Am Europäischen Datenschutztag fordern wir die EU auf, sich für starke Verschlüsselung einzusetzen.
Europäischer Datenschutztag 2021: Software-Unternehmen wenden sich gegen die Einführung von Crypto-Backdoors
Der Data Privacy Day wurde 2007 in Europa ins Leben gerufen, um auf die Bedeutung des Schutzes der Privatsphäre eines jeden aufmerksam zu machen. Elf Jahre später ließ die Europäische Union ihrer Absicht Taten folgen und erließ die Allgemeine Datenschutzverordnung (DSGVO), die jedes Unternehmen dazu verpflichtet, die Daten der EU-Bürger zu schützen.
Im Dezember 2020 hat der EU-Rat jedoch eine ganz andere Richtung eingeschlagen und die Resolution zur Verschlüsselung veröffentlicht. Während die Resolution die Wichtigkeit von Verschlüsselung betont, zielt sie definitiv darauf ab, die Verschlüsselung für jeden EU-Bürger zu schwächen.
Aufruf zum Ablehnen der Resolution
Heute, am Tag des Datenschutzes, fordern die europäischen Ende-zu-Ende-verschlüsselten Dienste ProtonMail, Threema, Tresorit und Tutanota die EU-Politiker auf, die Vorschläge des europäischen Rats vom Dezember zur Verschlüsselung zu überdenken.
Am 28. Januar 2021 ist der europäische Datenschutztag. Zu diesem Anlass rückt die aktuelle Diskussion über die Einführung von Crypto-Backdoors in Ende-zu-Ende-verschlüsselte Software erneut in den Fokus, die vier europäischen Software-Unternehmen ProtonMail, Threema, Tutanota und Tresorit fordern zu diesem Anlass gemeinschaftlich die EU-Politiker auf, dieses Vorhaben zu überdenken.
Das vom EU-Ministerrat erklärte Ziel “Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung” zu erlangen, würde beim Einsatz sogenannter Crypto-Backdoors die Datensicherheit von Millionen von Europäern bedrohen und das Vertrauen in die Ende-zu-Ende-Verschlüsselung untergraben. Die vier europäischen Technologieunternehmen ProtonMail, Threema, Tutanota und Tresorit wenden sich deshalb gegen dieses Vorhaben.
Der aktuelle Entwurf der Resolution des EU-Ministerrates beruht auf einem eingeschränkten Verständnis der technischen Aspekte von Ende-zu-Ende-Verschlüsselung. Denn Ende-zu-Ende-Verschlüsselung ist absolut, Daten sind entweder verschlüsselt oder nicht. Während der Wunsch, den Strafverfolgungsbehörden mehr Werkzeuge zur Verbrechensbekämpfung an die Hand zu geben, verständlich ist, ist die Aufhebung der Ende-zu-Ende-Verschlüsselung dabei nicht der richtige Weg, sind sich die Security-Experten von ProtonMail, Threema, Tutanota und Tresorit einig.
Im letzten Jahr haben Millionen von Privatpersonen und Unternehmen auf Technologien wie Ende-zu-Ende-Verschlüsselung gesetzt, um ihre digitale Sicherheit und Privatsphäre zu gewährleisten. Es scheint deshalb nicht konsequent, dass die politischen Entscheidungsträger in der EU jetzt auf solche Gesetze drängen, die den wachsenden europäischen Technologiesektor in diesem Bereich untergraben.
In den kommenden Monaten ist die Ausarbeitung konkreter Vorschläge seitens der Politik geplant. Die Resolution hat der Europäischen Kommission den Weg geebnet, um in den kommenden Monaten mit der Ausarbeitung konkreter Vorschläge zu beginnen. Aber wie ProtonMail, Threema, Tresorit und Tutanota betonen, sollte die Kommission bedenken, dass es aus technologischer Sicht unmöglich ist, einen Zugang zu Ende-zu-Ende-verschlüsselten Inhalten zu gewähren, ohne die Sicherheit der gesamten Systeme zu gefährden.
