committing page revision 1

author: 46halbe <46halbe@berlin.ccc.de> 2020-01-27 14:28:34 +0000
committer: 46halbe <46halbe@berlin.ccc.de> 2020-05-23 13:40:24 +0000
commit: cf834a34a16ffc4c5aeeaf5d3a3f1385ff13f075 (patch)
tree: b0a2254e37e2cc56ee4b839302b70c20a62d56a1 /updates
parent: 87a0e26f38e0eb47cad17ad3caa976f6774b8c37 (diff)
1 files changed, 84 insertions, 0 deletions
diff --git a/updates/2020/ccc-fordert-kompromissloses-recht-auf-verschlusselung.md b/updates/2020/ccc-fordert-kompromissloses-recht-auf-verschlusselung.md
new file mode 100644
index 00000000..e8b40be2
--- /dev/null
+++ b/updates/2020/ccc-fordert-kompromissloses-recht-auf-verschlusselung.md
@@ -0,0 +1,84 @@
+title: CCC fordert kompromissloses Recht auf Verschlüsselung
+date: 2020-01-27 14:28:34 
+updated: 2020-01-27 14:28:34 
+author: linus
+tags: update, pressemitteilung
+Der CCC setzt sich in einer Stellungnahme an den Innenausschuss des Bundestags für Stärkung und Ausbau der Verschlüsselung in Deutschland ein. Staatliche Bemühungen, Verschlüsselung einzuschränken und zu schwächen, muss ein endgültiger Riegel vorgeschoben werden.
+<!-- TEASER_END -->
+Heute wird im Innenausschuss des Deutschen Bundestags über das „Recht
+auf Verschlüsselung“ diskutiert. In Anbetracht der nach wie vor
+alarmierenden Lage bei IT-Sicherheit und Datenschutz in Deutschland
+stellt sich die Frage, wieso über ein solches Recht überhaupt noch
+Diskussionsbedarf besteht:
+-   Deutsche Alleingänge in der Verschlüsselung gehen regelmäßig und
+    zielsicher schief, siehe De-Mail
+    \[[1](/system/uploads/64/original/CCC-de-mail-2011.pdf),
+    [2](/system/uploads/126/original/stellungnahme-demail2013.pdf),
+    [3](/system/uploads/128/original/demail_april2013.pdf)\] und beA
+    \[[1](https://www.chaos-darmstadt.de/2018/beA.html),
+    [2](/de/updates/2018/bea)\].
+-   Im Fokus der Gesetzgebungsverfahren liegt regelmäßig nicht etwa die
+    Stärkung von Verschlüsselungstechnologien, sondern deren gezielte
+    Schwächung, etwa durch Staatstrojaner oder Hintertüren bei
+    Betreibern.
+Der CCC wendet sich in Anbetracht dieser Schieflage mit einer
+[schriftlichen Stellungnahme an die
+Ausschussmitglieder](/system/uploads/294/original/CCC_Verschluesselung_staerken.pdf)
+(pdf).
+Unsere Forderungen im Einzelnen:
+-   **Verschlüsselung muss die Regel werden, nicht die Ausnahme:**\
+    Ein Recht auf Verschlüsselung muss nicht nur grundsätzlich gewährt,
+    sondern auch aktiv ausgebaut und vorangetrieben werden.
+-   **Verbot von Schwächung und Angriffen:**\
+    Von staatlicher Seite bieten sich zwei grundsätzliche Möglichkeiten,
+    in verschlüsselte Kommunikation einzugreifen:
+    1.  Das Ausnutzen bekannter Schwachstellen. Diese Schwachstellen
+        müssen dann aber geheimgehalten werden und können auch von
+        Dritten in potentiell allen IT-Systemen ausgenutzt werden.
+    2.  Verpflichtung der Anbieter: Wenn Diensteanbieter und Betreiber
+        gezwungen werden, ihre Anwendungen mit Hintertüren zu versehen,
+        wird das Vertrauen der Nutzer und Nutzerinnen in die IT
+        grundsätzlich erschüttert.
+-   **Verpflichtung zur Meldung von Sicherheitslücken:**\
+    Werden Behörden Sicherheitslücken bekannt, sollen diese im Rahmen
+    von Responsible-Disclosure-Verfahren behoben und veröffentlicht
+    werden.
+-   **Unabhängiges BSI:**\
+    Der CCC wiederholt in diesem Zusammenhang seine Forderung nach einem
+    kompromisslosen und unabhängigen BSI. Solange das BSI dem
+    Innenministerium untersteht, kann es seinem Auftrag nicht
+    kompromisslos gerecht werden, weil die demselben Ministerium
+    unterstellten Behörden konträre Interessen verfolgen.
+-   **Verwendung von frei verfügbaren, offenen Protokollen:**\
+    Als Irrweg haben sich Versuche erwiesen, Verschlüsselung halbherzig,
+    mit sogenannten Kompromissen, Ausnahmen und „besonderen
+    Anforderungen“ individuell umzusetzen. Diese Versuche scheitern an
+    ihrer Komplexität, ihren offenkundigen Schwächen und nicht zuletzt
+    auch ihrer Sinnlosigkeit. Nur frei verfügbare, überprüfbare und
+    offene Protokolle sollen genutzt werden dürfen. Die Verwendung von
+    Verschlüsselungsverfahren, die nicht durch die internationale
+    Forschungsgemeinschaft geprüft wurden, muss ausgeschlossen sein.
+-   **Weiterentwicklung:**\
+    Werden neue Kommunikationssysteme konzipiert, sind
+    Verschlüsselungsverfahren nach Stand der Technik von Anfang an zu
+    berücksichtigen. Die Entwicklung und regelmäßige Prüfung frei
+    verfügbarer, offener Protokolle ist zu fördern.
+Der CCC veröffentlicht seine Stellungnahme im Volltext: [Chaos Computer
+Club (2019): Kompromisslose Verschlüsselung
+stärken](/system/uploads/294/original/CCC_Verschluesselung_staerken.pdf)
+(pdf)
author	46halbe <46halbe@berlin.ccc.de>	2020-01-27 14:28:34 +0000
committer	46halbe <46halbe@berlin.ccc.de>	2020-05-23 13:40:24 +0000
commit	cf834a34a16ffc4c5aeeaf5d3a3f1385ff13f075 (patch)
tree	b0a2254e37e2cc56ee4b839302b70c20a62d56a1 /updates
parent	87a0e26f38e0eb47cad17ad3caa976f6774b8c37 (diff)

diff --git a/updates/2020/ccc-fordert-kompromissloses-recht-auf-verschlusselung.md b/updates/2020/ccc-fordert-kompromissloses-recht-auf-verschlusselung.md new file mode 100644 index 00000000..e8b40be2 --- /dev/null +++ b/updates/2020/ccc-fordert-kompromissloses-recht-auf-verschlusselung.md
@@ -0,0 +1,84 @@
	1	title: CCC fordert kompromissloses Recht auf Verschlüsselung
	2	date: 2020-01-27 14:28:34
	3	updated: 2020-01-27 14:28:34
	4	author: linus
	5	tags: update, pressemitteilung
	6
	7	Der CCC setzt sich in einer Stellungnahme an den Innenausschuss des Bundestags für Stärkung und Ausbau der Verschlüsselung in Deutschland ein. Staatliche Bemühungen, Verschlüsselung einzuschränken und zu schwächen, muss ein endgültiger Riegel vorgeschoben werden.
	8
	9	<!-- TEASER_END -->
	10
	11	Heute wird im Innenausschuss des Deutschen Bundestags über das „Recht
	12	auf Verschlüsselung“ diskutiert. In Anbetracht der nach wie vor
	13	alarmierenden Lage bei IT-Sicherheit und Datenschutz in Deutschland
	14	stellt sich die Frage, wieso über ein solches Recht überhaupt noch
	15	Diskussionsbedarf besteht:
	16
	17	- Deutsche Alleingänge in der Verschlüsselung gehen regelmäßig und
	18	zielsicher schief, siehe De-Mail
	19	\[[1](/system/uploads/64/original/CCC-de-mail-2011.pdf),
	20	[2](/system/uploads/126/original/stellungnahme-demail2013.pdf),
	21	[3](/system/uploads/128/original/demail_april2013.pdf)\] und beA
	22	\[[1](https://www.chaos-darmstadt.de/2018/beA.html),
	23	[2](/de/updates/2018/bea)\].
