Offener Brief gegen ProtectEU

Neuer Name, dasselbe Problem: Die EU nennt Chat Control jetzt "ProtectEU", aber die Probleme sind die gleichen wie zuvor.

Die EU gegen Verschlüsselung? Politiker müssen verstehen, dass wir Verschlüsselung brauchen!

Heute hat eine Koalition von ca. 40 Organisationen und mehr als 40 Einzelpersonen, darunter unser Gründer Matthias Pfau, einen gemeinsamen Brief veröffentlicht, in dem sie die EU auffordern, die Verschlüsselung mit dem neuen ProtectEU-Entwurf nicht zu untergraben.


Matthias Pfau, CEO von Tuta, warnt, dass die EU, wenn sie diesen Weg weiterverfolgt, Gefahr läuft, innovative, auf den Schutz der Privatsphäre ausgerichtete Unternehmen und das Vertrauen ihrer Bürger zu verlieren:

“Eine starke Verschlüsselung ist für den Schutz der Menschenrechte und der digitalen Infrastruktur Europas unerlässlich. Jeder Versuch, den Strafverfolgungsbehörden einen außerordentlichen Zugang zu gewähren, würde zu gefährlichen Schwachstellen führen. Es gibt kein technisches Patentrezept, ein Zugang nur für die “Guten” ist nicht möglich. Sogenannte Lösungen wie das clientseitige Scannen untergraben die Verschlüsselung und öffnen eine Hintertür für alle - auch für kriminelle Akteure und staatliche Überwachung. Wir fordern die EU-Staats- und Regierungschefs auf, bei der Gestaltung der Technologie-Roadmap zur Verschlüsselung niemals die Sicherheit zu schwächen”, sagt Matthias Pfau, CEO von Tuta Mail.

Verschlüsselung ist für die Sicherheit aller von grundlegender Bedeutung, und ihre Schwächung kann verheerende Folgen haben, wie die jüngsten Angriffe chinesischer Hacker auf US-Telekommunikationsanbieter gezeigt haben. Dies war eine der schlimmsten Sicherheitsverletzungen in der Geschichte der USA und nur möglich, weil diese veralteten Telekommunikationssysteme keine Ende-zu-Ende-Verschlüsselung verwenden. Nach dem Salt Typhoon-Hack empfahlen die schwedischen Streitkräfte und die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) Signal, eine Ende-zu-Ende-verschlüsselte WhatsApp-Alternative, um sensible Kommunikation zu sichern.

Hier bei Tuta sagen wir, dass Hintertüren zur Verschlüsselung nicht zugelassen werden dürfen - weil böswillige Akteure sie missbrauchen werden.

Die wichtigsten Punkte des offenen Briefes

  • Bedrohung der Grundrechte und der Sicherheit: Der Plan der EU, eine Technologie-Roadmap für Verschlüsselung zu entwickeln, beinhaltet die Idee, Strafverfolgungsbehörden den Zugriff auf verschlüsselte Daten zu ermöglichen.

  • Technisch unmöglich: Kryptographieexperten betonen, dass es unmöglich ist, einen solchen Zugang zu gewähren, ohne die Verschlüsselung zu schwächen; jeder “außerordentliche Zugang” führt zu Schwachstellen, die von böswilligen Akteuren und autoritären Regimen ausgenutzt werden können.

  • Unzulängliche Lösungen: Vorschläge wie das clientseitige Scannen sind nicht datenschutzkonform; sie ermöglichen eine Massenüberwachung und erhöhen das Risiko von Sicherheitsverletzungen.

  • Die Verschlüsselung muss Ende-zu-Ende erfolgen: Eine starke Verschlüsselung ist entscheidend für den Schutz der Menschenrechte und einer sicheren digitalen Infrastruktur in ganz Europa.

Schalte die Privatsphäre ein.


Offener Brief an die EU

Akademiker, Technologen und andere Experten fordern eine Schlüsselrolle im EU-Technologiefahrplan für Verschlüsselung

Sehr geehrte Frau Henna Virkkunen, Exekutiv-Vizepräsidentin für technische Souveränität, Sicherheit und Demokratie,

die unterzeichnenden Interessenvertreter sind Organisationen der Zivilgesellschaft, Wissenschaftler, Forscher und andere Experten mit Fachkenntnissen im Bereich Menschenrechte und Technologie. Am 1. April veröffentlichte die Europäische Kommission ihre neue Strategie der inneren Sicherheit, ProtectEU, in der sie ihre Pläne für die nächsten fünf Jahre darlegt, um eine europäische Antwort auf Sicherheitsbedrohungen zu koordinieren. Die Gewährleistung von Sicherheit, Schutz und Recht für alle Menschen und Gemeinschaften in Europa ist ein wichtiger Teil des Auftrags der EU. Dies erfordert einen faktengestützten und ganzheitlichen Ansatz aller Institutionen, um gesellschaftliche Probleme an der Wurzel zu packen und angemessene strukturelle Lösungen zu finden.

