News

Verschlüsselung darf nicht aufgeweicht werden

Die ISPA setzt sich seit Jahren für starke Verschlüsselung ein und warnt eindringlich davor, dass jegliche Aufweichung zu einem hohen Sicherheitsrisiko für Nutzerinnen und Nutzer führt.

Die Innenministerinnen und Innenminister der EU-Mitgliedstaaten haben im Dezember 2020 eine Resolution verabschiedet, mit dem Ziel, Sicherheitsbehörden und Geheimdiensten Zugriff auf verschlüsselte Daten zu ermöglichen. Mit einem sogenannten „Generalschlüssel“ sollen die Behörden auch auf Ende-zu-Ende verschlüsselte Kommunikationskanäle z. B. verschlüsselte Messenger-Dienste zugreifen können.

Nicht nur der massive Eingriff in die Persönlichkeitsrechte aller Nutzerinnen und Nutzer, sondern vor allem die Destabilisierung von jeglichen Sicherheitsstandards ist der ISPA ein Dorn im Auge. Ein Generalschlüssel für Behörden gefährdet jegliche Cybersicherheitsmaßnahmen und macht die eingesetzte Software angreifbarer, denn bewusst offen gehaltene Sicherheitslücken sind attraktive Angriffsziele für Kriminelle. Ein Konzept, wonach eine Sicherheitslücke nur durch bestimmte, befugte Behörden genutzt werden kann, existiert in der Praxis nicht. Vielmehr sind Informationen über entsprechende Sicherheitslücken in der Regel sehr rasch für Kriminelle zugänglich und wurden von diesen auch in der Vergangenheit bereits für weitreichende Cyberattacken missbraucht.

Ende-zu-Ende-Verschlüsselung ist das Fundament moderner und sicherer Kommunikation und damit auch Grundvoraussetzung, damit österreichische und europäische Internetunternehmen ein angemessenes Sicherheits- und Datenschutzniveau für ihre Kundinnen und Kunden gewährleisten können. Eine bewusste Schädigung der Verschlüsselungsstandards führt damit direkt zum Nachteil sämtlicher betroffener Nutzerinnen und Nutzer, die dadurch leichter zum Opfer von Cybercrime-Delikten werden können. Zudem betrifft nur ein verschwindend geringer Anteil der Kommunikation über Ende-zu-Ende verschlüsselte Dienste kriminelle Absprachen. Es widerspricht daher jeglicher Verhältnismäßigkeit, hierfür die Sicherheit sämtlicher Nutzerinnen und Nutzer aufs Spiel zu setzen.

Die Internetwirtschaft ist sich bewusst, dass die modernen Kommunikationsstandards eine Herausforderung für die Strafverfolgung mit sich bringen. Maßnahmen, mit denen eine Verschlechterung der allgemeinen Cybersicherheitslage einhergeht, lösen das Problem jedoch nicht. Alternative Lösungsvorschläge unter Einbeziehung der unterschiedlichen Stakeholder wären sinnvoller als der Einsatz von bedenklichen Hintertüren. Wenn diese Resolution tatsächlich in gesetzliche Regelungen umgewandelt wird, wäre das ein großer Schaden für die europäische IT-Szene und brächte erhebliche Wettbewerbsnachteile für europäische Unternehmen.

Die ISPA fordert daher eine Abkehr von dieser Resolution und ein klares Bekenntnis zu hohen Sicherheitsniveaus und Verschlüsselung. Um die Ermittlungsfähigkeit der Strafverfolgungsbehörden zu erleichtern, sollte die Zusammenarbeit zwischen den einzelnen Stakeholdern verbessert werden. Mit der Hilfe von unabhängigen Expertinnen und Experten könnten grundrechtskonforme, technisch realisierbare Lösungen erarbeitet werden, die kein Sicherheitsrisiko darstellen.