Archive for 2022

Kryptoregulierung in Deutschland – eine „never ending story“?

Bereits im März 2021 stellte sich Dr. Stefan Grosse, Leiter des Referates „Grundsatz Cyberfähigkeiten der Sicherheitsbehörden“ des damals noch Bundesministerium des Innern, für Bau und Heimat genannten Ministeriums den Fragen der Mitglieder von ISOC.de. Er stellte das Spannungsverhältnis zwischen dem legitimen Interesse nach wirksamem Schutz vertraulicher Kommunikation einerseits und dem nachvollziehbaren Ermittlungsinteresse des Staates und seiner Sicherheitsbehörden heraus, der keine Räume dulden will, in denen er generell keinen Zugriff für Ermittlungen bekommen kann. Die Bundesregierung wolle keine Hintertüren in Whatsapp & Co. und auch weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen „möglichst gering“ in die Systeme eingreifen können – was aber eben häufig nur mit Hilfe der jeweiligen Betreiber gelingen könnte. Das Ziel wäre „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“. Grosse zeigte sich zuversichtlich, dass es der Bundesregierung gelingen könnte, hier einen gangbaren Weg zu finden.

In der Diskussion zeigten sich die Teilnehmer der Veranstaltung demgegenüber jedoch eher skeptisch. Gerade hinsichtlich möglicher Pläne auch auf Ebene der EU, insbesondere die „eingebaute“ Ende-zu-Ende-Verschlüsselung von Systemen zu schwächen, wurde deutliche Ablehnung signalisiert. Bei allem nachvollziehbaren Interesse, den Ermittlungsbehörden ihre Arbeit zu erleichtern, setzt sich ISOC.de für eine Stärkung des Einsatzes sicherer, verschlüsselter Kommunikation im Internet ein.

Dennoch hat der Bundestag am 10. Juni 2021 das Gesetz zur Anpassung des Verfassungsschutzrechts verabschiedet. Es erlaubt künftig allen Nachrichtendiensten den Einsatz der reinen und der erweiterten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ). Dabei wird „nur“ die Kommunikation erfasst, bevor diese verschlüsselt wird oder nachdem diese entschlüsselt wurde bzw. die Entschlüsselung ermöglicht. Zudem kann mit Maßnahmen der (verdeckten) Online-Durchsuchung versucht werden, an Inhalte verschlüsselter Speicherung heranzukommen, die ansonsten kaum zu brechen wäre.

Auch die neue Bundesregierung hat sich im Koalitionsvertrag nicht generell gegen Pläne zu einer Ausweitung solcher Instrumente gestellt. Zwar soll das Bundespolizeigesetz ohne die Befugnis zur Quellen‐TKÜ novelliert werden, der Einsatz solcher Instrumente aber nur so lange unterbleiben, wie „der Schutz des Kernbereichs privater Lebensgestaltung nicht sichergestellt ist […]”. Angekündigt wird weiter: „Die Sicherheitsgesetze wollen wir auf ihre tatsächlichen und rechtlichen Auswirkungen sowie auf ihre Effektivität hin evaluieren. Deshalb erstellen wir eine Überwachungsgesamtrechnung und bis spätestens Ende 2023 eine unabhängige wissenschaftliche Evaluation der Sicherheitsgesetze und ihrer Auswirkungen auf Freiheit und Demokratie im Lichte technischer Entwicklungen.” In diesem Rahmen soll auch die (gerade erst erweiterte) „Befugnis des Verfassungsschutzes zum Einsatz von Überwachungssoftware“ überprüft werden.

Da das Bundesverfassungsgericht eine erste Verfassungsbeschwerde gegen den behördlichen Umgang mit IT-Sicherheitslücken bei Online-Durchsuchungen und Quellen-TKÜ in Hessen abgewiesen hat (BVerfG, Beschl. v. 20.01.2022, Az. 1 BvR 1552/19), bleibt es somit eine politische Frage, wie die neue Bundesregierung das Spannungsverhältnis zwischen Sicherheit und Schutz zukünftig auflösen wird. ISOC.de wird daher auch in Zukunft diesen politischen Prozess begleiten und sich im konstruktiven Dialog mit den zuständigen Behörden für ein offenes, aber eben auch sicheres Internet einsetzen.

