Verschlüsselung: Global Encryption Coalition stellt sich auf langen Kampf ein

Die Global Encryption Coalition stellt ich auf eine lange Auseinandersetzung zum Schutz der Sicherheit der Netze ein.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 31 Beiträge

(Bild: wk1003mike/Shutterstock.com)

Von
  • Monika Ermert

Zum Auftakt des 15. Internet Governance Forums (IGF) der Vereinten Nationen (VN) warb die Global Encryption Coalition (GEC) für eine offene weltweit Diskussion über geplante und bereits verabschiedete Anti-Verschlüsselungspolitik. Es sei wichtig, dass nicht nur Techniker, sondern auch normale Bürger die Gefahren unsicherer Kommunikation im Netz verstehen, betonten GEC-Vertreter.

Über 75 Organisationen und insgesamt an die 100 Mitglieder zählt die im Sommer unter der Federführung der Internet Society des Center for Democracy and Technology und weiterer Netzorganisationen gegründete Koalition. "Kommendes Jahr und in den nächsten Jahren" wolle man sich gemeinsam gegen den Trugschluss von Hintertüren und Vordertüren in sicheren Kommunikationskanälen, Datenspeichern und Endnutzergeräten engagieren, sagte Gregory Nojeim von CDT in der virtuellen Diskussionsrunde der ursprünglich in Polen geplanten VN-Konferenz.

Nach dem Vereinigten Königreich und Australien schicken sich nun auch Indien, die USA und die EU unter deutscher Präsidentschaft zur Aufweichung von Verschlüsselung an. Die GEC-Mitglieder beschreiben zwei Wege, die Gesetzgeber weltweit beschreiten. Dabei geht es einerseits um die Einführung von Zugängen für die Behörden.

Noch drakonischer als der britische "Investigatory Powers Act" zwingt etwa Australiens "Telecommunications and Other Legislation Act" (TOLA) seit einem knappen Jahr alle Provider, individuelle Lücken für die Polizei zur Verfügung zu stellen. Dieses Konzept verfolgen auch die USA und die EU. Für den nächsten US-Kongress liegt der "Legal Access to Encrypted Communication" (LAED) bereit. Die EU-Regierungen wollen unter dem Eindruck der jüngsten Terrorattacken in Europa bereits am 25. November einen Gesetzgebungsentwurf beschließen.

Einen anderen Weg geht Indiens Regierung und setzt auf eine Verschärfung der Verantwortlichkeit der Provider. Verschlüsselung wird für Provider kostspielig, wenn sie für Vergehen oder Verbrechen ihrer Kundschaft den Kopf hinhalten müssen. Mishi Choudry, Gründerin des indischen Software Freedom Law Center, warnte mit Blick auf die weiter anwachsende Nutzung von Diensten wie WhatsApp und WhatsApp Pay vor der geplanten Haftungsverschärfung.

Vor den Konsequenzen unsicherer Verschlüsselung für digitale Einkäufe und eBanking warnte GEC Mitglied Michele Neylon vom irischen Registrar Blacknight. Die kryptographische Absicherung von Internet Routen und Websites sei die Basis dafür, Nutzer vor Betrügern im digitalen Alltag zu schützen. "Wir leben aktuell praktisch online. Wenn wir das tun, sollten wir dabei sicher sein", so der Ire.

Dem GEC-Mitglied Committee to Protect Journalists (CJP) geht es nicht um Geld oder abstrakte Werte bei ihrem Engagement für eine sichere Verschlüsselung. Wer Nachschlüssel macht oder nachgemachte Schlüssel, ob geplant oder aus Versehen, in Umlauf bringt, gefährdet in Extremfällen das Leben von Journalistinnen und deren Quellen. Das zeigen laut Courtney Radsch Beispiele aus Syrien, in denen Journalisten wegen nicht verschlüsselter Quellen Opfer des Assad Regimes und des Islamischen Staats geworden seien.

Zudem müsste die Gesellschaft ohne sichere Verschlüsselung auf Enthüllungen von Geldwäsche, staatlicher Korruption und Willkür verzichten – und entsprechend die Kosten dafür tragen. Absolute Vertraulichkeit zuzusichern, sei bereits heute eine Herausforderung. Wohlgemerkt, der kürzliche Ruf der Five-Eye-Staaten plus Indien und Japan nach Entschlüsselungsmöglichkeiten betraf die Strafverfolgung. Die Geheimdienste horten und nutzen Softwareschwachstellen schon seit vielen Jahren, manchmal mit fatalen Folgen.

Neue Argumente für den "außerordentlichen" Zugang zu verschlüsselten Daten gibt es 2020 nicht, bestätigten die GEC-Mitglieder beim IGF. Der Hinweis, dass nicht geschlossene oder vorab eingebaute Schwachstellen die Sicherheit aller Nutzer beschädigen, prallt angesichts der Flut neuer Gesetzesinitiativen ganz offenbar an den Regierenden ab. Innerhalb der GEC ist man sich daher einig, dass man neue Verbündete braucht. Besorgte Eltern, Politiker und Nichtregierungsorganisationen könnten ins Boot geholt werden und auch das Gespräch mit den Feinden "Spys und Spooks" will man suchen. "Am Ende hängt es davon ab, wie sich unsere Gesellschaft zu dieser Frage stellt", sagte Choudry. (olb)