Europäischer Gerichtshof für Menschenrechte entscheidet gegen die Schwächung sicherer End-to-End-Verschlüsselung

 (eureporter.co)
1 Punkte von GN⁺ 2024-02-15 | 1 Kommentare | Auf WhatsApp teilen

Europäischer Gerichtshof für Menschenrechte (ECHR)

  • Der Europäische Gerichtshof für Menschenrechte hat gestern die allgemeine Schwächung sicherer End-to-End-Verschlüsselung verboten.
  • Das Urteil führt aus, dass Verschlüsselung Bürgern und Unternehmen dabei hilft, sich vor Hacking, Identitätsdiebstahl, dem Diebstahl persönlicher Daten, Betrug und der unbefugten Offenlegung vertraulicher Informationen zu schützen.
  • Backdoors können von kriminellen Netzwerken ausgenutzt werden und die Sicherheit der elektronischen Kommunikation aller Nutzer ernsthaft gefährden.
  • Das Gericht kam zu dem Schluss, dass es andere Lösungen gibt, um verschlüsselte Kommunikation zu überwachen, ohne den Schutz aller Nutzer generell zu schwächen.

Einschätzung eines Europaabgeordneten

  • Der Europaabgeordnete und Kämpfer für digitale Freiheit Patrick Breyer (Piratenpartei) erklärte, das Urteil mache deutlich, dass die von der EU-Kommission vorgeschlagene Überwachung per „Client-Side-Scanning“ eindeutig rechtswidrig sei.
  • Statt Verdächtige zu untersuchen, würde dies den Schutz aller zerstören.
  • Die EU-Regierungen hätten nun keine andere Wahl, als die Zerstörung sicherer Verschlüsselung aus ihrer Position zu diesem Vorschlag zu streichen.
  • Sichere Verschlüsselung rettet Leben. Ohne Verschlüsselung können wir nicht sicher sein, ob unsere Nachrichten oder Fotos Menschen offengelegt werden, die wir nicht kennen und denen wir nicht vertrauen können.
  • „Client-Side-Scanning“ würde unsere Kommunikation grundlegend unsicher machen, oder europäische Bürger könnten Whatsapp oder Signal nicht länger nutzen.
  • Das EU-Parlament hat die Zerstörung sicherer Verschlüsselung und wahllose Chatkontrolle abgelehnt, doch dies ist nur der Ausgangspunkt für Verhandlungen mit dem EU-Parlament, sobald die EU-Staaten ihre Position festgelegt haben.
  • Meta hat angekündigt, in diesem Jahr Direktnachrichten über Facebook und Instagram zu verschlüsseln und die derzeitige freiwillige Überwachung der Chatkontrolle einzustellen.
  • Dennoch ist die EU dabei, die Befugnisse für freiwillige Chatkontrolle auszuweiten.

Hintergrund

  • Die EU-Kommission und das industrielle Netzwerk der Überwachungsbehörden fordern, private Kommunikation einschließlich End-to-End-verschlüsselter Messenger generell zu durchsuchen, um Anzeichen illegaler Inhalte zu finden.
  • Das lässt sich nicht umsetzen, ohne sichere End-to-End-Verschlüsselung zu schwächen.
  • Obwohl die meisten EU-Regierungen die Initiative unterstützen, verhindert eine Sperrminorität bislang eine Entscheidung.
  • Die EU-Innenminister wollen den Gesetzentwurf Anfang März erneut diskutieren.

Einschätzung von GN⁺

  • Das Wichtigste an diesem Artikel ist, dass der Europäische Gerichtshof für Menschenrechte ein Urteil gefällt hat, das die Schwächung sicherer End-to-End-Verschlüsselung verbietet.
  • Dieses Urteil könnte in einer modernen Gesellschaft, die großen Wert auf Privatsphäre und Datensicherheit legt, ein sehr wichtiger Meilenstein sein.
  • Die Bedeutung von Verschlüsselungstechnologien und die rechtlichen Bemühungen zu ihrem Schutz sind für Menschen interessant und hilfreich, weil Datenschutz und Cybersicherheit immer wichtiger werden.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-02-15
Hacker-News-Kommentare

  • Das Gericht entschied, dass die gesetzliche Verpflichtung, in bestimmten Fällen die Entschlüsselung von end-to-end-verschlüsselter (E2E) Kommunikation zu verlangen, einen übermäßigen Eingriff in das Recht auf Privatsphäre darstellt.

