Archiv für die Kategorie „Kryptografie“

ISOC.de begrüßt Abstimmung des Bundestages für ein offenes und freies globales Internet: Richtigen Worten muss auch entsprechende Politik folgen!

Das deutsche Chapter der Internetsociety ISOC.de begrüßt den Beschluss des deutschen Bundestages, der auf Antrag der Fraktionen CDU/CSU und SPD am 14. November 2019, die Bundesregierung auffordert, sich als Gastgeberin des diesjährigen Internet Governance Forums (IGF), das vom 25. bis 29. November 2019 in Berlin stattfindet, für den Erhalt eines offenen, freien und sicheren globalen Netzes einzusetzen.

Der Antrag (19/15059) will die Regierung darauf verpflichten, dass eine weitere Fragmentierung des Internets und das Entstehen von einzelnen nationalen „Intranets“ verhindert wird. Eine Abspaltung von „Staaten oder sogar ganzen Regionen von der dezentralen Infrastruktur des gemeinsamen Adresssystems (DNS)“ müsse entgegengewirkt werden. Darüber hinaus solle die Bundesregierung durch internationale Verträge, aber eben auch durch Unterstützung des Multi-Stakeholder-Prozesses gemeinsam mit Organisationen wie der ISOC und anderen Gremien der globalen Internetverwaltung und Internetregulierung und den Standardisierungs- und Normierungsgremien, sich für die Wahrung der Menschenrechte, den Schutz der Vertraulichkeit der digitalen Kommunikation und der persönlichen Daten, das Recht auf Privatsphäre, sowie den Schutz und die Integrität der digitalen Infrastrukturen einzusetzen. Die FDP hat darüber hinaus mit einem eigenen Antrag (19/15054) u.a. die Stärkung, Konkretisierung und universelle Beachtung der Privatsphäre als Menschenrecht sowie dessen Umsetzung weltweit eingefordert. Deutschland sollte sich daher auf internationaler Ebene für ein Recht auf Verschlüsselung einsetzen und keine Schwächung von Verschlüsselungsverfahren zulassen. Diesen Beitrag weiterlesen »

Für sichere Verschlüsselung ohne „Wenn“ und „Aber“

Wieder einmal erliegt ist man im Bundesinnenministerium der Meinung, man könne die Sicherheit im Land erhöhen, indem man die Verschlüsselung von Internetdiensten kompromittiert. Anbieter von Messenger-Diensten wie Whatsapp, Threema … sollen gesetzlich verpflichtet werden, Eingriffe in die Verschlüsselung ihrer Dienste vorzunehmen, sodass Behörden bei Verdachtsfällen die gesamte Kommunikation überwachen können. Darauf, dass durch solche Eingriffe die Sicherheit der Internet-Dienste und des Internet gefährdet wird, hat ISOC.DE in verschiedenen Veranstaltungen in den letzten Jahren hingewiesen (vergl. „Internet Society CEO Andrew Sullivan in Berlin“ und „Sicherheit zwischen Kryptographie und Überwachung„) .

Über 80 Organisationen aus der Internet Gemeinschaft und der Zivilgesellschaft und fast 150 Fachleute unterstützen einen offenen Brief, der noch einmal die drastischen, negativen Konsequenzen solcher Maßnahmen aufzeigt. Eine Kopie mit Liste der Unterzeichner, Stand 13.6., gibt es bei ISOC.DE.

Internet Society CEO Andrew Sullivan in Berlin

Andrew Sullivan, Präsident und CEO der Internet Society (ISOC), war vom 31. März bis zum 3. April in Berlin. Außer Besuchen in den Internet-Ministerien (Außen–, Innen–, Justiz–, Wirtschaft–) gemeinsam mit Vorstandsmitgliedern der ISOC.DE, standen u.a. zwei Diskussionsrunden auf dem Programm. Zu diesen Veranstaltungen hatten das Weizenbaum Institut und der Verband der Internet Wirtschaft (eco) gemeinsam mit ISOC.DE eingeladen hatten.

