Archiv für die Kategorie „Kryptografie“

Chapter-Austausch zu Encryption auf ICANN-Konferenz

Auf der ICANN-Konferenz in Hamburg konnten wir als deutsches ISOC-Chapter nach vielen Jahren Corona-bedingter Pause die Tradition des Austauschs mit anderen Chaptern wieder aufleben. Am Dienstag, den 24. Oktober 2023, luden wir – unterstützt durch ISOC org – daher zu einem Empfang in das Hamburger CCH ein. Über 110 Teilnehmende folgten unserer Einladung, neben ISOC-Mitgliedern auch ISOC- und ICANN-Board-Mitglieder. Neben dem persönlichen Austausch stand die Bedeutung von Verschlüsselung in der heutigen digitalen Welt im Fokus des Abends, als thematische Fortsetzung des Global Encryption Day 2023.

Katrin Ohlmer startete mit einem herzlichen Willlkommen, einer Vorstellung des deutschen Chapters, seines Themenfokus für 2023 und seiner Mitgliederstruktur in den Abend. Die ISOC-Board-Mitglieder Barry Leiba und Caleb Ogundele baten um Teilnahme an der aktuellen Umfrage zur strategischen Ausrichtung von ISOC für 2024, die direkt viele der Teilnehmenden online beantworteten. Im Anschluß stellte Hans-Peter Dittler die Aktivitäten des deutschen Chapters im Bereich Encryption vor, und beantwortete die Nachfragen aus dem Publikum. Anschließend nutzen einige Chapter-Mitglieder die Gelegenheit, den Teilnehmenden ihre Aktivitäten im Bereich Encryption kurz vorzustellen. Beim anschließenden Get-Together konnten die individuellen Erfahrungen ausgetauscht und weiter vertieft werden.

Insgesamt war die Veranstaltung in Hamburg im Oktober 2023 ein großer Erfolg. Die teilnehmenden ISOC-Mitglieder hatten die Möglichkeit, sich über das Thema Encryption auszutauschen, neue Erkenntnisse zu gewinnen und wertvolle Kontakte zu knüpfen. Die Veranstaltung war informativ, unterhaltsam und hat sicherlich dazu beigetragen, das Bewusstsein für die Bedeutung von Verschlüsselung zu stärken.

Wir freuen uns auf eine Fortsetzung auf einem der kommenden ICANN-Meetings!

Kryptoregulierung in Deutschland – eine „never ending story“?

Bereits im März 2021 stellte sich Dr. Stefan Grosse, Leiter des Referates „Grundsatz Cyberfähigkeiten der Sicherheitsbehörden“ des damals noch Bundesministerium des Innern, für Bau und Heimat genannten Ministeriums den Fragen der Mitglieder von ISOC.de. Er stellte das Spannungsverhältnis zwischen dem legitimen Interesse nach wirksamem Schutz vertraulicher Kommunikation einerseits und dem nachvollziehbaren Ermittlungsinteresse des Staates und seiner Sicherheitsbehörden heraus, der keine Räume dulden will, in denen er generell keinen Zugriff für Ermittlungen bekommen kann. Die Bundesregierung wolle keine Hintertüren in Whatsapp & Co. und auch weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen „möglichst gering“ in die Systeme eingreifen können – was aber eben häufig nur mit Hilfe der jeweiligen Betreiber gelingen könnte. Das Ziel wäre „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“. Grosse zeigte sich zuversichtlich, dass es der Bundesregierung gelingen könnte, hier einen gangbaren Weg zu finden.

In der Diskussion zeigten sich die Teilnehmer der Veranstaltung demgegenüber jedoch eher skeptisch. Gerade hinsichtlich möglicher Pläne auch auf Ebene der EU, insbesondere die „eingebaute“ Ende-zu-Ende-Verschlüsselung von Systemen zu schwächen, wurde deutliche Ablehnung signalisiert. Bei allem nachvollziehbaren Interesse, den Ermittlungsbehörden ihre Arbeit zu erleichtern, setzt sich ISOC.de für eine Stärkung des Einsatzes sicherer, verschlüsselter Kommunikation im Internet ein.

Dennoch hat der Bundestag am 10. Juni 2021 das Gesetz zur Anpassung des Verfassungsschutzrechts verabschiedet. Es erlaubt künftig allen Nachrichtendiensten den Einsatz der reinen und der erweiterten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ). Dabei wird „nur“ die Kommunikation erfasst, bevor diese verschlüsselt wird oder nachdem diese entschlüsselt wurde bzw. die Entschlüsselung ermöglicht. Zudem kann mit Maßnahmen der (verdeckten) Online-Durchsuchung versucht werden, an Inhalte verschlüsselter Speicherung heranzukommen, die ansonsten kaum zu brechen wäre.

