Das vorgeschlagene Gesetz, das als schwedische Gesetzgebung zur Datenspeicherung und zum Zugang zu elektronischen Informationen bekannt ist, wurde zu einem ähnlichen Zeitpunkt veröffentlicht, als die schwedischen Streitkräfte die Verwendung von verschlüsselten Chat-Apps wie Signal zum Schutz der Kommunikation vor ausländischer Spionage befürworteten. Es ist ein Widerspruch in sich, dass Politiker verschlüsselte Kommunikationsanbieter wie Signal und Tuta Mail immer noch dazu zwingen wollen, ihre quantenresistente Verschlüsselung zu untergraben.

Heute fordert eine breite Koalition aus zivilgesellschaftlichen Organisationen, Technologieunternehmen und Cybersicherheitsexperten den schwedischen Reichstag auf, den Gesetzentwurf “Ju2024/02286 Datalagring och åtkomst till elektronisk information” abzulehnen, der die Privatsphäre, die Sicherheit und die Grundrechte aller Menschen in Schweden und darüber hinaus zu gefährden droht.

”Sicherheitsexperten haben immer wieder gewarnt: Wenn die Verschlüsselung für die Strafverfolgungsbehörden geschwächt wird, wird sie für alle geschwächt. Einen Generalschlüssel “nur für die Guten” gibt es einfach nicht”, sagt Matthias Pfau, Geschäftsführer von Tuta Mail.

Der Comic zeigt Apple-CEO Tim Cook beim Entsperren des iPhones, während das FBI, Hacker, repressive Regime und andere Schlange stehen, um Zugang zu den entschlüsselten Daten zu erhalten.

Das vorgeschlagene Gesetz stellt die Plattformen jedoch vor eine unmögliche Wahl: Entweder sie schwächen ihre Sicherheit oder sie verlassen den schwedischen Markt ganz. Signal - eine der vertrauenswürdigsten verschlüsselten Plattformen - hat bereits angekündigt, dass sie sich eher aus Schweden zurückziehen würden, als das Gesetz zu befolgen.

Matthias Pfau, CEO von Tuta, erklärt: “Wir würden die quantensichere Verschlüsselung von Tuta Mail niemals untergraben. Und unser offener Quellcode ist der Beweis dafür.”

Schalte die Privatsphäre ein.

Get

Der jüngste Salt-Typhoon-Hack, der schlimmste Hack in der Geschichte der USA, bei dem chinesische Angreifer in das Netz amerikanischer Kommunikationsanbieter eindrangen, um unverschlüsselte Anrufe und Nachrichten abzuhören, sind ein Beweis dafür, warum wir alle eine Ende-zu-Ende-Verschlüsselung brauchen. Sie jetzt zu schwächen, käme einer Schwächung der eigenen Abwehrkräfte in einer Zeit erhöhter digitaler Bedrohung gleich.

Anstatt die Verschlüsselung zu gefährden, fordert die Koalition die Gesetzgeber auf, in moderne, gezielte Ermittlungsinstrumente zu investieren, die die Privatsphäre respektieren und die öffentliche Sicherheit stärken.

Der offene Brief an den schwedischen Reichstag endet mit genau dieser Feststellung:

“Die Ende-zu-Ende-Verschlüsselung ist für den Schutz der Interessen Schwedens unerlässlich. Angesichts der schwerwiegenden Risiken für die Sicherheit, die Privatsphäre und die Menschenrechte fordern wir den Riksdag dringend auf, “Ju2024/02286 Datalagring och åtkomst till elektronisk information” abzulehnen. Die Verabschiedung dieses Gesetzes würde Schwedens Cybersicherheit, seiner digitalen Wirtschaft und seinem Engagement für die Menschenrechte schaden. Es würde ein Vermächtnis der Verwundbarkeit schaffen, das über Generationen hinweg fortbestehen würde.”

---

Offener Brief an den schwedischen Riksdag

Die unterzeichnenden zivilgesellschaftlichen Organisationen, Unternehmen und Cybersicherheitsexperten, darunter Mitglieder der Global Encryption Coalition, fordern den schwedischen Reichstag dringend auf, das Gesetz “Ju2024/02286 Datalagring och åtkomst till elektronisk information” abzulehnen. Sollte dieses Gesetz in Kraft treten, würde es die Sicherheit und die Privatsphäre der schwedischen Bürger, Unternehmen und Institutionen erheblich beeinträchtigen. Trotz der Absicht, schwere Verbrechen zu bekämpfen, stellt die Gesetzgebung einen gefährlichen Ansatz dar, der stattdessen Schwachstellen schaffen würde, die Kriminelle und andere böswillige Akteure leicht ausnutzen könnten. Durch die Beeinträchtigung der Verschlüsselung wären die schwedischen Bürger und Institutionen weniger sicher als zuvor.

