Entschlüsselung: Sicherheit vor Datenschutz?

it-sicherheit 50
News

In den USA wurde ein verbitterter Rechtsstreit zwischen dem FBI und Apple um die Mithilfe bei der Entschlüsselung des Smartphones des San Bernadio Attentäters geführt, der nunmehr unlängst ein schnelles Ende gefunden hat, da das FBI anderweitig in der Lage war das Smartphone zu hacken. Der Rechtsstreit ist zwar vorbei, dies bedeutet jedoch nicht das Ende der Themen „Entschlüsselung“ und „Einbau von Hintertüren“.

Datenschutz vs. Sicherheit

Gerade in einer Welt, die von neuen Technologien und dem stetigen Wandel dieser beherrscht wird, ist das Sicherheitsbedürfnis vieler hoch. Datenschutz und Sicherheit geraten dabei jedoch immer wieder an die Fronten.

Erst letzte Woche wurde die Welt durch erneute Anschläge in Brüssel erschüttert. Woraufhin sich Bundesinnenminister Thomas de Maizière schnell äußerte:

„Datenschutz ist schön, aber in Krisenzeiten wie diesen hat Sicherheit Vorrang.“

Ein Thema wird dabei öffentlichkeitswirksam stark diskutiert: Verschlüsselung bzw. Entschlüsselung durch den Einbau von Hintertüren (sog. “backdoors”). Der Rechtsstreit FBI v. Apple ist dabei nur einer von vielen, der Eingang in die Medien gefunden hat. Das U.S. Justizministerium will weiterhin in diesen Fällen alle Mittel ausschöpfen:

„Es bleibt eine Priorität für die Regierung, sicherzustellen, dass Strafverfolgungsbehörden sich wichtige digitale Informationen beschaffen können, um die nationale und öffentliche Sicherheit zu beschützen, entweder mit Kooperation von den relevanten Parteien oder durch das Gerichtssystem, wenn Kooperation nicht funktioniert. Wir werden weiterhin alle verfügbaren Optionen auf dieser Mission verfolgen, wozu es gehört, die Kooperation von Herstellern zu suchen und sich auf die Kreativität des öffentlichen und privaten Sektors zu verlassen.“

Debatte zur Entschlüsselung in Europa

Insbesondere die Anschläge in Brüssel und Paris letztes Jahr heizen das Feuer dieser Debatte auch in Europa noch mehr an. Das Thema Entschlüsselung und damit die Balance zwischen Datenschutz und Sicherheit findet jedoch auch in Europa nicht nur Fürsprecher. So stehen sich Großbritannien und Frankreich als Fürsprecher der Opposition von Deutschland und den Niederlanden gegenüber.

Die Franzosen wollen sich beispielsweise diese Woche zusammensetzen und eine Verschärfung der derzeitigen Rechtslage besprechen. Thema soll dabei auch die Stärkung der Rechte der Geheimdienste in Bezug auf den Zugriff zu personenbezogenen Daten sein. Philippe Goujon, ein französischer Politiker und Befürworter des Projekts, äußerte sich:

„When we’re able to recover a cellphone, but authorities have not way of accessing its data, it obviously cripples the work of our surveillance agencies.”

Mit dieser Ansicht ist Frankreich nicht alleine; auch Großbritannien will seine Geheimdienste durch die sog. Investigatory Powers Bill stärken. Demnach soll es den Geheimdiensten sogar unter bestimmten Umständen ermöglicht werden, mobile Endgeräte und/oder Computer zu hacken.

Deutschland, bekannt als eines der Länder mit den strengsten Datenschutzvorschriften der Welt, bleibt skeptisch. Die Niederlande haben sich dazu sogar explizit in einem offenen Brief gegen die Entschlüsselung ausgesprochen.

Keine abschließende Lösung

Eines bleibt jedoch klar – die Abwägung zwischen Datenschutz und Sicherheit wird uns auch in Zukunft begleiten. Die Entschlüsselung von Geräten und Daten bietet viele Gefahren und eine abschließende Lösung wird es nicht geben.

Öffnet man einmal die Tür in diese Richtung, gibt es kein Zurück mehr und man weiß nicht wer sich diese wie zu Nutzen machen kann. Insofern könnte man Apple zustimmen:

„A key left under the doormat would not just be there for the good guys. The bad guys would find it, too.”

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

4 Kommentare zu diesem Beitrag

  1. Spannendes Thema! Ob auch im New Yorker Verfahren von Apple das Ergebnis ähnlich ausfallen wird, bleibt abzuwarten. Was die wahren Gründe für die Propagierung von Datenschutz seitens Apple ist, bleibt wohl ungelöst. Wirtschaftliche Gründe werden wohl dahinter stecken.