Auch die neue Bundesregierung hat sich im Koalitionsvertrag nicht generell gegen Pläne zu einer Ausweitung solcher Instrumente gestellt. Zwar soll das Bundespolizeigesetz ohne die Befugnis zur Quellen‐TKÜ novelliert werden, der Einsatz solcher Instrumente aber nur so lange unterbleiben, wie „der Schutz des Kernbereichs privater Lebensgestaltung nicht sichergestellt ist […]“. Angekündigt wird weiter: „Die Sicherheitsgesetze wollen wir auf ihre tatsächlichen und rechtlichen Auswirkungen sowie auf ihre Effektivität hin evaluieren. Deshalb erstellen wir eine Überwachungsgesamtrechnung und bis spätestens Ende 2023 eine unabhängige wissenschaftliche Evaluation der Sicherheitsgesetze und ihrer Auswirkungen auf Freiheit und Demokratie im Lichte technischer Entwicklungen.“ In diesem Rahmen soll auch die (gerade erst erweiterte) „Befugnis des Verfassungsschutzes zum Einsatz von Überwachungssoftware“ überprüft werden.

Da das Bundesverfassungsgericht eine erste Verfassungsbeschwerde gegen den behördlichen Umgang mit IT-Sicherheitslücken bei Online-Durchsuchungen und Quellen-TKÜ in Hessen abgewiesen hat (BVerfG, Beschl. v. 20.01.2022, Az. 1 BvR 1552/19), bleibt es somit eine politische Frage, wie die neue Bundesregierung das Spannungsverhältnis zwischen Sicherheit und Schutz zukünftig auflösen wird. ISOC.de wird daher auch in Zukunft diesen politischen Prozess begleiten und sich im konstruktiven Dialog mit den zuständigen Behörden für ein offenes, aber eben auch sicheres Internet einsetzen.

Jan Mönikes

Europa hat ein Recht auf sichere Kommunikation und effektive Verschlüsselung

Die Vertraulichkeit und Sicherheit der digitalen Kommunikation sind für unsere Gesellschaft unerlässlich. Nicht nur der demokratische Diskurs lebt von einem freien Meinungsaustausch, sondern auch unsere Wirtschaft braucht eine sichere Kommunikation. Die Informationsfreiheit ist ein hohes Gut und ist in Artikel 11 der EU-Grundrechtecharta verankert.

Die Europäische Kommission hat Pläne zur Überwachung aller Kommunikationsinhalte in Erwägung gezogen, was diesen wichtigen demokratischen und wirtschaftlichen Zielen zuwiderlaufen würde. Die geplante anlasslose Überwachung aller Kommunikationsinhalte zur Erleichterung der Aufklärung von Straftaten bedeutet jedoch entweder die Entschlüsselung aller verschlüsselten Nachrichten durch die Diensteanbieter oder die Umgehung der Ende-zu-Ende-Verschlüsselung durch automatisiertes und massenhaftes „Client Side Scanning“ (CSS) auf den Endgeräten der Nutzer.

Auf Initiative der Gesellschaft für Informatik (GI) hat CEPIS einen offenen Brief veröffentlicht, in dem die europäischen Gesetzgeber aufgefordert werden, das Recht auf eine starke und effektive Verschlüsselung für alle EU-Bürger, Unternehmen und Institutionen nicht zu untergraben. Darüber hinaus sollen Anbieter von Kommunikationsdiensten verpflichtet werden, den EU-Bürgern eine sichere IKT-Infrastruktur zur Verfügung zu stellen. Zudem wird ein Ende aller Aktivitäten gefordert, die die Verschlüsselung schwächen und umgehen, da sie die Sicherheit aller EU-Bürger und unserer Wirtschaft einem enormen Risiko aussetzen.

Als ISOC.DE unterstützen wir diese Forderungen und haben daher den Brief mitgezeichnet. Den offenen Brief finden Sie hier: https://cepis.org/right-to-secure-communication/

ISOC.DE ist Mitglied der Global Encryption Coalition

Verschlüsselung ist eine wichtige Technologie, die dazu beiträgt, dass Menschen, ihre Informationen und ihre Kommunikation privat und sicher bleiben. Einige Regierungen und Organisationen drängen jedoch darauf, die Verschlüsselung zu schwächen, was einen gefährlichen Präzedenzfall schaffen würde, der die Sicherheit von Milliarden von Menschen auf der ganzen Welt gefährdet.

