Setzt EU Backdoors bei Threema oder Whatsapp durch?

10. November 2020, 15:28
  • threema
  • whatsapp
  • eu
  • regulierung
  • security
  • datenschutz
image

Ein internes EU-Papier will einen "Generalschlüssel" zu verschlüsselter Kommunikation. Obwohl dies als technisch unmöglich gilt.

In einem Papier des EU-Ministerrats wird verlangt, dass Anbieter von verschlüsselter Kommunikation, darunter Whatsapp, Threema oder Signal, dazu verpflichtet werden, Backdoors für Behörden einzurichten.
Das geht aus einem internen Dokument der deutschen Ratspräsidentschaft an die Delegationen der EU-Mitgliedstaaten im Rat hervor, das auf den 6.11. datiert ist (via 'orf.at', PDF). Mit dem Papier erhöht sich kurz nach dem Terroranschlag in Wien der Druck auf die Anbieter, nachdem das Thema in Europa eigentlich vom Tisch schien, auch wenn Geheimdienste überall möglichst umfassenden Zugriff einfordern.
Erst im Oktober hatten 7 Geheimdienste solche Backdoors gemeinsam gefordert.
Ein Entscheid in der EU ist noch nicht gefallen, zuerst wäre laut 'Spiegel' ein Entscheid der Innen- und Justizminister auf EU-Ebene fällig, anschliessend würde die EU-Kommission einen Entwurf für die Verordnung verfassen, welcher dann im Parlament diskutiert und allenfalls verabschiedet würde.
Security-Experten verneinen, dass Backdoors bei End-to-End-Verschlüsselung überhaupt technisch machbar seien, ohne die Verschlüsselung an sich zu schwächen. "Wir verstehen und haben Verständnis für die Frustration, mit der die Strafverfolgungsbehörden umgehen müssen, wenn Beweise zwar existieren, aber aufgrund von Sicherheitsmechanismen nicht zugänglich sind. Gleichzeitig macht uns unsere umfassende Erfahrung mit Verschlüsselung und Computersicherheit bewusst, wie wichtig die Details sind: Eine scheinbar geringfügige Änderung in einem Algorithmus oder Protokoll kann die Sicherheitsaspekte des Systems vollständig untergraben", schrieben Bruce Schneier, Paul Kocher, Steven Bellovin, und Turing-Preis-Gewinner Martin Hellman mit anderen Experten gemeinsam schon vor Jahren.
Ausser Geheimdiensten und Strafverfolgungsbehörden hat ihnen unseres Wissens kein unabhängiger Verschlüsselungsexperte widersprochen. Konkrete, technologische Konzepte konnten oder wollten die Behörden bis anhin nicht vorlegen.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

Wegen Daten-Spionage: Sammelklage gegen Meta

In einer Klageschrift gegen Meta heisst es, Apps von Instagram und Facebook würden Daten mittels eines JavaScript-Code auf Websites einspeisen.

publiziert am 23.9.2022
image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022