Im Dezember 2020 veröffentlichte der Rat der Europäischen Union eine fünfseitige Resolution, die forderte, dass die EU neue Regeln zum Umgang mit Ende-zu-Ende-Verschlüsselung in Europa erlassen sollte. Wir lehnen diese Resolution entschieden ab, da sie einen Angriff auf die Verschlüsselung(new window) ankündigt.
Wir waren nicht der einzige europäische Ende-zu-Ende-verschlüsselte Dienst, der von der plötzlichen Abkehr der EU von der Privatsphäre alarmiert war. Gemeinsam mit Threema, Tresorit und Tutanota geben wir folgende gemeinsame Erklärung ab:
Proton Mail, Threema, Tresorit, Tutanota, 28. Januar 2021 – Am Tag des Datenschutzes rufen europäische Ende-zu-Ende-verschlüsselte Dienste wie Proton Mail, Threema, Tresorit und Tutanota die EU-Politiker dazu auf, Vorschläge, die im Dezember in der Ratsresolution zur Verschlüsselung(new window) gemacht wurden, zu überdenken.
Das erklärte Ziel des Rates, „Sicherheit durch Verschlüsselung und trotz Verschlüsselung“ — und die dafür notwendigen Hintertüren zur Verschlüsselung — würde die Grundrechte von Millionen Europäern bedrohen und eine weltweite Entwicklung hin zur Annahme von Ende-zu-Ende-Verschlüsselung untergraben. Als Antwort lehnen diese vier führenden europäischen Technologieunternehmen jegliche Versuche ab, rechtliche Instrumente zu nutzen, um die Privatsphäre der Bürger zu verletzen, und setzen sich dafür ein, die Rechte von Personen und Unternehmen, die Ende-zu-Ende-Verschlüsselung wählen, zu schützen.
Obwohl es in der Resolution nicht ausdrücklich erwähnt wird, ist allgemein verstanden, dass der Vorschlag es Strafverfolgungsbehörden ermöglichen soll, über Hintertüren auf verschlüsselte Plattformen zuzugreifen. Jedoch zeigt die Resolution ein fundamentales Missverständnis: Verschlüsselung ist absolut. Entweder sind Daten verschlüsselt oder sie sind es nicht; Nutzer haben Privatsphäre oder sie haben sie nicht. Der Wunsch, Strafverfolgungsbehörden mehr Werkzeuge zur Verbrechensbekämpfung zu geben, ist natürlich verständlich. Aber die Vorschläge sind das digitale Äquivalent dazu, Strafverfolgungsbehörden einen Schlüssel zu jedem Bürgerhaus zu geben und könnten eine schrittweise Zunahme von Verletzungen der persönlichen Privatsphäre einleiten.
Der beispiellose Umstieg auf Heimarbeit im letzten Jahr führte dazu, dass zig Millionen Einzelpersonen und Unternehmen Technologien wie Ende-zu-Ende-Verschlüsselung nutzten, um ihre digitale Sicherheit und Privatsphäre zu gewährleisten. In jüngerer Zeit, nachdem mehr Menschen davon erfuhren, dass WhatsApp Daten mit Facebook teilt, wechseln Nutzer in Rekordzahlen zu datenschutzorientierten, Ende-zu-Ende-verschlüsselten Diensten. Menschen auf der ganzen Welt übernehmen wieder die Kontrolle über ihre Privatsphäre, und oft sind es europäische Unternehmen, die ihnen dabei helfen. Es scheint unlogisch, dass politische Entscheidungsträger in der EU jetzt Gesetze vorantreiben, die öffentlicher Meinung entgegenstehen und einen wachsenden europäischen Technologiesektor untergraben.
Die Resolution hat der Europäischen Kommission effektiv grünes Licht gegeben, in den kommenden Monaten konkrete Vorschläge vorzubereiten. Aber wie Proton Mail, Threema, Tresorit und Tutanota betonen, sollte die Kommission bedenken, dass es aus technologischer Sicht unmöglich ist, irgendeine Art von Zugang zu Ende-zu-Ende-verschlüsselten Inhalten zu gewähren, selbst gezielten Zugang in einem rechtmäßigen Verfahren, ohne das Gesamtsystem erheblich zu schwächen.
