Der Anti-Terror-Koordinator der Europäischen Union, Gilles de Kerchove, will Technikfirmen per Gesetz zur Herausgabe von kryptografischen Schlüssel zwingen. Das steht in einem von Statewatch veröffentlichten internen Schreiben (PDF) mit dem Datum 17. Januar. Die Maßnahme soll die Bekämpfung von Terrorismus vereinfachen.
„Seit den Snowden-Enthüllungen haben Internet- und Telekommunikationsfirmen damit begonnen, oft dezentrale Verschlüsselung einzusetzen, was legale Zugriffe durch die zuständigen nationalen Behörden erschwert oder sogar unmöglich macht“, schreibt Kerchove. „Die Kommission sollte eingeladen werden, eine Verpflichtung von in der EU operierenden Internet- und Telefongesellschaften zu erwägen, unter bestimmten Umständen und voll konform mit Grundrechten den Zugriff der zuständigen nationalen Behörden sicherzustellen (beispielsweise durch Weitergabe von Schlüsseln).“
Konkret äußert sich Kerchove in seinem Schreiben nicht zu den „Verpflichtungen“, denen Telekommunikationsfirmen unterworfen werden sollen. Er schlägt aber auch vor, die europaweite Polizeibehörde Europol „auszubauen“, damit sie „Überwachung und Analyse von Kommunikation über Soziale Netze im Internet“ übernehmen kann.
Zudem sollte nach seiner Ansicht die EU-Kommission „legale und technische Machbarkeit“ einer Überwachung ausloten, die illegale, extremistische Inhalte ermittelt. Zweck der Übung wäre es, den Anbieter zu informieren und zu einer Entfernung aufzufordern.
Einen noch radikaleren Vorschlag hatte im Zusammenhang mit den Terroranschlägen in Paris schon der britische Premierminister David Cameron gemacht: Er forderte ein Verbot von Verschlüsselung, für das er wenige Tage später auch in Washington warb. Dort schien sich US-Präsident Barack Obama auf seine Seite zu stellen, da er eine Aktualisierung der Abhörgesetze für nötig erklärte.
Elf EU-Staaten fordern zudem im Licht der Attentate von Paris mehr Internet-Kontrolle. Zu den Unterzeichnern einer diesbezüglichen Erklärung zählt der deutsche Innenminister Thomas de Maizière. Das Internet ist demnach ein Brennpunkt im „Kampf gegen Radikalisierung“. Zusammen mit großen Providern sollen Terror-Sites schnell entdeckt und gesperrt werden. Auch die Diskussion über Vorratsdatenspeicherung wurde unter anderem in Deutschland neu entfacht.
Gerade ist bekannt geworden, dass Microsoft einer Anfrage nach Kundendaten durch die Polizei innerhalb von 45 Minuten entsprochen hat, während in Paris die Fahndung nach den Attentätern lief. Chefjustiziar Brad Smith stuft die Reaktion seines Unternehmens in dem Fall als „angemessen“ ein.
Der Chaos Computer Club hat die Politiker-Vorschläge inzwischen mit einer Gegeninitiative gekontert. Er schlägt vor, unverschlüsselte Kommunikation im Internet unter Strafe zu stellen. „Jedes Bit und jedes Byte, das von Providern transportiert und von Banken oder dem Finanzamt verarbeitet wird, muss verschlüsselt sein. Wer Daten seiner Kunden unverschlüsselt überträgt, archiviert und damit deren Sicherheit gefährdet, muss mit empfindlichen Strafen belegt werden. Und das nicht erst, wenn der Missbrauch der Daten zufällig bekanntgeworden ist.“
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…