Unter diesem Gesichtspunkt sind wir besorgt, dass der vorgesehene Rahmen für den Zugang zu Daten durch Strafverfolgungsbehörden die Ausübung der Grundrechte und unsere kollektive Cybersicherheit untergraben könnte. Insbesondere die “Ausarbeitung eines Technologiefahrplans für die Verschlüsselung, um technologische Lösungen zu ermitteln und zu bewerten, die es den Strafverfolgungsbehörden ermöglichen würden, auf rechtmäßige Weise auf verschlüsselte Daten zuzugreifen”, wirft mehrere Fragen auf.

Aus früheren und aktuellen Versuchen auf EU-Ebene wissen wir, dass technologische “Patentrezepte” nicht nur unwirksam sind, sondern auch schädliche Folgen haben, auch für diejenigen, die am meisten Schutz brauchen. Es besteht ein breiter wissenschaftlicher Konsens darüber, dass es technisch nicht möglich ist, den Strafverfolgungsbehörden einen außerordentlichen Zugang zu Ende-zu-Ende-verschlüsselter Kommunikation zu gewähren, ohne Schwachstellen zu schaffen, die böswillige Akteure und repressive Regierungen ausnutzen können. Experten haben festgestellt, dass selbst die neuesten Technologien wie das clientseitige Scannen, die als sicher und datenschutzfreundlich angepriesen werden, in Wirklichkeit einen Eingriff in die Privatsphäre darstellen, eine Massenüberwachung ermöglichen und das Risiko von Sicherheitsverletzungen erhöhen. Die Verschlüsselung ist ein äußerst wichtiges Instrument für die Rechte und Freiheiten der Menschen sowie für die Entwicklung lebendiger und sicherer Gemeinschaften, der Zivilgesellschaft, der öffentlichen Verwaltungen und der Industrie. Angesichts einer komplexen Bedrohungslandschaft und der zunehmenden Digitalisierung aller Aspekte unseres Lebens ist Verschlüsselung kein Luxus, sondern eine unabdingbare Voraussetzung dafür, dass wir uns sicher im Internet bewegen können.

Anstatt mehr Ressourcen und Zeit in Systeme zu investieren, die nachweislich Schaden anrichten, sind wir der festen Überzeugung, dass alle Beteiligten zusammenarbeiten müssen, um langfristige Lösungen (sowohl technische als auch nicht-technische) für komplexe gesellschaftliche Probleme zu finden, die auf wissenschaftlichen Erkenntnissen beruhen und alle Grundrechte respektieren.

Da die Europäische Kommission ihre Absicht bekundet hat, bei der Durchführung dieser Sondierungsarbeiten “Cybersicherheit und Grundrechte zu wahren”, möchten wir die Kommission bei der Erreichung dieses Ziels unterstützen und bitten daher um Folgendes:

  • Ein Treffen zwischen Ihnen und Vertretern der Unterzeichner dieses Schreibens, um unsere Position und Beiträge weiter zu diskutieren;

  • Sitzplätze am Tisch der Technologie-Roadmap für Akademiker, unabhängige Technologen, Technik- und Menschenrechtsanwälte und Akteure der Zivilgesellschaft, die sich auf diese Themen spezialisiert haben, um sicherzustellen, dass wir sinnvoll teilnehmen können.

Darüber hinaus sind wir der Meinung, dass wir gut positioniert sind, um Ihnen, Ihrem Kabinett und Ihren Diensten fachliche Informationen zu liefern, und würden uns freuen, Ihnen zu diesem Zweck zur Verfügung zu stehen.

Mit freundlichen Grüßen, Organisationen der Zivilgesellschaft, die auf Technologie und/oder digitale Rechte spezialisiert sind:

  • Access Now (EU/International)

  • ACT | The App Association

  • ANSOL - Associação Nacional para o Software Livre (Portugal)

  • Asociația pentru Tehnologie și Internet (ApTI) (Rumänien)

  • Bangladesh NGOs Netzwerk für Radio und Kommunikation (BNNRC)

  • Big Brother Watch (Vereinigtes Königreich)

  • Bits of Freedom (Niederlande)

  • Chaos Computer Club (Deutschland)

  • Komitee zum Schutz von Journalisten (CPJ) (Belgien)

  • Zyperns Computer Gesellschaft (CCS)

  • D64 - Zentrum für digitalen Fortschritt (Deutschland)

  • Danes je nov dan, Inštitut za druga vprašanja (DJND) (Slowenien)

  • Dataföreningen i Sverige (Schweden)

  • Dataföreningen Väst (Schwedischer Computerverband West)

  • Defend Democracy (Niederlande/Belgien)

  • Deutscher Anwaltverein (DAV) (Deutschland)

  • Digitale Rechte Irland

  • Digitale Gesellschaft e.V. (Deutschland)

