsplash

Im Anschluss an das Dokument möchte die Europäische Union eine Diskussion mit der Technologiebranche und Partnerschaft mit Forschern und Wissenschaftlern, um sicherzustellen, dass auch mit „starken“ Verschlüsselungsbehörden auf Inhalte zugegriffen werden kann.

Und hier erfahren wir, was End-to-End-Verschlüsselung kann und was nicht. Die Definition dieser Art von Verschlüsselung, die wir auch als E2E (End-to-End) bezeichnen, lautet, dass nur der Absender und der Empfänger einer Nachricht darauf zugreifen können. Für jeden Zugriff muss E2E nicht mehr verwendet werden, um zu weniger sicheren Alternativen zu wechseln, z. B. der von Telegram verwendeten Es ist das Unternehmen, das über die Verschlüsselungsschlüssel für die Nachrichten verfügt und diese beispielsweise auf Anfrage eines Richters zustellen kann.

Andere Alternativen, wie die Platzierung der Strafverfolgung als versteckter Dritter in einem Zweiparteiengespräch, würden dies bedeuten, obwohl theoretisch würden sie E2E bleiben, die Praxis würde sie unsicher machen. Wie können wir wissen, wer zuhört und wohin die Informationen gehen?

Wie Apple schon oft gesagt hat, ist es unmöglich, eine Hintertür nur für die Guten zu schaffen. Tatsächlich ist es heutzutage fast unmöglich, die Bösen mit dem Sicherheitsniveau, das wir bereits verwenden, fernzuhalten.Wenn wir also die Verschlüsselungssicherheit künstlich schwächen, können die Ergebnisse katastrophal sein.

Und ja, Verschlüsselung wird für iMessage-, WhatsApp- oder Signal-Konversationen verwendet, aber auch um Zahlungen zu leisten, Gesundheitsinformationen zu speichern oder die Informationen unserer Passwörter zu schützen, einschließlich der Informationen über den Zugang zu unserer Bank, etwas, das wir beachten müssen.

Apple Pay ist auf 507 Millionen iPhones aktiv und die Akzeptanz von Banken und Unternehmen steigt laut einer Studie um 20%

Wir werden sehen, wie sich dieser Entwurf entwickelt und wie sich die Europäische Union angesichts der Verschlüsselung positioniert, die im Zentrum der DSGVO steht, aber eines ist klar: Es ist nicht möglich, Zugang nur zum Guten zu schaffen.