Jan Mönikes

Europa hat ein Recht auf sichere Kommunikation und effektive Verschlüsselung

Die Vertraulichkeit und Sicherheit der digitalen Kommunikation sind für unsere Gesellschaft unerlässlich. Nicht nur der demokratische Diskurs lebt von einem freien Meinungsaustausch, sondern auch unsere Wirtschaft braucht eine sichere Kommunikation. Die Informationsfreiheit ist ein hohes Gut und ist in Artikel 11 der EU-Grundrechtecharta verankert.

Die Europäische Kommission hat Pläne zur Überwachung aller Kommunikationsinhalte in Erwägung gezogen, was diesen wichtigen demokratischen und wirtschaftlichen Zielen zuwiderlaufen würde. Die geplante anlasslose Überwachung aller Kommunikationsinhalte zur Erleichterung der Aufklärung von Straftaten bedeutet jedoch entweder die Entschlüsselung aller verschlüsselten Nachrichten durch die Diensteanbieter oder die Umgehung der Ende-zu-Ende-Verschlüsselung durch automatisiertes und massenhaftes “Client Side Scanning” (CSS) auf den Endgeräten der Nutzer.

Auf Initiative der Gesellschaft für Informatik (GI) hat CEPIS einen offenen Brief veröffentlicht, in dem die europäischen Gesetzgeber aufgefordert werden, das Recht auf eine starke und effektive Verschlüsselung für alle EU-Bürger, Unternehmen und Institutionen nicht zu untergraben. Darüber hinaus sollen Anbieter von Kommunikationsdiensten verpflichtet werden, den EU-Bürgern eine sichere IKT-Infrastruktur zur Verfügung zu stellen. Zudem wird ein Ende aller Aktivitäten gefordert, die die Verschlüsselung schwächen und umgehen, da sie die Sicherheit aller EU-Bürger und unserer Wirtschaft einem enormen Risiko aussetzen.

Als ISOC.DE unterstützen wir diese Forderungen und haben daher den Brief mitgezeichnet. Den offenen Brief finden Sie hier: https://cepis.org/right-to-secure-communication/

Das Internet für Russland abschneiden?

Das sei keine gute Idee, meint ISOC President and CEO Andrew Sullivan im ISOC-Blog, auch wenn die Idee verlockend scheint. Es wäre technisch kaum machbar. Politisch würde es mehr schaden als nutzen. ISOC.DE veröffentlicht hier eine Übersetzung seines Artikels:

Warum die Welt Aufforderungen widerstehen sollte, das Internet zu unterhöhlen.

Es scheint, dass jedes Mal, wenn es ein großes politisches Ereignis in der Welt gibt, jemand dazu aufruft, jemand anderen vom Internet auszuschließen. Der jüngste Aufruf, Menschen vom Internet auszuschließen, kommt im Zuge des russischen Einmarsches in der Ukraine.

Die Internet Society muss diesen Aufrufen widerstehen, egal wie verlockend sie auch sein mögen. Das Internet ist nach wie vor unsere beste Hoffnung, um mit den Völkern der Welt zu kommunizieren.

Die Aufrufe, Russland abzuschneiden, kommen für verschiedene technische Ebenen:

  • Es gibt Druck auf die globalen Social-Media-Giganten, russische Inhalte zu blockieren, um die Verbreitung von Desinformationen zu verhindern.
  • Andere sind der Meinung, dass Netzwerke auf der ganzen Welt die russische Kommunikation blockieren sollten, indem sie ihre BGP-Anmeldungen sperren. BGP, das Border Gateway Protocol, ist das Netzwerkprotokoll, mit dem die verschiedenen Netzwerke, aus denen das Internet besteht, ihre Kommunikation aushandeln können.  Der Versuch, alle Netzwerke der Welt davon zu überzeugen, einige BGP-Anmeldungen aus politischen Gründen abzulehnen, ist beispiellos.
  • Wieder andere meinen, dass die physischen Verbindungen zu den russischen Netzwerken gekappt werden sollten. Es ist nicht möglich, über Kabel zu kommunizieren, die kaputt sind. Kappt man die Kabel, wird Russland isoliert.