Die Gesetzgebung würde Unternehmen dazu zwingen, die Kommunikation ihrer Nutzer zu speichern und den Strafverfolgungsbehörden Zugriff darauf zu gewähren, auch wenn sie Ende-zu-Ende verschlüsselt ist. Die Experten für Cybersicherheit sind sich einig, dass es unmöglich sein wird, diese Anforderung für Ende-zu-Ende-verschlüsselte Kommunikationsdienste zu erfüllen, ohne die Anbieter zu zwingen, eine Hintertür für die Verschlüsselung zu schaffen - vergleichbar mit einem Generalschlüssel, der alle Türen in einem Gebäude öffnet.

Die Schaffung einer Verschlüsselungs-Hintertür schafft Schwachstellen, die Schweden weniger sicher vor Cyber-Bedrohungen und ausländischen Angreifern machen würden. Diese Besorgnis wird von den schwedischen Streitkräften geteilt, die erklärt haben, dass die Anforderungen an den Zugang zu einer Ende-zu-Ende-verschlüsselten Kommunikation “nicht erfüllt werden können, ohne Schwachstellen und Hintertüren einzuführen, die von Dritten ausgenutzt werden können”.

Sollte die Gesetzgebung verabschiedet werden, stellt sie Plattformen, die Ende-zu-Ende-verschlüsselte Dienste anbieten, vor eine unmögliche Wahl. Entweder müssen sie die Vorschriften einhalten und die Sicherheit ihrer Dienste untergraben, oder sie werden gezwungen sein, den schwedischen Markt zu verlassen. In beiden Fällen ist das Ergebnis eine weniger sichere und private Kommunikation für die schwedischen Bürger, Unternehmen und Institutionen, die sich auf diese Instrumente verlassen. Über 40 % der schwedischen Internetnutzer profitieren direkt von der Sicherheit und dem Schutz der Privatsphäre, die durch Ende-zu-Ende-verschlüsselte Nachrichtendienste gewährleistet werden.

Eine Untergrabung der Vertraulichkeit von Ende-zu-Ende-verschlüsselten Diensten hätte besonders schädliche Auswirkungen auf diejenigen, die ohnehin schon am stärksten gefährdet sind: Journalisten und Aktivisten, die sich auf sichere Kommunikation verlassen, um ihre Quellen zu schützen und sich sicher zu organisieren, Familien und Überlebende häuslicher Gewalt, die sich durch Verschlüsselung vor Missbrauch schützen, LGBTQ+-Personen, die auf sichere Plattformen angewiesen sind, um Sicherheit und Gemeinschaft zu finden, und viele andere, die sich auf den Schutz und die Privatsphäre verlassen, die durch Ende-zu-Ende-verschlüsselte Dienste gewährleistet werden. Internationale Menschenrechtsgremien, darunter der Europäische Datenschutzausschuss und der Europäische Gerichtshof für Menschenrechte, haben die Bedeutung der Ende-zu-Ende-Verschlüsselung für den Schutz des Rechts auf Privatsphäre und die Ausübung anderer Rechte anerkannt.

Schwedische Unternehmen, Regierungsstellen und Institutionen profitieren alle von der Ende-zu-Ende-Verschlüsselung. Die schwedischen Streitkräfte haben dies erkannt, als sie kürzlich die Verwendung von Signal, einer verschlüsselten Ende-zu-Ende-Messaging-Anwendung, zum Schutz der nicht als geheim eingestuften Kommunikation von Angehörigen der nationalen Sicherheit befürworteten. Für den Fall, dass das Gesetz verabschiedet wird, hat Signal bereits angedeutet, dass es sich lieber vom schwedischen Markt zurückziehen würde, als die Vorschriften einzuhalten.