    • Das betreffende Gesetz schreibt Messenger-Diensten (z. B. Telegram) ausdrücklich vor, neben verschlüsselten Nachrichten auch die für die Entschlüsselung erforderlichen Informationen bereitzustellen.
    • Um zu diesem Schluss zu gelangen, berücksichtigte das Gericht die weitreichenden Folgen einer Schwächung der E2E-Verschlüsselung und verwies auf Stimmen, die alternative „Lösungen“ zur Entschlüsselung fordern, ohne die Schutzmechanismen zu untergraben.
    • Zu diesen Lösungen gehören traditionelle Polizeiarbeit, verdeckte Operationen, Metadatenanalyse, internationale polizeiliche Zusammenarbeit, Echtzeit-Forensik auf beschlagnahmten Geräten, das Erraten oder Erlangen privater Schlüssel, die von den Kommunikationsparteien gehalten werden, die Ausnutzung von Schwachstellen in der Zielsoftware sowie das Einschleusen von Implantaten auf bestimmte Geräte.

  • Auch wenn sich dieses Urteil auf einen konkreten Fall (und ein konkretes Gesetz) bezieht, steht das Gericht Forderungen, bei denen Dienstanbieter die Verschlüsselungsmechanismen für alle Nutzer schwächen müssten, deutlich skeptisch gegenüber.

    • Wäre ich die britische Regierung, würde ich mir aufgrund dieses Urteils Sorgen machen, dass der britische Online Safety Act von inländischen Gerichten (oder europäischen Gerichten) aufgehoben werden könnte.

  • Selbst obwohl ausdrücklich festgehalten wird, dass Regierungen im Falle eines ausgerufenen Notstands insoweit vom Recht auf Privatsphäre abweichen dürfen, wie es für einen Notstand „notwendig ist, der das Leben der Nation bedroht“, wird der Einbau von Backdoors in E2E als Überschreitung dessen angesehen, was eine rechtmäßige Einschränkung des Rechts auf Privatsphäre sein kann.

  • In Bezug auf Verschlüsselung gibt es eine Art Tauziehen zwischen Regierung und Industrie.

    • Regierungen sollen keine Schwachstellen in Algorithmen einbauen, brauchen aber einen Weg, die Nachrichten von Kriminellen und Terroristen lesen zu können.
    • Die Industrie möchte, dass Kunden ihre Produkte sicher nutzen können.
    • Ohne regionalen Druck könnte dies die Kommerzialisierung von Verschlüsselung an die USA abgeben.

  • Der Artikel ist politisch aufgeladen und zitiert Werbeslogans der Piratenpartei, erklärt aber nicht, welcher Fall den Richtern tatsächlich vorgelegt wurde und was konkret verboten wurde.

    • Der eigentliche Gerichtsfall betrifft eine Einzelperson gegen die russische Regierung und steht im Zusammenhang mit einer Geldstrafe gegen Telegram, weil das Unternehmen keine Klartext-Chatnachrichten herausgegeben hatte.
    • Im gesamten Artikel kommt das Wort Russland nicht vor, und es ist unklar, warum dies als mit den jüngsten chatcontrol-Gesetzentwürfen zusammenhängend dargestellt wird.

  • Gut zu wissen, dass dieses Urteil auch für das Vereinigte Königreich gilt. Das Vereinigte Königreich ist weiterhin Mitglied des Europäischen Gerichtshofs für Menschenrechte (ECHR).

  • Europa zeigt in letzter Zeit gut, wie vernünftige technische Regulierung umgesetzt werden kann.

  • In einer Situation, in der sich vieles in „sie werden es in zwei Jahren erneut versuchen“ verwandelt, ist es einigermaßen beruhigend zu sehen, dass für solche Anti-E2EE-Vorschläge langfristige Hürden geschaffen werden.

  • Es freut mich, dass der Wert von Verschlüsselung in Europa eine Zukunft haben könnte.

  • Die Schwächung sicherer Ende-zu-Ende-Verschlüsselung macht Verschlüsselung wertlos.

  • Man kann sich vorstellen, dass bestimmte Internet Service Provider (ISP) mit der aktuellen Lage nicht zufrieden sein werden. Das schafft große Hürden für einige Proxy-Modelle.

  • Hervorragende Nachrichten vom Europäischen Gerichtshof für Menschenrechte. Die britische Regierung versucht, dieses Gericht auf ähnliche Weise zu kritisieren, wie sie zuvor die EU kritisiert hat.