Wir unterstützen daher Bemühungen, die die Nutzung starker Verschlüsselung zum Schutz der Menschen überall verbessert, stärkt und fördert. Insbesondere gilt das für Aktivitäten von Unternehmen, ihre Kunden zu schützen, indem sie starke Verschlüsselung in ihren Diensten und auf ihren Plattformen einsetzen.

Daher sind wir Mitglied der Global Encryption Coalition, kurz GEC, geworden. Sie hat sich zum Ziel gesetzt, Verschlüsselung in wichtigen Ländern und multilateralen Foren zu fördern und zu verteidigen, wo sie bedroht ist. Die GEC unterstützt Unternehmen dabei, ihren Nutzern verschlüsselte Dienste anzubieten. Sie wurde im Jahr 2020 vom Center for Democracy & Technology, Global Partners Digital und der Internet Society gegründet und hat inzwischen über 200 Mitglieder weltweit.

GEC-Logo

Mehr Informationen zur GEC finden sich unter: https://www.globalencryption.org

Und täglich grüßt die Kryptodebatte

SchlüsselsymbolNachdem sich ISOC.DE in den letzten Jahren mehrfach zu dem Thema sichere Kryptographie in Veröffentlichungen und Veranstaltungen positioniert hat, ist die Aushebelung starker Verschlüsselung aktuell wieder ein Topthema der politischen Diskussion. Jetzt hat sich die Internet Society an die EU gewandt. Unter dem Titel EU Internet Society Chapters Call on European Commission to Follow the Path of Strong Encryption. Here’s Why You Should Too kommen Europäische ISOC Chapter — unter anderem ISOC.DE — zu Wort. Alle weisen auf das hohe — mit einer Aufweichung der Kryptographie verbundene — Sicherheitsrisiko und die Unmöglichkeit, „gute“ von „böser“ Kryptographie zu unterscheiden hin.

Aus Veranstaltungen von ISOC.DE
  • Mehr Sicherheit durch weniger Kryptographie?
    November 2019
    Um den Zusammenhang zwischen Terroristen belauschen und sicherem Onlinebanking geht es noch einmal am Rand des IGF 2019. Dieses mal wollen wir mit Wissenschaftlern, Politikern und anderen interessierten Bürgen das Thema diskutieren.
  • Kryptographie für ein besseres Internet
    April 2019
    Andrew Sullivan, Präsident und CEO der Internet Society (ISOC) erläutert, warum Eingriffe in die Kryptografie das Internet, seine Anwendungen und seine Benutzer gefährden.
  • Bürgerrechte im Netz
    November 2018.
    In zwei Panels ging es um Netzneutralität und Datenschutz.
  • 25 Jahre ISOC.DE
    Dezember 2017, nach der Wahl, noch vor der Regierungsbildung
    Der 25. Geburtstag von ISOC.DE und ISOC.ORG bot den Anlass für eine Veranstaltung in der Parlamentarischen Gesellschaft in Berlin, die sich kritisch mit der Rolle der Politik bei der Internet-Entwicklung auseinandersetzte.
  • Sicherheit zwischen Kryptographie und Überwachung
    2016 währed der IETF96 in Berlin
    Bringt mehr Überwachung mehr Sicherheit? Welche Rolle spielt Kryptographie für die Sicherheit im Netz? Gefährden Backdoors die Sicherheit?
  • Wer Macht das Internet?
    2013 gemeinsam mit dem Bundesministerium für Wirtschaft und Technologie
    Wer "macht" eigentlich tatsächlich das Internet und wem wächst damit welche “Macht” zu? Was ist die Rolle der Politik?
  • Wie das Netz nach Deutschland kam
    2006 gemeinsam mit dem Haus der Geschichte, Bonn
    Wo kommt das Internet in Deutschland her? Was passierte in den 80ern und frühen 90ern? Was waren die Diskussionen und Visionen?
ISOC.DE

Die Internet Society German Chapter e.V. (ISOC.DE e.V.) ist ein eingetragener Verein, der die Verbreitung des Internets in Deutschland fördert und dessen Entwicklung sowohl in technischer als auch in gesellschaftlicher Hinsicht begleitet.
Folgen Sie uns auf Twitter! Twitter-logo
Abonnieren Sie unseren RSS feed! RSS Logo

Your IP Address is: