Gegen staatliche Hintertüren: Bundesverband IT-Sicherheit e.V. (TeleTrusT) kritisiert geplante EU-weite Aushebelung der Ende-zu-Ende-Verschlüsselung
Die Forderung nach staatlichen Nachschlüsseln begleitet die Entwicklung von Krypto-Produkten seit den Neunzigerjahren, hat sich aber in demokratisch verfassten Staaten bislang nicht durchsetzen können. Dass solche Hintertüren jetzt wieder auf der politischen Tagesordnung stehen, hat sicherlich damit zu tun, dass immer mehr Straftäter Verschlüsselung nutzen. Verschlüsselung hat sich inzwischen zu einem massiven Problem für die Ermittlungsbehörden entwickelt, da schon Anwender ohne besondere IT-Kenntnisse mit kostenlosen Tools so sicher verschlüsseln können, dass Experten kaum eine Chance haben, die Verschlüsselung zu knacken.
Dennoch ist die Verschlüsselung ein sehr wirksamer IT-Sicherheitsmechanismus, der hilft, die Werte auf unseren IT-Systemen angemessen zu schützen und damit sicher und vertrauenswürdig in die digitale Zukunft zu gehen.
Rechtsanwalt Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender: "Die Herausforderungen in der Strafverfolgung und der Kriminalprävention dürfen nicht ignoriert werden. Eine Aushöhlung der Verschlüsselung bedeutet aber, die ohnehin träge Digitalisierung in der EU zu gefährden. Denn diese gelingt nur nachhaltig, wenn wir das Vertrauen in IT fördern - und nicht mindern. Lösungen mit Hintertür können nicht als dem 'Stand der Technik' entsprechend betrachtet werden. Das Zurückfallen auf einen schlechteren Technologiestand hat nicht nur massive Auswirkungen auf die IT-Sicherheit, es ist rechtlich auch nicht mit der DSGVO und dem IT-Sicherheitsgesetz vereinbar."
Hinzu kommt, dass Hintertüren den eigentlich beabsichtigten Zweck verfehlen. Selbst wenn in Deutschland nur noch Krypto-Produkte mit staatlicher Hintertür verkauft werden dürften, könnten sich Straftäter problemlos Verschlüsselungslösungen ohne eine solche Hintertür besorgen und weiterhin nutzen.
Entscheidende industrie- und sicherheitspolitische Argumente gegen staatliche Hintertüren in Krypto-Technologie sind:
Negative Auswirkungen auf das Vertrauen in die Digitalisierung und die Rolle des Rechtsstaates dabei.
Schädigung des Rufs der deutschen Krypto-Industrie: Im Gegensatz z.B. zu den USA, wo staatliche Nachrichtendienste Einfluss auf Krypto-Hersteller nehmen, haben sich in Deutschland die Behörden diesbezüglich bislang zurückgehalten. Krypto "Made in Germany" hat auch deshalb international einen sehr guten Ruf.
Potentieller Missbrauch: Wenn Nachschlüssel in größerer Zahl in die falschen Hände fallen, könnte dies zu einer Katastrophe führen. Es ist klar, dass sowohl kriminelle als auch staatliche Hacker nichts unversucht lassen werden, um an die Nachschlüssel, die in einer Datenbank gespeichert sein müssen, zu gelangen.
Mangelhafte Implementierung der Backdoor-Technologie: Immer wieder auftretenden Fehler im Bereich der Implementierung schaffen ein unkalkulierbares Risiko.
Bartels: "Wer einen Staat mit Generalschlüsseln als Zugang zu verschlüsselter Kommunikation ausstattet, schadet massiv dem liberalen Rechtsstaat. Er schadet dem Vertrauen in sichere IT, der Wirtschaft und nicht minder den rechtsstaatlichen Erwartungen der Bürgerinnen und Bürger.?
