gegen Pläne der EU-Staaten

12. November 2020

Ein Vorschlag des EU-Ministerrats, dass verschlüsselte Kommunikation erheblich geschwächt werden soll, ruft starke Gegenreaktionen hervor. Sie kommen aus Zivilgesellschaft und Wirtschaft gleichermaßen.

Eine Hintertür, die auf eine Betonwand stößt, schwarz-weiß-Bild
Hintertüren offenzuhalten, ist nicht nur wenig hilfreich, sondern auch eine Gefahr für alle. CC-BY-SA 2.0 Vincent Truchseß

Nach dem Anschlag in Wien hat es nicht lange gedauert, bis der EU-Ministerrat eine Resolution vorbereitet hat, der zufolge Anbieter verschlüsselter Kommunikationsdienste staatlichen Stellen einfacheren Zugang geben sollen. Ermittler sollen so verschlüsselte Nachrichten mitlesen können. Genauso schnell wie der Resolutionsvorschlag formierte sich breiter Widerstand gegen die Pläne, die als klarer Angriff auf die IT-Sicherheit und Datenschutz wahrgenommen werden.

Kritik kam dabei aus Zivilgesellschaft und Wirtschaft gleichermaßen. Susanne Dehmel, Mitglied der Geschäftsleitung im Verband der deutschen Telekommunikationsbranche Bitkom, erklärt:

„Wer Verschlüsselungen aufweicht, schwächt die IT-Sicherheit insgesamt. Backdoors sind nicht dauerhaft kontrollierbar und zugleich eine Einladung an Cyberkriminelle und ausländische Nachrichtendienste.“ Statt diese Sicherheit aufzugeben, solle man sich auf qualifizierte Mitarbeiter in den Behörden konzentrieren, „die im digitalen Raum ermitteln können“.

Ähnlich argumentiert der Verband der Internetwirtschaft eco. Dessen stellvertretender Vorstandsvorsitzender Klaus Landefeld weist darauf hin, dass auch bei dem Anschlag in Wien andere Schwachstellen deutlich geworden sind, „wie beispielsweise die mangelhafte Kommunikation zwischen Behörden und Geheimdiensten der unterschiedlichen Mitgliedstaaten“.

Zweifel gibt es auch daran, was eine Schwächung von sicheren Kommunikationslösungen überhaupt etwas bringen würde und ob sich Kriminelle nicht einfach andere Möglichkeiten zur Kommunikation suchen würden. So schreibt der Chaos Computer Club in einer Pressemitteilung:

Verschlüsselung kann nicht zwischen Gut und Böse unterscheiden. Entweder ist sie sicher oder sie ist es nicht. Man kann Verschlüsselung nicht so schwächen, dass die Schwächen nur durch Strafverfolgungsbehörden ausgenutzt werden können. Wohl aber können versierte Nutzer auf kaputte Kryptographie verzichten. Im Ergebnis hätten nur noch Kriminelle wahren Schutz: If privacy is outlawed, only outlaws will have privacy.

Auch der Bundesverband IT-Sicherheit TeleTrusT macht auf das Problem aufmerksam, dass sich Straftäter Verschlüsselungslösungen ohne staatliche Hintertüren besorgen können, selbst wenn diese verboten werden sollen. Der stellvertretende TeleTrusT-Vorstandsvorsitzende Karsten Bartels mahnt außerdem an, dass es nicht mit der Datenschutzgrundverordnung und dem IT-Sicherheitsgesetz vereinbar sei, auf einen schlechteren Technologiestandard durch ausgehöhlte Verschlüsselung zurückzufallen.

Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung FifF weist ebenfalls auf die Datenschutzgrundverordnung hin, durch die sich die EU eine „Signalfunktion in der Welt“ erarbeitet habe:

Wenn also hierzulande Technologiefirmen gezwungen werden sollten, Ende-zu-Ende-Verschlüsselung zurückzubauen, dann verlieren nicht allein die Bürger*innen der EU: Menschenrechts- und Umweltaktivist*innen, Anwält*innen, Ärzt*innen, Bürgerechtler*innen und Journalist*innen – sie alle sind für ihre Arbeit auf sichere Kommunikationskanäle angewiesen.

„Das politische Signal aus der EU muss daher klar sein: Es kann keine Kompromisse bei Ende-zu-Ende Verschlüsselung geben“, so Alexander Prehn vom FIfF.

