Hol dir den Black Friday & Cyber Monday Deal

Spare 62%

Sehr geehrter Herr Sunak, werden Sie den Zugang zur Verschlüsselung blockieren, genau wie Russland und der Iran?

Tutanota: Wir werden uns nicht wie Signal aus dem Vereinigten Königreich "zurückziehen". Wir werden auch keiner Aufforderung nachkommen, unsere Verschlüsselung zu brechen.

UK Online Safety Bill will Verschlüsselung brechen.

Nach der Erklärung von Signal, das Vereinigte Königreich zu verlassen, falls das Online Safety Bill verabschiedet wird, sagt der verschlüsselte E-Mail-Dienst Tutanota: "Wir werden das Vereinigte Königreich nicht verlassen. Wir werden auch keiner Aufforderung nachkommen, die Verschlüsselung zu brechen."


Signal würde gehen, aber wir nicht

Vor drei Tagen erklärte das Team der verschlüsselten Messaging-App Signal, dass sie das Vereinigte Königreich verlassen würde, wenn das Online Safety Bill die Verschlüsselung untergraben würde.

Aber “gehen” ist hier nicht die Lösung.

Wir von Tutanota sagen das Gegenteil: Wir werden das Vereinigte Königreich nicht “verlassen”. Wenn Premierminister Rishi Sunak und seine Regierung die Menschen in Großbritannien daran hindern wollen, starke Verschlüsselung zu nutzen - wie sie unser sicherer E-Mail-Dienst Tutanota bietet - müssen sie den Zugang zu Tutanota blockieren - so wie es Russland und der Iran bereits tun.

Damit würde sich das Vereinigte Königreich auf eine Stufe mit autoritären Regimen wie Russland, Iran, Nordkorea und China stellen, die dafür bekannt sind, dass sie große Firewalls errichten, um den Zugang ihrer Bürger zum Internet und zu Online-Diensten zu beschränken. Diese Länder blockieren aktiv den Zugang zu verschlüsselten Diensten und hindern ihre Bürger daran, privat und vertraulich online zu kommunizieren.

Status des Online Safety Bill

Das Online Safety Bill wurde bereits vom britischen Unterhaus verabschiedet. Nun liegt es dem Oberhaus zur Entscheidung vor.

Matthias Pfau, Mitbegründer von Tutanota, kommentiert:

“Es ist wirklich besorgniserregend, was im Vereinigten Königreich - einst Vorreiter in Sachen Demokratie - vor sich geht. Die britische Regierung glaubt immer noch, dass sie einen ‘magischen Schlüssel’ haben kann, um auf verschlüsselte Kommunikation zuzugreifen - und ignoriert dabei völlig den technischen Hintergrund und das, was Kryptographie-Experten immer wieder gesagt haben: Man kann keine Hintertür in die Verschlüsselung einbauen und sicherstellen, dass diese Hintertür nicht von böswilligen Akteuren missbraucht wird.”

Eine Hintertür nur für die Guten ist einfach nicht möglich. Entweder sichert die Verschlüsselung alle oder sie ist für alle kaputt.

Wir haben das Online Safety Bill wiederholt kritisiert, weil wir wissen, welche Gefahren eine Unterminierung der Verschlüsselung mit sich bringt.

Tutanota wird keine Hintertür einbauen

Aus diesem Grund werden wir bei Tutanota niemals eine Hintertür in unsere Verschlüsselung einbauen.

Der Code von Tutanota ist quelloffen. Die Verschlüsselung wird transparent veröffentlicht, so dass jeder überprüfen kann, dass alle in Tutanota gespeicherten Daten auf dem Gerät des Nutzers verschlüsselt sind, bevor sie an den Server gesendet werden. Das ist es, was eine starke Verschlüsselung leisten soll, und wir werden dies nicht unterminieren.

Wenn die britische Regierung ihre Pläne wirklich durchziehen will, muss sie - genau wie China - eine Firewall errichten, um ihren Bürgern den Zugang zu verschlüsselten Diensten wie Tutanota zu verwehren.

Krypto-Kriege

So besorgniserregend die Situation im Vereinigten Königreich derzeit auch ist, für uns ist das Online Safety Bill nur ein weiteres Kapitel in den andauernden Kryptokriegen. Viele Politiker in der EU, den USA, dem Vereinigten Königreich und Australien würden verschlüsselte Dienste gerne dazu zwingen, ihre Verschlüsselung durch Hintertüren zu öffnen - was den Strafverfolgungsbehörden, aber auch böswilligen Angreifern Zugang verschaffen würde.

Was viele nicht sehen, ist, dass diese “böswilligen Angreifer” sehr mächtig sein können. Es kann sich um staatliche Akteure wie China und Russland handeln, die versuchen, an sensible Regierungs- oder Geschäftsgeheimnisse in der westlichen Welt heranzukommen. Wenn wir selbst die Verschlüsselung untergraben, öffnen wir unsere Türen weit für hochgradig fähige Angreifer - anstatt unsere digitale Welt vor diesen Angreifern zu schützen.

Um die Risiken zu verstehen, die entstehen, wenn wir die Verschlüsselung aushebeln, sollten wir einen Blick auf die größten Backdoor-Fehlschläge der Geschichte werfen.

Die Frage, die sich bei Hintertüren stellt, ist nicht nur, ob sie dazu beitragen, Kriminelle zu fangen. Die Frage, die viel wichtiger ist, lautet auch: “Werden sie Kriminellen helfen?”

Wenn wir die Verschlüsselung durch Hintertüren umgehen, nehmen wir jedem die Möglichkeit, das Internet sicher zu nutzen. Das ist ein Risiko, das wir bei Tutanota nicht eingehen wollen.

Es ist einfach nicht möglich, mehr Sicherheit durch eine Schwächung der Sicherheit zu erreichen.