2: Pressemitteilungen
Für zukunftsfähige Digitalisierung Informationssicherheit fördern statt sabotieren – ein Appell anlässlich der Innenministerkonferenz im Juni 2019 in Kiel
Die Innenminister aus Bund und Ländern tagen vom 12. bis 14. Juni 2019 in Kiel. Aus Datenschutzsicht problematisch sind die Berichte der letzten Tage über Planungen, Sicherheitsbehörden den Zugriff auf die verschlüsselte Kommunikation über Messenger-Anwendungen und auf die Daten im Smart Home zu erleichtern.
Für Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, ist dies ein Grund zur Warnung: „Was hier mehr oder weniger unverblümt gefordert wird, sind eingebaute Hintertüren in Hard- und Software, die von den Sicherheitsbehörden für ihre Zugriffe genutzt werden sollen. Mit dem vom Bundesverfassungsgericht festgestellten Grundrecht auf Gewährleistung von Vertraulichkeit und Integrität informationstechnischer Systeme sind solche Ideen nicht vereinbar. Seit Jahrzehnten fordern Fachleute für IT-Sicherheit, dass Hersteller das Sicherheitsniveau der eingesetzten Technik für unsere Informationsgesellschaft dringend erhöhen müssen, statt es auf gesetzlichen Zwang hin auszuhöhlen. Denn nichts anderes passiert, wenn Hintertüren oder gezielte Schwachstellen implementiert werden: Unbefugte können dann ebenso zugreifen wie Befugte – und z. B. die Kommunikation mitschneiden oder Daten kopieren, löschen, verändern oder gar gezielt unterschieben.“
Anfang 2019 wurden persönliche Daten über Politiker und andere Prominente, die mit Hilfe von Internet-Angriffen gesammelt worden waren, veröffentlicht. Dieser Doxing-Skandal hatte kurzfristig die Diskussion um mehr Verschlüsselung und besseren Zugriffsschutz befeuert. Fast vergessen war zu diesem Zeitpunkt, dass schon vor einigen Jahren die Bundesregierung – wohl als Reaktion auf die Snowden-Enthüllungen – die Marschroute ausgegeben hatte: „Deutschland wird Verschlüsselungsstandort Nr. 1“ (siehe https://www.krypto-charta.de/). Auf dem Weg zu diesem hehren Ziel ist die Bundesregierung in den letzten Jahren kaum vorangekommen und scheint nun sogar falsch abzubiegen, denn der Vorstoß aus dem Bundesinnenministerium geht in die entgegengesetzte Richtung.
Hansen erläutert: „Als endlich immer mehr Messenger Ende-zu-Ende-Verschlüsselung anboten, habe ich dies als großen Schritt in Richtung von mehr Informationssicherheit und Datenschutz empfunden. Datenschutz „by Design“ – das verlangt auch die Datenschutz-Grundverordnung! Doch anscheinend sollen die Anbieter verpflichtet werden, Chats und Telefonate unverschlüsselt zur Verfügung stellen zu können. Das ginge aber nur dann, wenn die wichtige Ende-zu-Ende-Verschlüsselung mit Sollbruchstellen torpediert würde. Von wirklicher Sicherheit kann dann keine Rede mehr sein.“
Für ebenso kritisch hält Hansen den Beschluss der Justizministerkonferenz von vorheriger Woche zum neuen Mobilfunkstandard 5G, der endlich einen verbesserten Sicherheitsstandard aufweist, sodass ein Abhören nicht ohne Weiteres möglich ist – eigentlich. Denn die Mehrheit der Landesjustizministerinnen und -minister verlangt eine Aufweichung, um technische Angriffe, vor denen der neue Standard eigentlich schützen soll, weiterhin zu ermöglichen. Diese sogenannten Stingray-Angriffe (auch „IMSI-Catcher“) lassen sich dabei weder gezielt auf verdächtige Personen eingrenzen, noch ist ihre Nutzung auf die Strafverfolgung beschränkbar. Vielmehr sind stets alle Endgeräte im Umkreis des Angriffs betroffen. Auch die Notruf-Funktionen werden unterbrochen. Vertraulichkeit und Integrität der zur persönlichen Kommunikation genutzten IT-Systeme (nichts anderes sind Mobiltelefone heutzutage) in 5G-Netzen wird so nicht gewährleistet, sondern für alle Nutzenden massiv untergraben.
Hansen sieht einen großen Mehrwert in einer Verschlüsselung nach dem Stand der Technik: „Die digitalisierte Welt wird ein starkes Fundament für Informationssicherheit benötigen. Vertrauliche Kommunikation und verlässliche Datenverarbeitung müssen garantiert werden. Dies ist unabhängig davon, ob es um einen Datenaustausch beim vernetzten Autofahren, in der Telemedizin oder in Industrie 4.0-Anwendungen geht oder ob Smart Homes für den Privathaushalt oder Smart Cities im Sinne des Gemeinwohls gesteuert werden. Man muss kein Prophet sein, um vorherzusagen, dass sich die Nutzung von Hintertüren und Sollbruchstellen nicht auf die staatlichen Akteure für rechtmäßige Aktionen begrenzen lässt. Eine solche Idee schützt nicht vor Straftaten, sondern eröffnet im Gegenteil weitere Möglichkeiten für kriminelles Handeln.“
Hansen appelliert an die Minister, an Hersteller und an Standardisierungsgremien, mehr Datenschutz und Informationssicherheit zu implementieren, statt die bisher erreichten Fortschritte in der sicheren Technik zu sabotieren.
Bei Nachfragen wenden Sie sich bitte an:
Die Landesbeauftragte für Datenschutz Schleswig-Holstein
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstr. 98, 24103 Kiel
Tel: 0431 988-1200, Fax: -1223
E-Mail: mail@datenschutzzentrum.de
