Crypto Wars: Französische Experten warnen vor vereintem Kampf gegen starke Verschlüsselung
Hintertüren wären „katastrophal für die Sicherheit und Freiheit aller Nutzer“, konstatieren Berater, Diplomaten und Datenschützer vor einem deutsch-französischen Ministergespräch über einen Aktionsplan gegen Verschlüsselung.
In Frankreich wird die Kritik an Regierungsplänen lauter, mit denen der zunehmende Einsatz starker kryptografischer Lösungen international konterkariert werden soll. Vor allem der Rückgriff auf Backdoors wäre „katastrophal für die Sicherheit und Freiheit aller Nutzer“, schreiben der Präsident des französischen Nationalen Digitalrats (Conseil national du numérique), Mounir Mahjoubi, der Digitalbotschafter Frankreichs bei der EU-Kommission, Gilles Babinet und die Präsidentin der Datenschutzbehörde CNIL, Isabelle Falque-Pierrotin, in einem Beitrag für die Zeitung „Le Monde“, den heise online in deutscher Übersetzung in voller Länge veröffentlicht. Le Monde: „Anti-Terror-Kampf in Europa: Verschlüsselung als erklärter Feind?“
Ende-zu-Ende-Verschlüsselung
Der Erfolg von Krypto-Messengern wie WhatsApp oder Telegram habe das Thema erneut ins Visier der Sicherheitskräfte gebracht, schreiben die Experten vor einem Gespräch über einen „internationalen Aktionsplan gegen Verschlüsselung“, zu dem der französische Innenminister Bernard Cazeneuve seinen deutschen Kollegen Thomas de Maizière (CDU) am heutigen Dienstag geladen hat. In der Tat könne vor allem die Ende-zu-Ende-Verschlüsselung, die ein Dienstanbieter selbst nicht entziffern könne, Ermittlern die Arbeit erschweren.
So attraktiv die Idee, solche Technik zu begrenzen, auch klingen möge, sie ignoriere trotzdem „die konkrete Realität von Netzwerken und übersieht die wesentliche Bedeutung von IT-Sicherheit in einer immer umfassender digitalisierten Gesellschaft“, befürchten die Autoren.
Prinzipien der Rechtsstaatlichkeit
Verschlüsselung sei „das Rückgrat des Vertrauens in der digitalen Welt“. Diese Schutzmöglichkeit gezielt zu unterwandern, bringe die Mehrheit legitimer Nutzer in Gefahr, während sich Terroristen ihre eigenen verschlüsselten Anwendungen programmieren könnten. Genau die Prinzipien der Rechtsstaatlichkeit und der Demokratie, die Frankreich geprägt habe, dürften jetzt nicht geopfert werden.
Als zweckmäßiger erachten es die Experten, den Weg von Rechtshilfegesuchen unter richterlicher Kontrolle zu stärken und den Informationsaustausch zwischen Sicherheitsbehörden über Grenzen hinweg zu erleichtern. Darin könnte der Sinn einer internationalen Initiative liegen. Generell sei es auch bereits möglich, Verschlüsselung etwa aufgrund bestehender technischer Schwachstellen zu umgehen oder die unverschlüsselt bleibenden Verbindungs- und Standortdaten als Ermittlungsansätze zu nutzen.
Bestehende Möglichkeiten ausschöpfen
Die heikle Vorratsdatenspeicherung sei in Frankreich jüngst im Anti-Terror-Kampf erst ausgeweitet worden, sodass die Sicherheitsbehörden die damit eröffneten neuen Möglichkeiten zunächst ausschöpfen sollten.
Die sozialistische französische Regierung und insbesondere Cazeneuve stehen nach den mehrfachen Anschlägen in Frankreich unter großem Handlungsdruck. Der Digitalrat geht daher davon aus, dass der Innenpolitiker unbedingt scharfe Maßnahmen gegen Verschlüsselung ankündigen will und dabei auf internationale Unterstützung hofft. Konkrete Vorschläge seien aber noch nicht absehbar. Bisher habe es vor allem von den oppositionellen Konservativen Forderungen gegeben, die wenig realistisch gewesen seien und faktisch auf ein Verbot durchgehender Verschlüsselung hinausgelaufen wären.
Dechiffrierlösungen innerhalb von 72 Stunden
Alle Anbieter von Verschlüsselungstechnologien müssen in Frankreich laut dem Digitalrat schon heute Fahndern Dechiffrierlösungen innerhalb von 72 Stunden nach Antrag an die Hand geben. Die Geldstrafen für Diensteanbieter, die sich nicht an die Vorschrift halten, seien jüngst erhöht worden. Momentan noch nicht betroffen von der Auflage seien Provider, die nachweisen könnten, dass sie technisch etwa bei Ende-zu-Ende-Verschlüsselung nicht imstande seien, diese Informationen herauszugeben.
De Maizière setzt derweil auf die geplante „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“ (Zitis), die für die Behörden Verschlüsselung knacken und dafür offenbar auch noch unentdeckte Sicherheitslücken („Zero Days“) einkaufen soll. Der Innenminister will dort „die technischen Fähigkeiten der Cyberaufklärung“ bündeln. In Frankreich gibt es beim Inlandsgeheimdienst, der Direction centrale du renseignement intérieur (DCRI), seit 2014 bereits ein vergleichbares Zentrum, das auch Strafverfolgungsbehörden seine Dechiffrierfähigkeiten anbietet.
Quelle: http://heise.de/-3302156