Der Präsident der Gesellschaft für Informatik, Prof. Dr. Hannes Federrath, macht deutlich, dass das Vorhaben nicht nur dem Ansehen der EU und vielen Personen schaden würde. Auch Betriebs- und Geschäftsgeheimnisse von Unternehmen seien in Gefahr: „Indem sämtliche Bemühungen um rechtsverbindliche Unternehmenskommunikation durch eine Aufweichung von Verschlüsselung unterlaufen werden, wird letztlich die notwendige Digitalisierung der europäischen Wirtschaft behindert.“

Auch für die politische Willensbildung und Gestaltung einer freien Gesellschaft sei eine verlässlich vertrauliche Kommunikation notwendig. „Das Grundrecht auf Verschlüsselung ist wichtig für unsere Demokratie – so wie es das Postgeheimnis in der analogen Welt war“, so Federrath weiter.

Nicht nur zivilgesellschaftliche Organisationen und Branchenverbände aus Deutschland haben ihre Kritik geäußert. In einem offenen Brief an die deutsche EU-Ratspräsidentschaft fordern verschiedene internationale Organisationen wie der europäische Dachverband der digitalen Bürgerrechtsorganisationen, EDRi, und Access Now, die Pläne zur Schwächung von Verschlüsselung fallenzulassen.

„Wir können nicht akzeptieren, dass den Strafverfolgungsbehörden und Geheimdiensten das Recht eingeräumt wird, Nachrichten zu überwachen, die von Verbrauchergeräten gesendet werden sollen, bevor sie durch eine Ende-zu-Ende-Verschlüsselung geschützt werden. Das käme einer unrechtmäßigen Massenüberwachung gleich“, so einer der vielen Punkte in ihrem Schreiben.

Der Entwurf für die Resolution des Ministerrats ist zunächst ein nicht verbindlicher Vorschlag. Er erhöht aber den Druck auf die EU-Kommission, gesetzgeberische Schritte zu gehen. Umso wichtiger ist der frühe Gegendruck, damit die reflexartigen Vorschläge nicht irgendwann zur gesetzlichen Realität werden.

Berlin Karlsruhe Samstag

6. September 2017


An diesem Samstag demonstriert in Berlin ein breites Bündnis gegen Überwachung. Unter dem Motto „Freiheit feiern – Rettet die Grundrechte“ rufen die Organisatoren dazu auf, „ein Zeichen gegen die freiheitsfeindliche Politik der Großen Koalition in den vergangenen Jahren [zu] setzen“. Schon morgens um 10 Uhr wollen sich die Aktivisten am Gendarmenmarkt treffen, um gemeinsam Transparente zu malen. Wenn die Demonstration um 14 Uhr loslaufen wird, gibt es auf dem Gendarmenmarkt weiterhin Kulturprogramm, im Anschluss eingerahmt durch ein „Fest der Grundrechte“.

Am Bündnis beteiligen sich neben den „vielen üblichen Verdächtigen“ der digitalen Bürgerrechtsbewegung – etwa der Arbeitskreis Vorratsdatenspeicherung oder Digitalcourage – noch etwa 50 weitere Organisationen. Wir haben einige gefragt, warum sie sich für die Demonstration engagieren. Rainer Rehak vom Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) will der Lähmung durch die Große Koalition etwas entgegensetzen:

Wir wollen und müssen uns aus diesem Zustand befreien, um unsere Grundrechte – nach Ausweitung des Staatstrojaners oder der Intensivierung des Biometrieeinsatzes – wieder zu stärken. Und was bietet sich da besser an, als kurz vor der Wahl politisch motiviert im Zentrum Berlins sichtbar gemeinsam zu tanzen, zu denken und festlich zu feiern?!

Um dieses Ziel zu erreichen, wird es auf der Demo eine Festtafel der Freiheit geben, an der gegessen, nachgedacht und diskutiert werden soll. Zu Beginn der Tafel tragen unter anderem unsere Autoren Constanze Kurz und Arne Semsrott kurze Festreden vor.

Ärzte und Journalisten gegen Überwachung

Zu den Unterstützern der Demonstration gehört ebenso der Verein Freie Ärzteschaft. Die stellvertretende Bundesvorsitzende Silke Lüder erklärt uns gegenüber: „Bei unserer Kritik an dem „staatlichen Großprojekt ‚Elektronische Gesundheitskarte‘ geht es wesentlich auch um dem Schutz von Privatsphäre, Grundrechten, Rechtsstaatlichkeit und informationeller Selbstbestimmung.“ Medizindaten seien die sensibelsten Daten der Menschen, die ärztliche Schweigepflicht nicht verhandelbar.