Bild von der Diskussionsrunde Internet und Kryptographie.

Diskussion über Internet und Kryptographie (Photo: Klaus Birkenbihl)

Hauptsächlich ging es bei dem Besuch um die Vorbereitung des Internet Governance Forums (IGF) im Herbst 2019 in Berlin. In den zwei Runden wurden denn auch über IGF-Themen diskutiert. Die erste Runde (im Weizenbaum Institut) beschäftigte sich damit, wie und zu welchen Themen das IGF arbeiten sollte. Die zweite Runde (eco und ISOC.DE) widmete sich konkret dem Zusammenhang von Kryptografie und Internet, ein Thema, das auch auf dem IGF wieder diskutiert werden wird. Diesen Beitrag weiterlesen »

IT-Sicherheit war gestern —
willkommen zurück Bundestrojaner!

Whatsapp-Logo mit SchlapphutHört die Politik überhaupt noch zu, wenn es um IT-Sicherheit geht? Da führt Whatsapp unter dem Druck von Datenschützern, Benutzern und Politik die Ende-zu-Ende Verschlüsselung ein. Dann beschließt die Politik, auf Anraten der Sicherheitsbehörden einen großzügigen Katalog, nach dem es Polizei und Geheimdiensten erlaubt ist u. A. die Whatapp Kommunikation zu belauschen.

Das Problem? Genau: es gibt da diese lästige Ende-zu-Ende Verschlüsselung, die das Lauschen doch erheblich erschwert. Was also tun:

  • Ende-zu-Ende Verschlüsselung wieder abschaffen? Peinlich, und außerdem: im Herbst sind Wahlen!
  • Google, Microsoft und Apple fragen, ob vielleicht für die Behörden ein Backdoor eingerichtet werden kann? Das kann dauern. Außerdem steht dann gleich wieder die NSA auf der Matte und man macht sich von US-Firmen abhängig und und und …

Schnell soll es auch gehen. dann doch lieber gleich von der NSA lernen und strukturiert vorgehen:

Diesen Beitrag weiterlesen »

Viel los bei ISOC.DEs Krypto-Event auf der IETF96

Eröffnung der Veranstaltung

Foto: Jonas Jacek

Ein voller Saal, Prominenz und heftige Diskussionen: das wünscht man sich als Veranstalter, wenn man ein kontroverses Thema zur Debatte stellt. Ein breiter Konsens war noch zur Aussage von Internet Society (ISOC) Präsidentin Kathy Brown zu finden, die es als Aufgabe von ISOC definierte, sowohl die Vertrauenswürdigkeit des Internet zu stärken als auch das Vertrauen in das Internet zu fördern. Im Zusammenhang mit Kryptographie als Mittel vertraulicher Kommunikation bedauerte sie, dass immer mehr Länder den Austausch verschlüsselter Information blockieren.
Schwieriger wurde es da schon bei Staatssekretärin Brigitte Zypries, die bedauerte, dass so wenig Kryptographie angewandt werde, gleichzeitig aber eine eventuelle Einschränkung starker Kryptographie in Abhängigkeit von der jeweiligen Sicherheitslage nicht ausschließen wollte. Nachdrücklich unterstützte sie auf Nachfrage das Projekt Zitis der Bundesregierung. Zitis wird eine Behörde, die z. B. unter Ausnutzung von Sicherheitslücken Überwachung von verschlüsselter Information ermöglichen soll. Frau Zypries sagt dazu: „Wir müssen als Staat auch handlungsfähig sein.“ Monika Ermert hat auf heise.de mehr zu den Ausführungen von Frau Zypries.
Bernd Schlömer, ehemaliger Piratenvorsitzer, LOAD e.V.-Vorstand und im Bundesverteidigungsministerium mit Cybersicherheit befasst, findet, das Internet sei gut. Und damit das so bleibt, braucht es Sicherheit, die der Staat verteidigen müsse: zum Schutz der Bürger und zur Vermeidung von Angriffen. Dabei seien allerdings Ermittlungsmethoden abzulehnen, die die Selbstbestimmung der Bürger und die Privatheit ihrer Kommunikation und Daten bedrohen.
Olaf Kolkman, Chief Internet Technology Officer der Internet Society, identifizierte Kryptographie als ein fundamentales Werkzeug für Sicherheit, das bereits breit im Einsatz sei. Daran zu manipulieren (Backdoors, Schlüsselhinterlegungen …) gefährde die Sicherheit des Netzes und müsse unterbleiben. Sicherheit sei aber nur gegeben, wenn auch die angeschlossenen Geräte sicher sind: insofern sei auch jede Maßnahme, die die Geräte angreift (Quellenüberwachung, Bundestrojaner … ) eine Gefährdung der Netzsicherheit. Sorgen bereite ihm auch das Internet of Things, wo vielfach zu erwarten sei, dass die Endgeräte nicht genügend sicher seien.
Die Slides zu den Vorträgen von Kathy Brown, Bernd Schlömer und Olaf Kolkman sind auf der Veranstaltungs-Website hinterlegt. Jonas Jacek hat auf Flickr Bilder zu Verfügung gestellt.
Update 28.7.: Die Veranstaltung (und die IETF) hat auch im Deutschlandfunk in der Sendung von Manfred Kloiber und Peter Welchering einen Platz bekommen. Frau Zypries kommt im O-Ton im Podcast „Sicherheitsfunktionen in Internet-Protokollen entscheiden über das Vertrauen“ vor. Hans Peter Dittler äußert sich zu Sicherheit in Internet-Protokollen gegen Ende des Beitrages „Googles Quic will gegen bewährte Netzprotokolle antreten“ .