Die Gewährleistung der Sicherheit und des Schutzes der Privatsphäre von Regierungsbeamten und nationalen Sicherheitsfachleuten ist von entscheidender Bedeutung, um Erpressungs- oder Nötigungsversuche zu verhindern, die zu einem größeren Schaden für die nationale Sicherheit führen könnten. Die schwedischen Streitkräfte haben im Januar 2025 festgestellt, dass “das Land regelmäßigen Cyberangriffen ausgesetzt ist”, und in einem solchen Umfeld ist es wichtiger denn je, sicherzustellen, dass schwedische Bürger, Unternehmen und Institutionen Zugang zu einer kompromisslosen Ende-zu-Ende-verschlüsselten Kommunikation haben.

Eine Schwächung der Verschlüsselung wäre gleichbedeutend mit einem Nachlassen der Verteidigungsmaßnahmen bei erhöhtem Risiko. Angesichts dieser Herausforderungen für die nationale Sicherheit und der Auswirkungen des Salt Typhoon-Hacks war das Vertrauen der schwedischen Regierung, der Bürger und der Unternehmen in die Ende-zu-Ende-Verschlüsselung noch nie so groß wie heute, um ihre Sicherheit zu gewährleisten.

Anstatt die Verschlüsselung zu untergraben, sollte die Regierung in moderne Ermittlungsmethoden investieren und diese gezielt einsetzen, ohne die Sicherheit aller Nutzer zu gefährden. Dazu gehören eine verbesserte digitale Forensik, eine verbesserte Datenanalyse und internationale Zusammenarbeit.

Die Ende-zu-Ende-Verschlüsselung ist für den Schutz der schwedischen Interessen unerlässlich. In Anbetracht der schwerwiegenden Risiken für die Sicherheit, die Privatsphäre und die Menschenrechte fordern wir den Riksdag dringend auf, “Ju2024/02286 Datalagring och åtkomst till elektronisk information” abzulehnen. Die Verabschiedung dieses Gesetzes würde Schwedens Cybersicherheit, seiner digitalen Wirtschaft und seinem Engagement für die Menschenrechte schaden. Es würde ein Vermächtnis der Verwundbarkeit schaffen, das über Generationen hinweg fortbestehen würde.

Wir bitten Sie inständig, die Kommunikation und die Grundrechte der schwedischen Bürger zu schützen, die digitale Zukunft Schwedens zu sichern und einer Politik den Vorzug zu geben, die die Cybersicherheit stärkt und nicht schwächt. Schwedens Sicherheit, Wohlstand und Freiheit hängen davon ab.

Unterzeichner

Access Now

Africa Media and Information Technology Initiative (AfriMITI)

African Academic Network on Internet Policy

Betapersei, SC

Bits of Freedom

Center for the Study of Organized Hate (CSOH)

Centre for Democracy & Technology Europe

Character Works AB

Comunitatea Internet Association

Cyberstorm.global

Danes je nov dan, Inštitut za druga vprašanja

Dataföreningen västra (Swedish Computer Association)

Deutsche Vereinigung für Datenschutz e.V. (DVD)

DFRI (Föreningen för Digitala Fri- och Rättigheter)

Egyptian Initiative for Personal Rights (EIPR)

Electronic Frontier Finland - Effi ry

Electronic Frontier Foundation

Elektronisk Forpost Norge

Encryption Advocates Council

European Digital Rights (EDRi)

European Roma Rights Centre

European Sex Workers Rights Alliance (ESWA)

Fight for the Future

Freedom of the Press Foundation

Global Partners Digital

Homo Digitalis

Index on Censorship

Internet Society

Internet Society Benin Chapter (ISOC BENIN)

Internet Society Cameroon Chapter

Internet Society Capítulo Venezuela

Internet Society Catalan Chapter (ISOC-CAT)

Internet Society Chad chapter

Internet Society Comoros Chapter

Internet Society Dominican Republic Chapter

Internet Society Ecuador Chapter

Internet Society Ethiopia Chapter

Internet Society German Chapter ISOC.DE

Internet Society Ghana Chapter

Internet Society Guinea Chapter

Internet Society Mali Chapter

Internet Society Niger Chapter

Internet Society Norway Chapter

Internet Society Paraguay Chapter

Internet Society Portugal Chapter

Internet Society Puerto Rico Chapter

Internet Society Senegal Chapter

Internet Society Slovenia Chapter

Internet Society Sierra Leone Chapter

Internet Society Sweden Chapter

Internet Society Taiwan Taipei Chapter

Internet Society Togo Chapter

Internet Society Uruguay Chapter

Internet Society Zambia Chapter

IT-Pol Denmark

JCA-NET(Japan)