Neben Ärzten sind auch Journalisten von den erlassenen Überwachungsmaßnahmen der Großen Koalition betroffen. Daher sind mehrere Journalistenverbände im Bündnis vertreten, etwa die Deutsche Journalistinnen- und Journalisten-Union (dju). Daneben engagiert sich die Nichtregierungsorganisation Reporter ohne Grenzen. Ihr Vorstandssprecher Michael Rediske zählte für uns einige der Gesetze der letzten Legislatur auf, die ein Problem für Journalisten sind:

Vorratsdatenspeicherung, BND-Gesetz, Staatstrojaner im Strafverfahren ohne jeden Schutz für die vertrauliche Kommunikation von Journalisten – die Liste der Überwachungsgesetze wird immer länger und bedrohlicher für die Pressefreiheit. Damit wollen wir uns nicht abfinden.

Mehr als Überwachung

Björn Schießle, Deutschland-Koordinator der Free Software Foundation Europe (FSFE), ordnet die Überwachung in ein großes Bild ein. Die FSFE setze sich für einen selbstbestimmten Umgang mit Technik ein, „damit die Menschen uneingeschränkt an der Informationsgesellschaft teilhaben können“. Dafür sei ein Internet notwendig, in dem sich Menschen frei austauschen können. „Dies wäre mit einer übermäßigen Regulierung und Überwachung des Internet sowie dem Ausheben wichtiger Grundpfeiler wie der Netzneutralität nicht mehr möglich.“

Die vielen Beteiligten zeigen klar, dass Überwachung alle etwas angeht – online wie offline. Und dass es an der Zeit ist, sich zusammenzutun und nicht den Kopf in den Sand zu stecken.

Zusätzlich zu der Demonstration in Berlin findet in Karlsruhe eine Schwester-Demonstration statt, die ab 14 Uhr vom Platz der Grundrechte zum Bundesverfassungsgericht zieht.

Cloud

15. April 2012

Kinder, wie die Zeit vergeht. Das Jahr ist rum und FoeBuD hat in Bielefeld vorgestern die diesjährigen Big Brother Awards (Foto lks.) verliehen. Für die Jüngeren unter meinen Lesern: Nein, das ist keine Aktion zur Erinnerung an eine geschmacksverirrte Fernsehshow sondern im Gedenken an George Orwells grandiosen Roman „1984„; sie sollen die öffentliche Diskussion um Privatsphäre und Datenschutz fördern und missbräuchlichen Umgang mit Technik und Informationen anprangern. Alljährlich werden die Negativ-Preise Firmen, Organisationen und Personen zuerkannt, die „in besonderer Weise und nachhaltig die Privatsphäre von Menschen beeinträchtigen oder persönliche Daten Dritten zugänglich machen“. Unter den sieben Preisträgern dieses Jahres diesmal zwei Innenminister, zwei Softwarefirmen und das sogenannte Cloud Computing. Der Verein zur „Förderung des öffentlichen bewegten und unbewegten Datenverkehrs“ (FoeBuD) vergibt seit dem Jahr 2000 die Anti-Auszeichnungen. Auch dieses Mal gab es übrigens kein Ja auf die schelmenhafte Frage an die Festversammlung, ob einer der Geehrten im Saal sei, um den Preis entgegen zu nehmen; wir sind schließlich nicht in den Niederlanden.

Der BigBrotherAward in der Kategorie Kommunikation ging an „die Cloud“ – als Trend, Nutzerinnen und Nutzern die Kontrolle über ihre Daten zu entziehen.  Beim Cloud Computing werden IT-Dienstleistungen aller Art „in’s Internet verlagert“, wie es so schön wolkig heißt. In Wirklichkeit aber landen sie auf Computern von Dienstleistern. Firmen erhoffen sich davon Kostenvorteile, Cloud-Lösungen gibt es längst auch für private Nutzungen, hierzulande beispielsweise Web.de oder auch flickr. Besonders viele Anbieter von „Cloud-Lösungen“ sind US-Unternehmen; sie alle sich gesetzlich verpflichtet, US-Behörden den Zugriff (!) auf alle (!) Daten (!) in ihren EDV-Systemen zu ermöglichen, auch wenn die Rechner nicht in den USA stehen. Das 2008 vom Bundesverfassungsgericht postulierte Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme wird damit eklatant verletzt.