  2. @ Dr. Datenschutz:

    Wenn Sie schon den verfassungsfeindlichen Parolen des Bundesinnen- (und! Verfassungs-) Ministers Raum bieten (“Grundrechte abschaffen”), sollten Sie auch die glänzende und scharfsinnige Replik des ungewöhnlich grundrechtsfreundlichen Springer-Chefs Döpfner zu Wort kommen lassen:

    Siehe http://welt.de/article153631617

    Sie schreiben: “Eines bleibt jedoch klar – die Abwägung zwischen Datenschutz und Sicherheit wird uns auch in Zukunft begleiten.”

    Sie stellen – wie so viele – ein falsches Gegensatzpaar auf. Datenschutz und Sicherheit sind keine gegenläufigen Pole. Datenschutz, Freiheit und Sicherheit gehen Hand in Hand.

    Oder fühlen Sie sich sicher, wenn Unbekannte nachts in Ihrer Wohnung einfach in Ihren Sachen herumwühlen können (ohne etwas zu stehlen), weil Ihre Wohnung keinen (im übertragenen Sinne) Datenschutz hat?
    Fühlen Sie sich sicher, wenn aus “Sicherheitsgründen” Ihre Finanz- und Gesundheitsdaten unverschlüsselt versendet und gespeichert werden?

    Datenschutz ist Sicherheit.
    Datenschutz ist Freiheit.

    Im Übrigen ist Verschlüsselung nur sicher, wenn Sie keine absichtlichen Schwachstellen hat (Backdoors). Selbst ohne Backdoors bleiben kriminellen Crackern und staatlichen Behörden ohnehin noch genügend Angriffspunkte, um Verschlüsselung zu knacken und vor allem zu umgehen (z.B. Verschlüsselungspasswort über versteckte Kamera mitfilmen oder Seitenkanalangriffe über elektromagnetische Emissionen).

    In Zukunft sollten Sie nicht mehr “Datenschutz vs. Sicherheit” schreiben, sondern “Sicherheit vs. Überwachung”. Wenn sich die Regierungen für (Massen-)Überwachung entscheiden, schwächen sie die Sicherheit aller (Bürger, Unternehmen und! Regierungen).

    Schauen Sie einfach mal bei Bruce Schneier vorbei. Der erklärt Ihnen die Details.
    Vorträge auf youtube.com
    oder Infos im Blog auf schneier.com

  3. Nachtrag @ Dr. Datenschutz:

    “Balance zwischen Datenschutz und Sicherheit”

    Wie oft haben wir diesen Spruch schon gehört. “Balance”. Welche “Balance”? Etwa die, wo seit Jahren Datenschutz, Freiheits- und Grundrechte systematisch eingeschränkt werden? Ein Pendel, das von den Mächtigen immer nur in eine Richtung gedrückt wird, soll eine Balance sein?

    Warum haben wir immer noch Terroranschläge, wenn die Geheimdienste, Polizeien und Regierungen mächtiger als je zuvor sind? Was hat die jahrelange Massenüberwachung gebracht außer die fast vollständige Entstellung des freiheitlich demokratischen Rechts- und Verfassungsstaats? Sind wir womöglich auf einem völlig falschen Dampfer unterwegs, der nur den Regierungen durch mehr Macht und Budget und der “Sicherheitsindustrie” durch mehr Geld und Gewinne nützt?

    Warum interessieren sich die Regierungen nicht für Tausende Tote im Jahr durch Krankenhauskeime? Sind nur Terroropfer etwas wert? Oder kann man Tote durch multiresistente Keime einfach nicht als wirksamen Vorwand für Polizeistaat, Freiheitsraubbau und Rechtsstaatsdemontage missbrauchen?

    Ach übrigens @ Dr. Datenschutz:

    “Erst letzte Woche wurde die Welt durch erneute Anschläge in Brüssel erschüttert.”

    Und erst vor wenigen Tagen gab es in Pakistan einen Anschlag mit doppelt so vielen Toten wie in Brüssel. Erschüttert uns das in gleicher Weise? Warum interessiert es unsere Medien und Politik am meisten, wenn der westliche Kulturkreis betroffen ist? Sind Pakistaner weniger wert (dort traf es sogar unsere Glaubenbrüder, die christliche Minderheit!)? Westliche Doppelmoral! Jeder Tote ist einer zu viel!

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.