Aus Veranstaltungen von ISOC.DE
  • Mehr Sicherheit durch weniger Kryptographie?
    November 2019
    Um den Zusammenhang zwischen Terroristen belauschen und sicherem Onlinebanking geht es noch einmal am Rand des IGF 2019. Dieses mal wollen wir mit Wissenschaftlern, Politikern und anderen interessierten Bürgen das Thema diskutieren.
  • Kryptographie für ein besseres Internet
    April 2019
    Andrew Sullivan, Präsident und CEO der Internet Society (ISOC) erläutert, warum Eingriffe in die Kryptografie das Internet, seine Anwendungen und seine Benutzer gefährden.
  • Bürgerrechte im Netz
    November 2018.
    In zwei Panels ging es um Netzneutralität und Datenschutz.
  • 25 Jahre ISOC.DE
    Dezember 2017, nach der Wahl, noch vor der Regierungsbildung
    Der 25. Geburtstag von ISOC.DE und ISOC.ORG bot den Anlass für eine Veranstaltung in der Parlamentarischen Gesellschaft in Berlin, die sich kritisch mit der Rolle der Politik bei der Internet-Entwicklung auseinandersetzte.
  • Sicherheit zwischen Kryptographie und Überwachung
    2016 währed der IETF96 in Berlin
    Bringt mehr Überwachung mehr Sicherheit? Welche Rolle spielt Kryptographie für die Sicherheit im Netz? Gefährden Backdoors die Sicherheit?
  • Wer Macht das Internet?
    2013 gemeinsam mit dem Bundesministerium für Wirtschaft und Technologie
    Wer "macht" eigentlich tatsächlich das Internet und wem wächst damit welche “Macht” zu? Was ist die Rolle der Politik?
  • Wie das Netz nach Deutschland kam
    2006 gemeinsam mit dem Haus der Geschichte, Bonn
    Wo kommt das Internet in Deutschland her? Was passierte in den 80ern und frühen 90ern? Was waren die Diskussionen und Visionen?
ISOC.DE

Die Internet Society German Chapter e.V. (ISOC.DE e.V.) ist ein eingetragener Verein, der die Verbreitung des Internets in Deutschland fördert und dessen Entwicklung sowohl in technischer als auch in gesellschaftlicher Hinsicht begleitet.
Folgen Sie uns auf Twitter! Twitter-logo
Abonnieren Sie unseren RSS feed! RSS Logo