summaryrefslogtreecommitdiff
path: root/updates/2020/ccc-fordert-kompromissloses-recht-auf-verschlusselung.md
blob: e8b40be2394558177a638ed4972e5b1ecacecd32 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
title: CCC fordert kompromissloses Recht auf Verschlüsselung
date: 2020-01-27 14:28:34 
updated: 2020-01-27 14:28:34 
author: linus
tags: update, pressemitteilung

Der CCC setzt sich in einer Stellungnahme an den Innenausschuss des Bundestags für Stärkung und Ausbau der Verschlüsselung in Deutschland ein. Staatliche Bemühungen, Verschlüsselung einzuschränken und zu schwächen, muss ein endgültiger Riegel vorgeschoben werden.

<!-- TEASER_END -->

Heute wird im Innenausschuss des Deutschen Bundestags über das „Recht
auf Verschlüsselung“ diskutiert. In Anbetracht der nach wie vor
alarmierenden Lage bei IT-Sicherheit und Datenschutz in Deutschland
stellt sich die Frage, wieso über ein solches Recht überhaupt noch
Diskussionsbedarf besteht:

-   Deutsche Alleingänge in der Verschlüsselung gehen regelmäßig und
    zielsicher schief, siehe De-Mail
    \[[1](/system/uploads/64/original/CCC-de-mail-2011.pdf),
    [2](/system/uploads/126/original/stellungnahme-demail2013.pdf),
    [3](/system/uploads/128/original/demail_april2013.pdf)\] und beA
    \[[1](https://www.chaos-darmstadt.de/2018/beA.html),
    [2](/de/updates/2018/bea)\].

-   Im Fokus der Gesetzgebungsverfahren liegt regelmäßig nicht etwa die
    Stärkung von Verschlüsselungstechnologien, sondern deren gezielte
    Schwächung, etwa durch Staatstrojaner oder Hintertüren bei
    Betreibern.

Der CCC wendet sich in Anbetracht dieser Schieflage mit einer
[schriftlichen Stellungnahme an die
Ausschussmitglieder](/system/uploads/294/original/CCC_Verschluesselung_staerken.pdf)
(pdf).

Unsere Forderungen im Einzelnen:

-   **Verschlüsselung muss die Regel werden, nicht die Ausnahme:**\
    Ein Recht auf Verschlüsselung muss nicht nur grundsätzlich gewährt,
    sondern auch aktiv ausgebaut und vorangetrieben werden.

-   **Verbot von Schwächung und Angriffen:**\
    Von staatlicher Seite bieten sich zwei grundsätzliche Möglichkeiten,
    in verschlüsselte Kommunikation einzugreifen:

    1.  Das Ausnutzen bekannter Schwachstellen. Diese Schwachstellen
        müssen dann aber geheimgehalten werden und können auch von
        Dritten in potentiell allen IT-Systemen ausgenutzt werden.
    2.  Verpflichtung der Anbieter: Wenn Diensteanbieter und Betreiber
        gezwungen werden, ihre Anwendungen mit Hintertüren zu versehen,
        wird das Vertrauen der Nutzer und Nutzerinnen in die IT
        grundsätzlich erschüttert.

-   **Verpflichtung zur Meldung von Sicherheitslücken:**\
    Werden Behörden Sicherheitslücken bekannt, sollen diese im Rahmen
    von Responsible-Disclosure-Verfahren behoben und veröffentlicht
    werden.

-   **Unabhängiges BSI:**\
    Der CCC wiederholt in diesem Zusammenhang seine Forderung nach einem
    kompromisslosen und unabhängigen BSI. Solange das BSI dem
    Innenministerium untersteht, kann es seinem Auftrag nicht
    kompromisslos gerecht werden, weil die demselben Ministerium
    unterstellten Behörden konträre Interessen verfolgen.

-   **Verwendung von frei verfügbaren, offenen Protokollen:**\
    Als Irrweg haben sich Versuche erwiesen, Verschlüsselung halbherzig,
    mit sogenannten Kompromissen, Ausnahmen und „besonderen
    Anforderungen“ individuell umzusetzen. Diese Versuche scheitern an
    ihrer Komplexität, ihren offenkundigen Schwächen und nicht zuletzt
    auch ihrer Sinnlosigkeit. Nur frei verfügbare, überprüfbare und
    offene Protokolle sollen genutzt werden dürfen. Die Verwendung von
    Verschlüsselungsverfahren, die nicht durch die internationale
    Forschungsgemeinschaft geprüft wurden, muss ausgeschlossen sein.

-   **Weiterentwicklung:**\
    Werden neue Kommunikationssysteme konzipiert, sind
    Verschlüsselungsverfahren nach Stand der Technik von Anfang an zu
    berücksichtigen. Die Entwicklung und regelmäßige Prüfung frei
    verfügbarer, offener Protokolle ist zu fördern.

Der CCC veröffentlicht seine Stellungnahme im Volltext: [Chaos Computer
Club (2019): Kompromisslose Verschlüsselung
stärken](/system/uploads/294/original/CCC_Verschluesselung_staerken.pdf)
(pdf)