Natürlich gab es auch wieder Auszeichnungen für unsere Innenminister, die hinter jedem  erst einmal einen tatsächlichen oder im günstigsten Fall potentiellen Straftäter sehen: Der sächsische Innenminister Markus Ulbig (CDU) bekam den Big Brother Award für die sog. Handy-Daten-Affäre. Nach einer Demonstration von 20.000 Menschen gegen einen Neonaziaufmarsch am 19. Februar 2011 in Dresden waren mehr als eine Million Datensätze von Handys ausgewertet worden, nur weil die Mobiltelefone da betrieben wurden, wo demonstriert wurde. Auch Bundesinnenminister Hans-Peter Friedrich (CSU) bzw. das unter seiner Ägide betriebene „Cyber-Abwehrzentrum“ sowie das Gemeinsame Abwehrzentrum gegen Rechtsextremismus seien „Datenkraken“, so die Datenschützer. Die Jury: Mit der geplanten Verbunddatei und den neuen Abwehrzentren werden Polizei, Geheimdienste und teilweise das Militär auf problematische Weise vernetzt und verzahnt – unter Missachtung des Verfassungsgebotes, nach dem diese Sicherheitsbehörden strikt voneinander getrennt sein und getrennt arbeiten müssen.

Preiswürdig war für die Datenschützer auch die Spionagesoftware „FinFisher“ der deutschen Niederlassung der Gamma Group, „namentlich den Prokuristen Stephan Oelkers. Gamma (Screenshot re.) werbe damit, dass Sicherheitslücken im Apple-Shop iTunes und im Kommunikationsdienst Skype genutzt würden, um etwa mit gefälschten Updates Spionagesoftware auf andere Rechner einzuschleusen. Die Software werde an Geheimdienste und staatliche Einrichtungen im In- und Ausland verkauft.

Schon zum zweiten Mal wurde das  Onlinespiel-Unternehmen Blizzard Entertainment („World of Warcraft“) wegen massiver Datenschutzverletzungen ausgezeichnet. Bei dem populären World of Warcraft  (Logo re.) ließen sich aus der protokollierten Spieldauer, erhobenen Rechnerdaten, dem Abgleich von Freundeslisten und dem Spielerverhalten Persönlichkeitsprofile und

Charakterstudien erstellen. Blizzard Entertainment dokumentiert „so ziemlich jede einzelne Datenspur der Spieler von World of Warcraft – sogar die Art und Weise, wie jemand ein

e bestimmte Aufgabe gelöst hat“. „Psychologen können daraus ablesen, wer eine militärische Laufbahn einschlagen könnte, wer in der Bankbonität herabgestuft werden sollte, wer über Führungsqualitäten verfügt, wer potenziell spielsüchtig oder wahrscheinlich arbeitslos ist,“ so Laudator Frans Valenta vom Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FifF).

Die Tiefkühlkost-Firma „Bofrost“ (Firmenlogo re.) erhielt einen „BigBrotherAward“, weil sie heimlich Computer des Betriebsrates ausgespäht hatte. Bofrost verwendete die Dateiinformation eines dort gefundenen Schreibens, um einem Betriebsratsmitglied zu kündigen. Das Arbeitsgericht hat die Unzulässigkeit dieses Vorgehens bestätigt. Auf dem Computer eines anderen Betriebsrats wurde ohne Zustimmung des Betriebsrats die Fernbedienungssoftware Ultra VNC installiert und erst nach gerichtlichem Vergleich wurde zugesichert, dies in Zukunft zu unterlassen.

Ebenfalls einen Negativpreis bekam das Projekt „Schoolwater“ der Firma Brita GmbH (Logo re). Das vermarktet Leitungswasser an Schulen: Mittels eines RFID-Schnüffelchips wird kontrolliert, wer Wasser zapfen darf und wer nicht und wie oft. Laudator padeluun monierte besonders, die Vermarktung von Wasser als Lebensmittel, das in Flaschen gekauft werden muss, die mit einer kleingeistigen Übertechnisierung und Gewöhnung von Kindern an Überwachungstechnik einhergeht: Warum können Schülerinnen und Schüler nicht ganz einfach Wasser abzapfen?

Zum ersten Mal gab es auch lobende Erwähnungen, so für den Hessischen Rundfunk, der die Abgabe der ELENA-Daten verweigerte, und für Thilo Weichert, den Datenschutzbeauftragter von Schleswig-Holstein für seinen Einsatz gegen Facebook.

Alle Preisträger und Laudationes finden sich auf der Website www.bigbrotherawards.de.

(Foto: © FoeBuD, Thorsten Möller)