  • Državljan D / Bürger D (Slowenien)

  • Electronic Frontier Foundation (EFF)

  • Elektronisches Datenschutz-Informationszentrum (EPIC) (US)

  • Europäische Digitale Rechte (EDRi)

  • Homo Digitalis (Griechenland)

  • Initiative für Netzfreiheit. (Netzfreiheit / IfNf) (Österreich)

  • Internet-Gesellschaft (US/International)

  • ISOC Indien, Ortsgruppe Hyderabad

  • ISOC Indien Ortsverband Hyderabad (ISOC Hyderabad)

  • IT-Pol (Dänemark)

  • JCA-NET (Japan)

  • Panoptykon Stiftung (Polen)

  • Politiscope (Kroatien)

  • Privacy First (Niederlande)

  • Datenschutz International

  • SHARE Foundation (Serbien)

  • Slowenische Gesellschaft INFORMATIKA (SSI)

  • Statewatch (Vereinigtes Königreich)

  • Die Vereinigung für Informationstechnologie und Kommunikation von Rumänien (ATIC)

  • Das Zentrum für Demokratie und Technologie Europa (CDT Europa)

  • Xnet, Institut für demokratische Digitalisierung (Spanien)

Einzelne Unterzeichner, die auf Technologie und/oder digitale Rechte spezialisiert sind:

  • Assist. Prof. Giovanni Apruzzese, Universität Liechtenstein

  • Assist. Prof. Lili Nemec Zlatolas, Universität Maribor

  • Assoziierter Prof. Dr. Carsten Baum, Technische Universität Dänemark

  • Aureli Gómez i Vidal, Ingenieur für kritische Internetdienste

  • Emeritierter Professor Douwe Korff, Londoner Metropolitan Universität

  • Dr. Dan Bogdanov, Estnische Akademie der Wissenschaften

  • Dr. David Galadi-Enriquez, Universität von Cordova

  • Dr. Eyal Ronen, Universität Tel Aviv

  • Dr. Jordi Cortit, Clarivate

  • Dr. Juanjo Llórente Albert, Universidad Popular Valencia

  • Dr. María Iglesias Caballero, Nationales Institut für Gesundheit Carlos III

  • Dr. Stephen Farrell, Trinity College Dublin

  • Eng. Jorge Pinto, Unabhängiger Technologe

  • Filippos Frantzolas Msc, Hellenic Professionals Informatics Society (HePIS)

  • Henrique California Mendes, Ingenieur für Anwendungssicherheit

  • Matthias Pfau, Mitbegründer von Tuta.com und Kryptographie-Experte

  • Prof. Anja Lehmann, Hasso-Plattner-Institut, Universität Potsdam

  • Prof. Aurélien Francillon, EURECOM

  • Prof. Bart Preneel, Universität von Leuven

  • Prof. Carmela Troncoso, MPI-SP & EPFL

  • Prof. Diego F. Aranha, Universität Aarhus

  • Prof. Dr. Daniel Loebenberger, Sprecher Fachbereich Sicherheit der Gesellschaft für Informatik e.V.

  • Prof. Dr. Jaap-Henk Hoepman, Universität Radboud / Universität Karlstad

  • Prof. Dr. René Mayrhofer, Johannes Kepler Universität Linz

  • Prof. Dr. Simone Fischer-Hübner, Universität Karlstad & Chalmers University of Technology

  • Prof. Dr. Tanja Lange, Technische Universität Eindhoven

  • Prof. Ian Goldberg, Universität von Waterloo

  • Prof. Keith Martin, Royal Holloway, Universität von London

  • Prof. Kenneth G. Paterson, ETH Zürich

  • Prof. Kimmo Halunen, Universität von Oulu

  • Prof. Levente Buttyán, Technische und Wirtschaftswissenschaftliche Universität Budapest (Leiter des Labors für Kryptographie und Systemsicherheit)

  • Prof. Manuel Barbosa, Universidade do Porto (FCUP)

  • Prof. Marko Hölbl, Universität von Maribor

  • Prof. Martin Albrecht, King’s College London

  • Prof. Panos Papadimitratos, KTH Königliches Institut für Technologie

  • Prof. Simona Levi, Direktorin des Postgraduiertenstudiengangs für Tecnopolitik und Rechte im digitalen Zeitalter an der Universitat de Barcelona

  • Prof. Srdjan Čapkun, ETH Zürich

  • Prof. Stefano Calzavara, Università Ca’ Foscari Venezia

  • Prof. Vaclav Matyas, Masaryk-Universität

  • Prof. Vasile Balatac, Nationale Universität für politische Studien und öffentliche Verwaltung - SNSPA

  • Simone Aonzo, PhD, EURECOM

  • Univ.-Prof. Dr. Matteo Maffei, TU Wien

  • Yigit Aydinalp, Universität von Sheffield