Diese Vorschläge verkennen etwas Grundlegendes über das Internet: Es wurde nie entwickelt, um Ländergrenzen zu respektieren. Die Idee, einem Land den Stecker zu ziehen, ist genauso falsch, wenn Menschen das mit einem anderen Land machen wollen, wie wenn Regierungen das mit ihrem eigenen Land machen wollen. Read the rest of this entry »

Rückblick vom Kaminabend “Internet Governance”

Am 9. Februar 2022 trafen sich interessierte ISOC.DE-Mitglieder beim virtuellen Kaminabend zum Thema „Internet Governance“, um im Rahmen dessen die gewonnenen Eindrücke vom letztjährigen Internet Governance Forum (IGF) in Kattowitz auszutauschen und zu diskutieren.

Nach einer kurzen Einführung ins Thema, die u.a. die Entstehungsgeschichte des IGF und die Multistakeholder Advisory Group (MAG) als dessen wesentliches thematisches Steuerungsorgan beleuchtete, wurde die enge Einbindung und die durchaus deutlich akzentsetzende Rolle der Gastgeberländer diskutiert. Weiterhin wurden die regionalen und nationalen IGF-Initiativen angesprochen – so z.B. der europäische Euro-DIG oder das deutsche IGF-D – sowie deren Verzahnung mit dem globalen IGF.

Vom IGF 2021 in Kattowitz haben die Teilnehmer unter den ISOC.DE-Mitgliedern als wesentliche Erkenntnisse Folgendes mitgenommen:

  • Viele Gremien, viele Themen
  • Im IGF werden keine Entscheidungen getroffen werden, eine Entscheidungsfindung wird durch das IGF vielmehr ermöglicht durch den dort stattfindenden Erkenntnisgewinn – dies wurde als positiv wahrgenommen
  • Ein starker Fokus lag auf Aspekten wie „Menschenrechte der Nutzer“ oder „Demokratische Prinzipien bilden Grundlage für das Internet“
  • Als weniger wünschenswerte Entwicklung entstand der Eindruck, dass die Lokalisierung des IGF-Prozesses insgesamt zu einer Atomisierung führt in zweierlei Hinsicht: Zum einen konkurrieren die regionalen bzw. nationalen IGFs mit dem globale IGF um Aufmerksamkeit, zum anderen sorgt die sehr breite Themenvielfalt bis hin zu KI, Nachhaltigkeit & Co. dafür, dass die eigentliche Internet Governance an sich zunehmend weniger im Fokus steht.

Die unter einem sich dafür anbietenden Motto „Make IGF Internet again“ stehende erneute Hinwendung zu Themen mit deutlich stärkerem Bezug zu klassischer Internet Governance wurde begrüßt.

ISOC.DE-Mitglied Manuel Höferlin steuerte ferner seine Sicht als Bundestagsabgeordneter bei auf die spezielle Relevanz des gesamten IGF-Prozesses gerade auch für Parlamentarier weltweit. Die Teilnahme von Regierungsvertretern am IGF ist wichtig, gewünscht und soll deswegen beibehalten und nach Möglichkeit ausgebaut werden. Da aber Regierungen nicht auch die Parlamente vertreten können und sollen, sondern von letzteren idealerweise beaufsichtigt werden, ist die IGF-Teilnahme gerade auch für Parlamentarier – auch die der Opposition – enorm wichtig.

Aus seiner Sicht ist es – gerade, weil viel national reguliert wird – gewinnbringend, politische Stakeholder anderer Länder zu treffen und zu hören, was z.B. bzgl. entsprechender Gesetzgebung in diesen Ländern passiert. Parlamentarier sind aus dieser Perspektive – wie alle anderen IGF-Teilnehmer auch – Internetnutzer mit verschiedener Herkunft und verschiedenem Hintergrund, die sich treffen und austauschen und so voneinander lernen. Manuel Höferlin schließt mit dem Wunsch nach einem regelmäßigen unterjährigen Austausch zwischen Parlamentariern, welcher aber als aktuelle Baustelle der IGF-Parlamentarier formalisiert und vorbereitet werden müsste.

