summaryrefslogtreecommitdiff
path: root/updates/2020
diff options
context:
space:
mode:
author46halbe <46halbe@berlin.ccc.de>2020-01-27 14:28:34 +0000
committer46halbe <46halbe@berlin.ccc.de>2020-05-23 13:40:24 +0000
commitcf834a34a16ffc4c5aeeaf5d3a3f1385ff13f075 (patch)
treeb0a2254e37e2cc56ee4b839302b70c20a62d56a1 /updates/2020
parent87a0e26f38e0eb47cad17ad3caa976f6774b8c37 (diff)
committing page revision 1
Diffstat (limited to 'updates/2020')
-rw-r--r--updates/2020/ccc-fordert-kompromissloses-recht-auf-verschlusselung.md84
1 files changed, 84 insertions, 0 deletions
diff --git a/updates/2020/ccc-fordert-kompromissloses-recht-auf-verschlusselung.md b/updates/2020/ccc-fordert-kompromissloses-recht-auf-verschlusselung.md
new file mode 100644
index 00000000..e8b40be2
--- /dev/null
+++ b/updates/2020/ccc-fordert-kompromissloses-recht-auf-verschlusselung.md
@@ -0,0 +1,84 @@
1title: CCC fordert kompromissloses Recht auf Verschlüsselung
2date: 2020-01-27 14:28:34
3updated: 2020-01-27 14:28:34
4author: linus
5tags: update, pressemitteilung
6
7Der CCC setzt sich in einer Stellungnahme an den Innenausschuss des Bundestags für Stärkung und Ausbau der Verschlüsselung in Deutschland ein. Staatliche Bemühungen, Verschlüsselung einzuschränken und zu schwächen, muss ein endgültiger Riegel vorgeschoben werden.
8
9<!-- TEASER_END -->
10
11Heute wird im Innenausschuss des Deutschen Bundestags über das „Recht
12auf Verschlüsselung“ diskutiert. In Anbetracht der nach wie vor
13alarmierenden Lage bei IT-Sicherheit und Datenschutz in Deutschland
14stellt sich die Frage, wieso über ein solches Recht überhaupt noch
15Diskussionsbedarf besteht:
16
17- Deutsche Alleingänge in der Verschlüsselung gehen regelmäßig und
18 zielsicher schief, siehe De-Mail
19 \[[1](/system/uploads/64/original/CCC-de-mail-2011.pdf),
20 [2](/system/uploads/126/original/stellungnahme-demail2013.pdf),
21 [3](/system/uploads/128/original/demail_april2013.pdf)\] und beA
22 \[[1](https://www.chaos-darmstadt.de/2018/beA.html),
23 [2](/de/updates/2018/bea)\].
24
25- Im Fokus der Gesetzgebungsverfahren liegt regelmäßig nicht etwa die
26 Stärkung von Verschlüsselungstechnologien, sondern deren gezielte
27 Schwächung, etwa durch Staatstrojaner oder Hintertüren bei
28 Betreibern.
29
30Der CCC wendet sich in Anbetracht dieser Schieflage mit einer
31[schriftlichen Stellungnahme an die
32Ausschussmitglieder](/system/uploads/294/original/CCC_Verschluesselung_staerken.pdf)
33(pdf).
34
35Unsere Forderungen im Einzelnen:
36
37- **Verschlüsselung muss die Regel werden, nicht die Ausnahme:**\
38 Ein Recht auf Verschlüsselung muss nicht nur grundsätzlich gewährt,
39 sondern auch aktiv ausgebaut und vorangetrieben werden.
40
41- **Verbot von Schwächung und Angriffen:**\
42 Von staatlicher Seite bieten sich zwei grundsätzliche Möglichkeiten,
43 in verschlüsselte Kommunikation einzugreifen:
44
45 1. Das Ausnutzen bekannter Schwachstellen. Diese Schwachstellen
46 müssen dann aber geheimgehalten werden und können auch von
47 Dritten in potentiell allen IT-Systemen ausgenutzt werden.
48 2. Verpflichtung der Anbieter: Wenn Diensteanbieter und Betreiber
49 gezwungen werden, ihre Anwendungen mit Hintertüren zu versehen,
50 wird das Vertrauen der Nutzer und Nutzerinnen in die IT
51 grundsätzlich erschüttert.
52
53- **Verpflichtung zur Meldung von Sicherheitslücken:**\
54 Werden Behörden Sicherheitslücken bekannt, sollen diese im Rahmen
55 von Responsible-Disclosure-Verfahren behoben und veröffentlicht
56 werden.
57
58- **Unabhängiges BSI:**\
59 Der CCC wiederholt in diesem Zusammenhang seine Forderung nach einem
60 kompromisslosen und unabhängigen BSI. Solange das BSI dem
61 Innenministerium untersteht, kann es seinem Auftrag nicht
62 kompromisslos gerecht werden, weil die demselben Ministerium
63 unterstellten Behörden konträre Interessen verfolgen.
64
65- **Verwendung von frei verfügbaren, offenen Protokollen:**\
66 Als Irrweg haben sich Versuche erwiesen, Verschlüsselung halbherzig,
67 mit sogenannten Kompromissen, Ausnahmen und „besonderen
68 Anforderungen“ individuell umzusetzen. Diese Versuche scheitern an
69 ihrer Komplexität, ihren offenkundigen Schwächen und nicht zuletzt
70 auch ihrer Sinnlosigkeit. Nur frei verfügbare, überprüfbare und
71 offene Protokolle sollen genutzt werden dürfen. Die Verwendung von
72 Verschlüsselungsverfahren, die nicht durch die internationale
73 Forschungsgemeinschaft geprüft wurden, muss ausgeschlossen sein.
74
75- **Weiterentwicklung:**\
76 Werden neue Kommunikationssysteme konzipiert, sind
77 Verschlüsselungsverfahren nach Stand der Technik von Anfang an zu
78 berücksichtigen. Die Entwicklung und regelmäßige Prüfung frei
79 verfügbarer, offener Protokolle ist zu fördern.
80
81Der CCC veröffentlicht seine Stellungnahme im Volltext: [Chaos Computer
82Club (2019): Kompromisslose Verschlüsselung
83stärken](/system/uploads/294/original/CCC_Verschluesselung_staerken.pdf)
84(pdf)