Photo: Thaspol - stock.adobe.com
Gegen Ende-zu-Ende-Verschlüsselung: Manche EU-Länder wollen Hintertüren
Die Ende-zu-Ende-Verschlüsselung (E2EE) ist maßgeblich für die Privatsphäre von Nutzenden untereinander beim Chatten auf Plattformen wie WhatsApp, Signal oder Instagram – Voraussetzung ist die richtige Nutzung.
Jedoch sind diese Chats durch ihre Sicherheit gegenüber einer Überwachung durch Dritte ein Ort für illegale Inhalte, wie beispielsweise Drogenhandel. Neben EU-Vorhaben zur Chatkontrolle wollen einige EU-Länder selbstständig Gesetze erlassen, um die Chatkontrolle trotz E2EE für staatliche Behörden zu ermöglichen.
Hintertür-Zugang zu verschlüsselten Daten
Frankreich, Schweden und der ehemalige EU-Mitgliedsstaat Großbritannien wollen durch neue Gesetze Plattformen dazu verpflichten, den Behörden bei Bedarf Zugang zu verschlüsselten Daten in lesbarer Form zu gewähren. Dies würde praktisch eine Hintertür im Code der EE2E öffnen.
Das schwedische Militär beispielsweise benutzt zur internen Kommunikation aufgrund der starken Verschlüsselung den Anbieter Signal. Die Staaten sehen in der Chatkontrolle eine Lösung, um den Drogenhandel und andere kriminelle Tätigkeiten übers Internet erheblich zu minimieren. Viele User und Experten sehen dieses Vorhaben als problematisch an und rechnen mit starken Auswirkungen.
Auswirkungen und Kritik
- Signal würde bei Inkraftsetzung solcher Regeln den Rückzug aus den jeweiligen Ländern antreten.
- Apple verweigert die Veränderung der Verschlüsselung.
- Die Hintertüren könnten Hackangriffe erleichtern und somit den allgemeinen Datenverkehr basierend auf EE2E unsicher machen.
- Die Privatsphäre gegenüber dem Staat schrumpft, welcher nun einen großen Teil der Kommunikation privater Personen überwachen kann.
Mehr Sicherheit vs. weniger Privatsphäre?
Diese Vorhaben der genannten Länder und der gesamten EU kann man mit dieser Frage für sich selbst bewerten: Will ich mehr Sicherheit im Tausch für weniger Privatsphäre? Eine weitere Frage wäre auch: Gibt es nicht noch andere Möglichkeiten?
Egal, wie diese Fragen beantwortet werden, sollte man die Entwicklung der EE2E-Einschränkung in der EU weiterhin beobachten.
Alec Böhnke,
ist Jurist mit Schwerpunkt Datenschutzrecht und unterstützt unsere Consultants durch wissenschaftliche Arbeit zu aktuellen rechtlichen Fragestellungen. Auf unserem Blog schreibt er über Themen rund um Datenschutz, die KI-Verordnung und Informationssicherheit.
Weitere Artikel
- Daten gelöscht, aber Auskunftsanspruch besteht: Fall Bewerbung
- E-Mail-Konto ist gehackt, was tun?
- Wer kann die Daten meiner elektronischen Patientenakte (ePA) einsehen?
- Anonyme Kritik mit Grenzen: E-Mail-Anbieter unterlag Auskunftspflicht bei Schmähkritik
- Zukunft der Kriminalitätsbekämpfung? KI und persönliche Daten zur Vorhersage von Verbrechen
- Sammelklage gegen Human Resource KI-Anbieter: Wird Diskriminierung bestraft?
Verwandte Artikel
- Palantir: 5 Fragen und Antworten zur umstrittenen US-Analysesoftware
- Sammelklage gegen Human Resource KI-Anbieter: Wird Diskriminierung bestraft?
- Von der Theorie zur Praxis: Beispiele für die Umsetzung des EU AI Act
- KI im Bildungsbereich: Was der AI Act jetzt regelt
- Arbeitgeber müssen Beschäftigte über Nutzung hochriskanter KI-Systeme gem. Art. 26 KI-VO informieren
- Wer muss eine Datenschutz-Folgenabschätzung laut Art. 26. Abs. 9 KI-VO durchführen?