Heute wissen wir: Nach den 11. September 2001 etablierten die Vereinigten Staaten im Namen der Sicherheit eine Reihe geheimer Taktiken, die jene Ideale durchkreuzten, die sie damit angeblich verteidigen wollten. Von der weltweiten Massenüberwachung bis hin zur Folter von Gefangenen reichten die Maßnahmen, die mit tatkräftiger Unterstützung europäischer Mitgliedsstaaten umgesetzt wurden.
Heute steht Europa vor einer ähnlichen Herausforderung. Wir dürfen die Fehler nicht wiederholen: Wir müssen wachsam sein gegenüber Angriffen auf unsere offene Gesellschaft, und wir müssen gleichzeitig wachsam sein davor, dass sich unsere Abwehrmaßnahmen vorauseilend gegen diese Offenheit selbst richten.
Die EU-Kommission überlegt derzeit, die Vorratsdatenspeicherung wieder einzuführen, nachdem der europäische Gerichtshof die 2006 beschlossene Version als unvereinbar mit den Grundrechten gekippt hat. Anstatt sich gegen diese Pläne zu positionieren, hat das Parlament gestern eine Resolution beschlossen, in der die Kommission aufgefordert wird, weitere Anti-Terrormaßnahmen zu implementieren – wie die fünfjährige Speicherung von Daten über alle Fluggäste in Europa. Gleichzeitig schlagen einige führende Politiker vor, zu schwächen, was laut mehreren europäischen Instituionen derzeit die einzige effektive Maßnahme gegen Massenüberwachung ist:
Ohne Kryptographie kann jede Mail, die du versendest, und jedes Wort, das du in ein Formular auf einer Internetseite eingibst, ganz einfach abgehört und sogar manipuliert werden. Verschlüsselung ist unverzichtbar, um die Vertraulichkeit und Integrität der Kommunikation von Einzelpersonen und Firmen in Europa zu bewahren.
Und angesichts des kläglichen Scheiterns der EU, die Massenüberwachung der Menschen auf politischem Weg zu stoppen, ist Verschlüsselung die beste verfügbare (wenn auch eine unzufriedenstellende) Maßnahme, unsere Rechte zu sichern. Es liegt daher auf der Hand:
Wir müssen Ende-zu-Ende-Verschlüsselungstechnologien vorantreiben und sicherstellen, dass sie allen zugänglich und von allen verwendbar sind.Tweet this!
Als Reaktion auf die Snowden-Enthüllungen verabschiedete das EU-Parlament im März 2014 eine Resolution, die sich stark dafür aussprach:
[Das Parlament] forder die Kommission auf, […] für ein hohes Maß an Sicherheit bei Telekommunikationsnetzen und -diensten zu sorgen, u.a. indem eine hochmoderne und durchgängige Verschlüsselung der Kommunikation gefordert wird
[Das Parlament] fordert, dass die EU […] die Initiative ergreift, […] die Verlegung des Internetverkehrs oder die vollständige Ende-zu-Ende-Verschlüsselung des gesamten Internetverkehrs anzustreben, um die aktuellen Risiken zu vermeiden, die mit der unnötigen Verlegung von Datenverkehr auf Hoheitsgebiete von Ländern einhergehen, welche die grundlegenden Standards in Bezug auf Grundrechte, Datenschutz und Privatsphäre nicht einhalten
[Das Parlament] setzt sich dafür ein, Folgendes zu fördern: […] die generelle Verschlüsselung der Kommunikation einschließlich der E-Mail- und SMS-Kommunikation
* * *
Nichtsdestotrotz sinnen nicht einmal ein Jahr später Politiker vom britischen Premierminister über den deutschen Innenminister bis hin zum EU-Koordinator für die Terrorismusbekämpfung nach dem genauen Gegenteil: Nach der Unterminierung dieser Technologien und der Einrichtung von Hintertüren für Regierungen in Sicherheitssoftware und sicheren Diensten.
Diese Ideen sind gefährlich – sowohl aus technischer Sicht, da jede Hintertür für eine Regierung auch ein Scheunentor für Kriminelle sein kann, als auch für unsere Grundrechte. Es geht nicht an, dass jetzt eine Kehrtwende gemacht wird und das Recht von Menschen, ihre Daten zu sichern, in Frage gestellt wird.
Das spiegelt auch ein aktueller Berichtsentwurf der parlamentarischen Versammlung des Europarates wider:
Die Versammlung ist zutiefst besorgt über die Bedrohung der Internet-Sicherheit, die von den Praktiken gewisser Geheimdienste ausgeht, […] wobei Hintertüren systematisch gesucht, ausgenützt oder sogar geschaffen werden […] die leicht auch von Terroristen und Cyberterroristen genützt werden könnten. […] Die Schaffung von „back doors“ sowie jegliche andere Methode, Sicherheitsmaßnahmen zu schwächen oder zu umgehen oder ihre bestehenden Schwachpunkte auszunützen sollte streng verboten sein.
Eine neue Studie der Technikfolgenabschätzungseinheit des Europäischen Parlaments STOA kommt zum Schluss:
Die einzige Mögichkeit für Bürger*innen, Überwachung entgegenzuwirken und Verletzungen der Privatsphäre zu verhindern besteht in der Gewährleistung unmanipulierter Ende-zu-Ende-Verschlüsselung des Inhalts und des Transportkanals ihrer gesamten Kommmunikation.
Die EU sollte in widerstandsfähige Open-Source-Implementationen verschiedener Verschlüsselungsstandards investieren, die verifiziert und auf ihre Funktionsfähigkeit überprüft werden könnnen […] um Nutzer*innen unknackbaren krypographischen Schutz zu bieten. […] Die EU sollte darin investieren, Nutzer*innen zu vermitteln, […] wie [sie] ihren digitalen Fußabdruck reduzieren können, indem sie Verhaltensregeln befolgen und Verschlüsselung und Anonymisierungsprinzipien anwenden.
* * *
Europa muss diese Ratschläge seiner Expert*innen und repräsentativen Gremien befolgen, jegliche Art von Massenüberwachung ablehnen und stattdessen Technologien fördern, die die Privatsphäre ihrer Anwender*innen schützen:
- Wir müssen Regierungs-Hintertüren in Sicherheitssoftware eine Absage erteilen, die immer auch Angriffsflächen für Kriminelle bieten.
- Wir müssen jeglicher Massen-Vorratsdatenspeicherung eine Absage erteilen, die lediglich den Heuhaufen vergrößert, statt dabei zu helfen, darin Nadeln zu finden.
- Wir müssen Netzsperrlisten eine Absage erteilen, die missbraucht werden können, um die freie Meinungsäußerung einzuschränken.
Bei der Freiheit und Offenheit unserer Gesellschaft gehen wir keine Kompromisse ein – weder auf Druck von außerhalb noch, darauf reagierend, von innen.Tweet this!
Headerbild: (cc-by) AKVorrat
Soweit dies durch das Gesetz möglich ist, hat der Schöpfer auf das Copyright und ähnliche oder Leistungsschutzrechte zu seinem Werk verzichtet.
http://www.heise.de/newsticker/meldung/Experten-IT-Sicherheitsgesetz-nicht-verfassungsgemaess-2548808.html