	24
	25	- Im Fokus der Gesetzgebungsverfahren liegt regelmäßig nicht etwa die
	26	Stärkung von Verschlüsselungstechnologien, sondern deren gezielte
	27	Schwächung, etwa durch Staatstrojaner oder Hintertüren bei
	28	Betreibern.
	29
	30	Der CCC wendet sich in Anbetracht dieser Schieflage mit einer
	31	[schriftlichen Stellungnahme an die
	32	Ausschussmitglieder](/system/uploads/294/original/CCC_Verschluesselung_staerken.pdf)
	33	(pdf).
	34
	35	Unsere Forderungen im Einzelnen:
	36
	37	- Verschlüsselung muss die Regel werden, nicht die Ausnahme:\
	38	Ein Recht auf Verschlüsselung muss nicht nur grundsätzlich gewährt,
	39	sondern auch aktiv ausgebaut und vorangetrieben werden.
	40
	41	- Verbot von Schwächung und Angriffen:\
	42	Von staatlicher Seite bieten sich zwei grundsätzliche Möglichkeiten,
	43	in verschlüsselte Kommunikation einzugreifen:
	44
	45	1. Das Ausnutzen bekannter Schwachstellen. Diese Schwachstellen
	46	müssen dann aber geheimgehalten werden und können auch von
	47	Dritten in potentiell allen IT-Systemen ausgenutzt werden.
	48	2. Verpflichtung der Anbieter: Wenn Diensteanbieter und Betreiber
	49	gezwungen werden, ihre Anwendungen mit Hintertüren zu versehen,
	50	wird das Vertrauen der Nutzer und Nutzerinnen in die IT
	51	grundsätzlich erschüttert.
	52
	53	- Verpflichtung zur Meldung von Sicherheitslücken:\
	54	Werden Behörden Sicherheitslücken bekannt, sollen diese im Rahmen
	55	von Responsible-Disclosure-Verfahren behoben und veröffentlicht
	56	werden.
	57
	58	- Unabhängiges BSI:\
	59	Der CCC wiederholt in diesem Zusammenhang seine Forderung nach einem
	60	kompromisslosen und unabhängigen BSI. Solange das BSI dem
	61	Innenministerium untersteht, kann es seinem Auftrag nicht
	62	kompromisslos gerecht werden, weil die demselben Ministerium
	63	unterstellten Behörden konträre Interessen verfolgen.
	64
	65	- Verwendung von frei verfügbaren, offenen Protokollen:\
	66	Als Irrweg haben sich Versuche erwiesen, Verschlüsselung halbherzig,
	67	mit sogenannten Kompromissen, Ausnahmen und „besonderen
	68	Anforderungen“ individuell umzusetzen. Diese Versuche scheitern an
	69	ihrer Komplexität, ihren offenkundigen Schwächen und nicht zuletzt
	70	auch ihrer Sinnlosigkeit. Nur frei verfügbare, überprüfbare und
	71	offene Protokolle sollen genutzt werden dürfen. Die Verwendung von
	72	Verschlüsselungsverfahren, die nicht durch die internationale
	73	Forschungsgemeinschaft geprüft wurden, muss ausgeschlossen sein.
	74
	75	- Weiterentwicklung:\
	76	Werden neue Kommunikationssysteme konzipiert, sind
	77	Verschlüsselungsverfahren nach Stand der Technik von Anfang an zu
	78	berücksichtigen. Die Entwicklung und regelmäßige Prüfung frei
	79	verfügbarer, offener Protokolle ist zu fördern.
	80
	81	Der CCC veröffentlicht seine Stellungnahme im Volltext: [Chaos Computer
	82	Club (2019): Kompromisslose Verschlüsselung
	83	stärken](/system/uploads/294/original/CCC_Verschluesselung_staerken.pdf)
	84	(pdf)