Photo: Thaspol - stock.adobe.com
Gegen Ende-zu-Ende-Verschlüsselung: Manche EU-Länder wollen Hintertüren
Die Ende-zu-Ende-Verschlüsselung (E2EE) ist maßgeblich für die Privatsphäre von Nutzenden untereinander beim Chatten auf Plattformen wie WhatsApp, Signal oder Instagram – Voraussetzung ist die richtige Nutzung.
Jedoch sind diese Chats durch ihre Sicherheit gegenüber einer Überwachung durch Dritte ein Ort für illegale Inhalte, wie beispielsweise Drogenhandel. Neben EU-Vorhaben zur Chatkontrolle wollen einige EU-Länder selbstständig Gesetze erlassen, um die Chatkontrolle trotz E2EE für staatliche Behörden zu ermöglichen.
Hintertür-Zugang zu verschlüsselten Daten
Frankreich, Schweden und der ehemalige EU-Mitgliedsstaat Großbritannien wollen durch neue Gesetze Plattformen dazu verpflichten, den Behörden bei Bedarf Zugang zu verschlüsselten Daten in lesbarer Form zu gewähren. Dies würde praktisch eine Hintertür im Code der EE2E öffnen.
Das schwedische Militär beispielsweise benutzt zur internen Kommunikation aufgrund der starken Verschlüsselung den Anbieter Signal. Die Staaten sehen in der Chatkontrolle eine Lösung, um den Drogenhandel und andere kriminelle Tätigkeiten übers Internet erheblich zu minimieren. Viele User und Experten sehen dieses Vorhaben als problematisch an und rechnen mit starken Auswirkungen.
Auswirkungen und Kritik
- Signal würde bei Inkraftsetzung solcher Regeln den Rückzug aus den jeweiligen Ländern antreten.
- Apple verweigert die Veränderung der Verschlüsselung.
- Die Hintertüren könnten Hackangriffe erleichtern und somit den allgemeinen Datenverkehr basierend auf EE2E unsicher machen.
- Die Privatsphäre gegenüber dem Staat schrumpft, welcher nun einen großen Teil der Kommunikation privater Personen überwachen kann.
Mehr Sicherheit vs. weniger Privatsphäre?
Diese Vorhaben der genannten Länder und der gesamten EU kann man mit dieser Frage für sich selbst bewerten: Will ich mehr Sicherheit im Tausch für weniger Privatsphäre? Eine weitere Frage wäre auch: Gibt es nicht noch andere Möglichkeiten?
Egal, wie diese Fragen beantwortet werden, sollte man die Entwicklung der EE2E-Einschränkung in der EU weiterhin beobachten.
Alec Böhnke,
Jurist mit Schwerpunkt Datenschutzrecht. Er unterstützt unsere Consultants durch wissenschaftliche Arbeit zu aktuellen rechtlichen Fragestellungen.
Auf unserem Blog schreibt er über Themen rund um Datenschutz, die KI-Verordnung und Informationssicherheit.
Weitere Artikel
- Datenschutz-Panne bei Bewerbung: EuGH setzt den Maßstab neu
- Anonyme Kritik mit Grenzen: E-Mail-Anbieter unterlag Auskunftspflicht bei Schmähkritik
- E-Mail-Konto ist gehackt, was tun?
- Zukunft der Kriminalitätsbekämpfung? KI und persönliche Daten zur Vorhersage von Verbrechen
- Wer kann die Daten meiner elektronischen Patientenakte (ePA) einsehen?
- Daten gelöscht, aber Auskunftsanspruch besteht: Fall Bewerbung
Verwandte Artikel
- Ab wann muss ich eine Datenschutzpanne der Aufsichtsbehörde melden?
- Werbe-E-Mails ohne Einwilligung: EuGH erlaubt das jetzt teilweise
- Was sind Gesundheitsdaten gemäß Art. 4 Nr. 15 DSGVO?
- Ab wie vielen Mitarbeitern muss man einen Datenschutzbeauftragten bestellen?
- Was bedeutet Pseudonymisierung gemäß Art. 4 Nr. 5 DSGVO?
- Wer muss einen Datenschutzbeauftragten (DSB) bestellen?