LGBT Tech

L. Jean Camp, Indiana U

MyData Sweden

Myntex

NetTek Ltd

Omnifi Foundation

OneMore Secure AB

Open Rights Group

OpenMedia

Peergos Ltd

Phoenix R&D GmbH

Politiscope

Proton

Privacy International

Privacy & Access Council of Canada

Quilibrium

Recurity Labs GmbH

SecureCom

SECURECRYPT

SHARE Foundation

SkypLabs

Statewatch

Surfshark

Swedish Network Users Society

Tech for Good Asia

The Cybersecurity Advisors Network (CyAN)

The Tor Project

Thomson Reuters Holdings AB

Tuta Mail

Virtual School on Internet Governance

XPD AB

3 Steps Data

Individual Experts

Viktor Alakörkkö

Vivi Andersson, KTH Royal Institute of Technology

Jan Andersson

Daniel Appelquist, W3C TAG Co-chair and OpenSSF Global Cybersecurity working group co-chair

Martin Bergling, RISE - Research Institutes of Sweden

Anders Boström, Net Insight

Simon Bouget, RISE Research Institutes of Sweden

Carl Magnus Bruhner

Randy Bush, RGnet

Jon Callas, Indiana University

Sofia Celi, Brave

Dr Duncan Campbell, University of Sussex, School of Law Politics and Socioogy,, Brighton, UK

Anders Darander

Per Darnell

Lars Delhage, Nohup AB

Orr Dunkelman, University of Haifa

Javier Ruiz Diaz, Sussex Centre for Law and Technology (SCLT)

Sven Dietrich, City University of New York (CUNY)

Tobias Ekbom, F.d. styrelseledampt Defensor, patenterat deduplicering i kombination med source-side encryption. Arkitekt i cybersäkerhet.

Torbjörn Eklöv

Peter Eriksson, Noproduct AB

Nicola Fabiano, Studio Legale Fabiano

Stephen Farrell, Trinity College Dublin

Dr. Simone Fischer-Hübner, Professor at Karlstad University

Dr. Richard Forno, UMBC

Amir Gaber

Simson L. Garfinkel, Association for Computing Machinery

Marcus Glaad

Dr. Ian Goldberg, University of Waterloo

Dr. Christine Grosse, LTU

Masayuki Hatta, Surugadai University

Leif Henriksson

Kent Illemann, illemann konsult ab

Dr. Leonardo Horn Iwaya, Karlstad University

Prof. Dr.-Ing. Meiko Jensen, Karlstad University

Olle E. Johansson, Edvina AB

Samuel Kelemen, Principal Security Engineer at King

Staffan Kerker, Splisado AB

Gabriel Kihlman, ABC-Klubben

Agnieszka Kitkowska

Håkan Kvarnström, Independent consultant

Susan Landau, Tufts University

Andreas Lindh, Recurity Labs GmbH

Anne-Marie Eklund Löwinder, Amelsec AB

Dr. Kaspar Rosager Ludvigsen, Durham University

Johan Lundberg

Martin Lundgren, University of Skövde

Victor Morel, Chalmers University of Technology

Renzo Navas, IMT Atlantique

Gustav Petersson

Ivan Pettersson, Cybersecurity evangelist, Arrow ECS sweden

Fredrik Pettai

Riana Pfefferkorn, Stanford University

Tobias Pulls, Karlstad University

Dr Gnanajeyaraman Rajaram, Saveetha University

Francisco Blas Izquierdo Riera (klondike), KITS AB and Chalmers University of Technology and University of Gothenburg

Jakob Schlyter, Kirei AB

Dr Jessica Shurson, University of Sussex

Eugene H. Spafford, Purdue University, USA

Daniel Stenberg, the curl project, president of the European Open Source Academy

Mats Strålberg, Inforing AB

Magnus Ström

Peter Sunde Kolmisoppi, ex The Pirate Bay/Wikileaks

Marco Tiloca, RISE Research Institutes of Sweden

Ulrich Wisser

Paul Wouters, IETF Security Area Director

Mališa Vučinić, Inria

Dr. Karin Zackari, Lund University

Daniel Zappala, Brigham Young University