Regierungen, Strafverfolgungsbehörden und Geheimdienste in aller Welt wünschen sich uneingeschränkten Zugriff auf verschlüsselte Daten. Nur wenn staatliche Stellen in der Lage seien, kryptographische Sicherungen zu umgehen, seien sie auch in der Lage, Cyberkriminalität und Terrorismus wirksam zu bekämpfen, so das gebetsmühlenartig wiederholte Credo; die Privatsphäre der Nutzerinnen und Nutzer, die Vertraulichkeit ihrer Kommunikation und die Integrität informationstechnischer Systeme müssten im Zweifel hinter höherwertigen Belangen wie der nationalen Sicherheit zurückstehen.
Dementsprechend versuchen derzeit Regierungen in der EU, den USA und vielen anderen Staaten auf der Welt, Online-Unternehmen zur Offenlegung verschlüsselt gespeicherter Daten zu verpflichten oder kryptographische Verfahren durch den Einbau von Hintertüren zu schwächen. Damit würden sie jedoch genau denjenigen in die Hände spielen, um deren Bekämpfung es vorgeblich geht: Cyberkriminelle und Terroristen könnten Schwachstellen in Verschlüsselungsverfahren ebenso für ihre Zwecke ausnutzen, wie dies für staatliche Stellen möglich wäre.
Das ist deshalb so verheerend, weil kryptographische Verfahren gerade in besonders sensiblen Bereichen dazu dienen, eine Vertrauensgrundlage zu schaffen, etwa bei elektronischen Transaktionen, bei der Ablage von Firmen- oder Personaldaten in der Cloud oder beim Online-Kontakt zwischen Journalisten und Informanten, zwischen Ärzten und Patienten, zwischen Rechtsanwälten und Mandanten. Mit anderen Worten: die Schwächung kryptographischer Verfahren bewirkt tatsächlich nicht mehr Sicherheit, sondern erodiert das Fundament der digitalen Gesellschaft.
Gemeinsam mit anderen Organisationen, Unternehmen und Einzelpersonen haben wir uns deshalb in einem offenen Brief an die Regierungen in aller Welt gewandt und sie dazu aufgefordert, den bisher eingeschlagenen Kurs in Sachen Verschlüsselung zugunsten echter Cybersicherheit aufzugeben. Konkret verlangen wir:
- Keine Verbote oder Zugangsbeschränkungen für Verschlüsselung jeglicher Art
- Keine Verpflichtung zu Schwachstellen in Werkzeugen, Technologien oder Diensten
- Keine Verpflichtung, Dritten den Zugriff auf entschlüsselte Daten oder kryptographische Schlüssel zu erlauben
- Keine Schwächung von Verschlüsselungsstandards und keine Verpflichtung zum Einsatz unsicherer Standards, Werkzeuge oder Technologien
- Keine Beeinflussung von Einzelpersonen, Firmen oder anderen Organisationen in einer Art und Weise, die mit den vorstehenden Forderungen unvereinbar ist
Den offenen Brief sowie weitere Informationen zu der Kampagne und den Teilnehmern gibt es hier.