”Dies ist nicht das erste Mal, dass wir eine verschlüsselungsfeindliche Rhetorik aus einigen Teilen Europas hören, und ich bezweifle, dass es das letzte Mal sein wird. Aber das bedeutet nicht, dass wir klein beigeben sollten”, sagte Andy Yen, CEO und Gründer von ProtonMail, einem Ende-zu-Ende-verschlüsselten E-Mail-Dienst. “Eigentlich unterscheidet sich die Resolution nicht von den vorherigen Vorschlägen, die ebenfalls eine starke Gegenreaktion von datenschutzbewussten Unternehmen, Mitgliedern der Zivilgesellschaft, Experten und Europaabgeordneten hervorgerufen haben. Der Unterschied ist allerdings, dass dieses Mal explizite Worte wie ‘Verbot’ oder ‘Hintertür’ vermieden wurden – das Ergebnis ist aber dasselbe. Daher ist es umso wichtiger, dass jetzt Schritte unternommen werden, um diese Vorschläge zu unterbinden und die Rechte der Europäer auf Privatsphäre intakt bleiben."
"Unternehmen setzen auf Ende-zu-Ende-Verschlüsselung, um ihr geistiges Eigentum zu schützen und Bürger nutzen solche Lösungen, um sicher zu kommunizieren und ihr Recht auf Privatsphäre zu nutzen. Europäische Anbieter zu zwingen, die Ende-zu-Ende-Verschlüsselung absichtlich zu schwächen, würde nicht nur die europäische IT- und Startup-Wirtschaft zerstören, sondern auch die IT-Sicherheit für alle verringern. Damit würde sich Europa in die Riege der berüchtigtsten Überwachungsstaaten einreihen und seinen einzigartigen Wettbewerbsvorteil bei dem Schutz der Privatsphäre seiner Bürger leichtfertig aufgeben”, sagte Martin Blatter, CEO von Threema, der Ende-zu-Ende-verschlüsselten Instant-Messaging-Anwendung.
”Diese Resolution würde das zunehmende Vertrauen von Privatpersonen und Unternehmen in Ende-zu-Ende-verschlüsselte Dienste ernsthaft untergraben. Insbesondere im Hinblick auf die ansonsten sehr fortschrittliche Haltung der EU in Sachen Datenschutz, ist die neue Resolution alarmierend. Die Datenschutzgrundverordnung (DSGVO) befürwortet ausdrücklich eine starke Verschlüsselung als eine grundlegende Technologie, um die Privatsphäre der Bürger zu gewährleisten. Diese neuen Vorschläge sind unvereinbar mit der aktuellen Haltung der EU zum Datenschutz”, so Istvan Lam, Mitegründer und CEO von Tresorit, einem Cloudlösungs-Anbieter für den Austausch von Dateien mit Ende-zu-Ende-Verschlüsselung.
”Verschlüsselung ist das Rückgrat des Internets. Jeder EU-Bürger braucht Verschlüsselung, um seine Daten im Internet vor böswilligen Angreifern zu schützen. Mit dem neuesten Versuch, die Verschlüsselung durch Hintertüren zu brechen, wollen Politiker einen einfacheren Weg finden, um Verbrechen wie Terroranschläge zu verhindern, während sie eine ganze Reihe anderer Verbrechen außer Acht lassen, vor denen uns die Verschlüsselung schützt: Die Ende-zu-Ende-Verschlüsselung schützt unsere Daten und Kommunikation vor Hackern, (ausländischen) Regierungen und Terroristen. Indem sie Hintertüren zur Verschlüsselung fordern, bitten uns die Politiker nicht, zwischen Sicherheit und Privatsphäre zu wählen. Sie bitten uns, keine Sicherheit zu wählen”, sagte Arne Möhle, Mitgründer von Tutanota, dem deutschen Anbieter von Ende-zu-Ende-verschlüsselten E-Mails.
Wie der jüngste Skandal um die Änderungen der Datenschutzrichtlinien von WhatsApp zeigt, können Nutzerdaten auch dann noch missbraucht werden, wenn ein Dienst eine Ende-zu-Ende-Verschlüsselung verwendet. Die europäischen Service-Provider ProtonMail, Threema, Tresorit und Tutanota haben sich verpflichtet, die Daten ihrer Nutzer mit transparenten Datenschutzrichtlinien zu schützen, die über die Sicherung der Kommunikation mit Ende-zu-Ende-Verschlüsselung hinausgehen.