Der Bundesverband IT-Sicherheit ist überzeugt, dass eine bessere Strafverfolgung und Tatprävention möglich sind, auch ohne die IT-Sicherheit, die Digitalisierung und das Recht derart zu gefährden.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Professional for Secure Software Engineering" (T.P.S.S.E.) sowie des Vertrauenszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Professional for Secure Software Engineering" (T.P.S.S.E.) sowie des Vertrauenszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
Datum: 10.11.2020 - 11:52 Uhr
Sprache: Deutsch
News-ID 1858639
Anzahl Zeichen: 4923
Kontakt-Informationen:
Stadt:
Berlin
Kategorie:
Information & TK
Diese Pressemitteilung wurde bisher 340 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Gegen staatliche Hintertüren: Bundesverband IT-Sicherheit e.V. (TeleTrusT) kritisiert geplante EU-weite Aushebelung der Ende-zu-Ende-Verschlüsselung"
steht unter der journalistisch-redaktionellen Verantwortung von
Bundesverband IT-Sicherheit e.V. (TeleTrusT) (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Cyber-Sicherheit darf im Deutschland-Stack nicht als nachgelagerter Baustein oder als Sammlung einzelner Sicherheitsprodukte verstanden werden. Sie ist ein durchgängiges Struktur- und Betriebsprinzip des gesamten Stacks und muss in Governance, Architektur, Standards, Zugriffsmodell, Betriebsmodell
TeleTrusT-Podcast: NIS2 und eIDAS Update ...
Nach Inkrafttreten der NIS2-Regelungen in Deutschland ziehen Experten im TeleTrusT-Podcast "NIS2 und eIDAS Update" eine erste Bilanz zur Umsetzung in Unternehmen. Zudem werden aktuelle Entwicklungen rund um eIDAS 2.0 und die geplante European Business Wallet eingeordnet. https://www.teletr
TeleTrusT-Podcast: Ausstieg aus US-Cloud-Diensten - aber wie- ...
Die Frage nach digitaler Souveränität wird für europäische Unternehmen zunehmend relevanter. Im aktuellen TeleTrusT-Podcast diskutieren Carsten Vossel (CCVOSSEL) und Silas Borgmeier (AWARE7), welche Überlegungen und Erfahrungen den Ausstieg aus US-Cloud-Diensten begleiten. https://www.teletrust
Weitere Mitteilungen von Bundesverband IT-Sicherheit e.V. (TeleTrusT)
Customer Experience im Profifußball ...
Als Experte für Customer Experience hat Iskander Business Partner eine Reifegradanalyse des Profifußballs durchgeführt und einen Status Quo mit Blick auf potenzielle Handlungsfelder für diese seit Jahren rasant wachsenden Wirtschaftsbranche ermittelt. Hierbei wurde deutlich, dass gerade die Mark
Neue Modelle UF-160 und UF-260 für umfassende UTM-Cybersicherheit ...
Der deutsche Netzwerkinfrastrukturausstatter LANCOM verjüngt sein Angebot an Desktop-Firewalls für kleine und mittlere Unternehmen. Die neuen LANCOM R&S®Unified Firewalls UF-160 und UF-260 sind leistungsstarke Komplettlösungen für effektive Cybersicherheit: von klassischem Unified Threat Ma
32 Gbit/s FC-Modell von RAIDdeluxe erhält VMware-Zertifizierung ...
Die Hausmarke RAIDdeluxe von Starline war bereits mit seinen 8 und 16 Gbit/s Fibre Channel-Modellen ? mit bis zu 64 Laufwerken und wahlweise mit dual (CD) oder single (CS) RAID-Controller ? für VMware vSphere 7 zertifiziert. Nun hat auch das RAID-System mit dem 32 Gbit/s schnellen FC-Hostboard nach
Virtual Classroom: YuLinc? Ein Best Practice Beispiel ...
Projektmanagement-Skills ? Institut der Deutschen Zahnärzte (IDZ) Situation Das IDZ war auf der Suche nach einem Präsenztraining zum Thema Projektmanagement und einem Trainer, der das Projektteam des Projekts Mundgesundheit über einen längeren Zeitraum fachlich begleiten konnte. Es gab zu dem Ze