Der Kaminabend schließt mit dem Hinweis, dass das zum Jahresende anstehende globale IGF im äthiopischen Addis Abeba stattfinden soll.

ISOC.DE Interna

Am 1.2.2022 trafen sich ISOC.DEs Vorstand und Büro zum Kickoff meeting für 2022, auf dem u.a. die Arbeitsplanung für die nächsten 2 Jahre Thema war.

Am 1.12.2021 hatte ISOC.DE seine Gremien auf einer virtuellen Mitgliederversammlung neu gewählt. (Mitglieder können das Protokoll der Mitglieder­versammlung einsehen.)

Lothar Binding

Lothar Binding (Photo: Rafael P. D. Suppmann, CC-BY-SA 4.0)

Neue Vorstands­vorsitzende wurde Katrin Ohlmer, zurück im Vorstand ist Jonas Jacek. Jan Mönikes als Schatz­meister sowie Peter Koch und Hans Peter Dittler wurden als Vorstände wiedergewählt.
Neu im Präsidium ist unter anderem der Bundestags­abgeordnete Manuel Höferlin. Hier findet man aktuelle Informationen zu Vorstand und Präsidium.

Der frühere Bundestags­abgeordnete Lothar Binding ist 2021 aus ISOC.DE ausgeschieden. Peter Koch dankte auf der Mitglieder­versammlung Lothar Binding für seine langjährige Mitgliedschaft im Präsidium und die Unterstützung von ISOC.DE insbesondere im politischen Raum.

Aus Veranstaltungen von ISOC.DE
  • Mehr Sicherheit durch weniger Kryptographie?
    November 2019
    Um den Zusammenhang zwischen Terroristen belauschen und sicherem Onlinebanking geht es noch einmal am Rand des IGF 2019. Dieses mal wollen wir mit Wissenschaftlern, Politikern und anderen interessierten Bürgen das Thema diskutieren.
  • Kryptographie für ein besseres Internet
    April 2019
    Andrew Sullivan, Präsident und CEO der Internet Society (ISOC) erläutert, warum Eingriffe in die Kryptografie das Internet, seine Anwendungen und seine Benutzer gefährden.
  • Bürgerrechte im Netz
    November 2018.
    In zwei Panels ging es um Netzneutralität und Datenschutz.
  • 25 Jahre ISOC.DE
    Dezember 2017, nach der Wahl, noch vor der Regierungsbildung
    Der 25. Geburtstag von ISOC.DE und ISOC.ORG bot den Anlass für eine Veranstaltung in der Parlamentarischen Gesellschaft in Berlin, die sich kritisch mit der Rolle der Politik bei der Internet-Entwicklung auseinandersetzte.
  • Sicherheit zwischen Kryptographie und Überwachung
    2016 währed der IETF96 in Berlin
    Bringt mehr Überwachung mehr Sicherheit? Welche Rolle spielt Kryptographie für die Sicherheit im Netz? Gefährden Backdoors die Sicherheit?
  • Wer Macht das Internet?
    2013 gemeinsam mit dem Bundesministerium für Wirtschaft und Technologie
    Wer "macht" eigentlich tatsächlich das Internet und wem wächst damit welche “Macht” zu? Was ist die Rolle der Politik?
  • Wie das Netz nach Deutschland kam
    2006 gemeinsam mit dem Haus der Geschichte, Bonn
    Wo kommt das Internet in Deutschland her? Was passierte in den 80ern und frühen 90ern? Was waren die Diskussionen und Visionen?
ISOC.DE

Die Internet Society German Chapter e.V. (ISOC.DE e.V.) ist ein eingetragener Verein, der die Verbreitung des Internets in Deutschland fördert und dessen Entwicklung sowohl in technischer als auch in gesellschaftlicher Hinsicht begleitet.
Folgen Sie uns auf Twitter! Twitter-logo
Abonnieren Sie unseren RSS feed! RSS Logo