„Dies ist nicht das erste Mal, dass wir anti-verschlüsselungsrethorik aus einigen Teilen Europas beobachten, und ich bezweifle, dass es das letzte Mal sein wird. Aber das bedeutet nicht, dass wir nachlässig sein sollten“, sagte Andy Yen, CEO und Gründer von Proton Mail, dem Schweizer Dienst für Ende-zu-Ende-verschlüsselte E-Mails. „Einfach gesagt unterscheidet sich die Resolution nicht von den früheren Vorschlägen, die breite Kritik von datenschutzbewussten Unternehmen, zivilgesellschaftlichen Mitgliedern, Experten und MdEPs hervorriefen. Der Unterschied diesmal ist, dass der Rat einen subtileren Ansatz gewählt hat und explizite Begriffe wie ‚Verbot‘ oder ‚Hintertür‘ vermieden hat. Aber täusche dich nicht, das ist die Absicht. Es ist wichtig, dass jetzt Maßnahmen ergriffen werden, um zu verhindern, dass diese Vorschläge zu weit gehen und das Recht der Europäer auf Privatsphäre gewahrt bleibt.“
„Unternehmen verlassen sich auf Ende-zu-Ende-Verschlüsselung, um ihre Geschäftsgeheimnisse und vertraulichen Informationen zu schützen. Bürger nutzen Apps, die das Zero-Knowledge-Designziel verfolgen, um frei zu kommunizieren, ohne verfolgt und monetarisiert zu werden und um ihr gesetzliches Recht auf Privatsphäre auszuüben. Junge europäische Unternehmen stehen nun an der Spitze dieser Revolution in Technologie und Datenschutz. Erfahrungen zeigen, dass alles, was diese Errungenschaften schwächt, von Dritten und Kriminellen gleichermaßen missbraucht werden kann und somit die Sicherheit von uns allen gefährdet. Angesichts der Fülle an Open-Source-Alternativen würden die Nutzer einfach zu diesen Anwendungen wechseln, wenn sie wüssten, dass ein Dienst kompromittiert wurde“, sagte Martin Blatter, CEO von Threema, die Ende-zu-Ende-verschlüsselte Instant-Messaging-Anwendung. „Europäische Anbieter zu zwingen, Ende-zu-Ende-Verschlüsselung zu umgehen oder absichtlich zu schwächen, würde nicht nur die europäische IT-Startup-Wirtschaft zerstören, sondern auch nicht einen Bit zusätzliche Sicherheit bieten. Indem sie sich den Reihen der berüchtigsten Überwachungsstaaten der Welt anschließen, würde Europa seinen einzigartigen Wettbewerbsvorteil leichtfertig aufgeben und zu einer Datenschutz-Wüste werden“, fügte er hinzu.
„Diese Resolution würde das zunehmende Vertrauen, das Einzelpersonen und Unternehmen in Ende-zu-Ende-verschlüsselte Dienste setzen, ernsthaft untergraben und die Sicherheit der Nutzer, die einfach Informationen sicher teilen oder Ende-zu-Ende-Verschlüsselung als Teil der Datenschutz-Compliance nutzen möchten, gefährden. Wir finden diese Resolution besonders alarmierend angesichts der bisher fortschrittlichen Ansichten der EU zum Datenschutz. Die Datenschutz-Grundverordnung (DSGVO), das weltweit anerkannte Modell der EU für Datenschutzgesetzgebung, spricht sich ausdrücklich für starke Verschlüsselung als grundlegende Technologie aus, um die Privatsphäre der Bürger zu sichern. Diese neuen Vorschläge stehen in völligem Widerspruch zur aktuellen Haltung der EU in Bezug auf den Datenschutz: Die aktuellen und vorgeschlagenen Ansätze stehen in direktem Gegensatz zueinander, da es unmöglich ist, die Integrität der Verschlüsselung zu garantieren, während irgendeine Art von gezieltem Zugriff auf die verschlüsselten Daten gewährt wird“, sagte Istvan Lam, Mitbegründer und CEO bei Tresorit, der Ende-zu-Ende-verschlüsselten Dateisynchronisations- und -freigabedienst.
„Verschlüsselung ist das Rückgrat des Internets. Jeder EU-Bürger benötigt Verschlüsselung, um seine Daten im Web sicher zu halten und sich vor bösartigen Angreifern zu schützen. Mit dem neuesten Versuch, Verschlüsselung zu unterlaufen, möchten Politiker einen einfacheren Weg finden, Verbrechen wie Terroranschläge zu verhindern, während sie eine ganze Reihe anderer Verbrechen ignorieren, vor denen Verschlüsselung uns schützt. Ende-zu-Ende-Verschlüsselung schützt unsere Daten und Kommunikation vor Lauschern wie Hackern, (ausländischen) Regierungen und Terroristen. Indem sie Verschlüsselungs-Hintertüren fordern, bitten uns Politiker nicht, zwischen Sicherheit und Privatsphäre zu wählen. Sie bitten uns, keine Sicherheit zu wählen“, sagte Arne Möhle, Mitbegründer von Tutanota, dem deutschen Anbieter für verschlüsselte E-Mails.
Wie der jüngste Skandal um die Datenschutzrichtlinienänderungen von WhatsApp zeigt, können Nutzerdaten auch bei Verwendung von Ende-zu-Ende-Verschlüsselung missbraucht werden. Die europäischen Dienstanbieter Proton Mail, Threema, Tresorit und Tutanota haben sich dazu verpflichtet, die Daten ihrer Nutzer mit transparenten Datenschutzrichtlinien zu schützen, über die Sicherung der Kommunikation mit Ende-zu-Ende-Verschlüsselung hinaus.
Fühl dich frei, uns dein Feedback und deine Fragen über unsere offiziellen Social-Media-Kanäle auf Twitter(new window) und Reddit(new window) mitzuteilen.
