Ständerat Josef Dittli (FDP) möchte mit Interpellation 19.4090 vom Bundesrat wissen, ob Instant Messaging-Angebote wie WhatsApp ein Sicherheitsrisiko für die Schweiz darstellen.
Dittli, unter anderem Präsident der Sicherheitspolitischen Kommission, zielt damit auf die Ende-zu-Ende-Verschlüsselung der Kommunikation (End-to-end encryption, E2EE).
Diese Verschlüsselung schützt die Nutzer davor, dass unberechtigte Dritte wie insbesondere Kriminelle und ausländische Sicherheitsbehörden die Kommunikation abgreifen und manipulieren können.
Der Schutz der Privatsphäre durch Verschlüsselung ist Geheimdiensten, Staatsanwaltschaften und anderen Sicherheitsbehörden, aber offensichtlich auch «Sicherheitspolitiker» Dittli ein Dorn im Auge.
Dittli schreibt in seiner Interpellation unter anderem:
«Ende-zu-Ende-Verschlüsselung ist derzeit eine der besten Sicherungen digitaler Kommunikation gegen Lauschangriffe. Ihr Einsatz macht es Kriminellen, aber auch Polizei und Geheimdiensten unmöglich, abgefangene Chats und Gespräche zweier Parteien zu entschlüsseln. Denn den Schlüssel, der codierte Nachrichten lesbar macht, kennen nur die entsprechenden Chat- oder Telefonie-Programme auf den Geräten von Sender und Empfänger. Das bedeutet, dass nur Sender und Empfänger den unverschlüsselten Text lesen können, aber kein Dritter, auch nicht der Anbieter selbst.»
Und:
«Es besteht gemäss den deutschen Behörden deshalb ein hohes Sicherheitsrisiko, denn dieser Frontabschnitt der social medias [sic!] werde vom organisierten Verbrechen, Drogengeschäft und Spionageaktivisten eifrigst benutzt, ohne dass man diese auch verfolgen könne.»
Drei Fragen: Messenger-Hintertüren auch in der Schweiz?
In der Folge bittet Dittli den Bundesrat um die Beantwortung der folgenden drei Fragen:
«1. Ist die ‹Ende zu Ende Verschlüsselung› von Messengerdiensten wie WhatsApp, Telegram oder Threema auch für die Sicherheit der Schweiz ein Thema?
2. Wie beurteilt der Bundesrat das Sicherheitsrisiko der ‹Ende zu Ende Verschlüsselung› von Messengerdiensten hinsichtlich staatlicher Interessenswahrung?
3. Gibt es seitens des Bundes Bestrebungen, Messengerdienste zu verpflichten, unter bestimmten Voraussetzungen (z.B. auf richterliche Anordnung hin) einen Zugang zu Ende-zu-Ende-verschlüsselten Chats und Telefonaten zu ermöglichen?»
Ich hoffe, der Bundesrat wird Ständerat Dittli auf die überragende Bedeutung von Ende-zu-Ende-Verschlüsselung im digitalen Raum hinweisen. Die Schweiz sollte die einfache Nutzung und weitere Verbreitung von Kommunikation, die standardmässig Ende-zu-Ende-verschlüsselt wird, fördern.
Auf verschlüsselte Kommunikation angewiesen sind unter anderem Organisationen und Unternehmen in der Schweiz, die damit den Datenschutz und die Datensicherheit gewährleisten, aber auch gesetzliche und vertragliche Geheimhaltungspflichten erfüllen. Dazu zählt die Schweizerische Eidgenossenschaft, die auf Threema Work setzt.
Letztlich benötigen alle Menschen eine Möglichkeit, sicher im digitalen Raum kommunizieren zu können.
Hintergrund: Vorschlag von Innenminister Horst Seehofer in Deutschland
Seine Interpellation begründet Dittli mit deutschen Bemühungen, den Anbietern von Instant Messaging-Diensten den Einbau von Hintertüren vorzuschreiben und ansonsten deren Nutzung mit Netzsperren zu verhindern:
«Der Bundesinnenminister Deutschlands Horst Seehofer will Sicherheitsbehörden einen Zugang zu standardmässig Ende-zu-Ende-verschlüsselten Chats und Telefonaten ermöglichen. Messengerdienste wie WhatsApp, Telegram oder Threema sollen verpflichtet werden, auf richterliche Anordnung hin die Kommunikation ihrer Kunden mitzuschneiden und an Behörden zu schicken – in lesbarer Form, also unverschlüsselt. Anbieter, welche dieser Pflicht nicht nachkommen, sollen auf Anordnung der Bundesnetzagentur für Deutschland gesperrt werden können. Ein entsprechender Gesetzesentwurf liegt vor.»
Europa: Breite Allianz gegen schädliche Messenger-Hintertüren
In Deutschland warnten Bürgerrechtler und IT-Experten im Frühsommer 2019 mit einem offenen Brief davor, Hintertüren in Messenger einzubauen. Dazu zählten unter anderem Pretty Good Privacy (PGP)-Erfinder Phil Zimmerman, die ehemalige Bundesjustizministerin Sabine Leutheusser-Schnarrenberger und Peter Schaar, der ehemalige Bundesbeauftragte für den Datenschutz.
Unterzeichner waren weiter zahlreiche Organisationen, unter anderem der Blockchain Bundesverband, der Chaos Computer Club (CCC), die Digitale Gesellschaft, European Digital Rights (EDRi), die Gesellschaft für Informatik (GI), Privacy International (PI), Reporter ohne Grenzen, Wikimedia Deutschland und das Zentrum für digitalen Fortschritt D34.
Der SPIEGEL fasste die Kritik wie folgt zusammen:
«Die vorgeschlagene Reform würde das Sicherheitsniveau von Millionen deutscher Internetnutzer schlagartig senken, neue Einfallstore für ausländische Nachrichtendienste und Internetkriminelle schaffen sowie das internationale Ansehen Deutschlands als führender Standort für eine sichere und Datenschutz-orientierte Digitalwirtschaft massiv beschädigen.»
Und:
«Der erforderliche Umbau der Messenger würde zur Schaffung eines ‹single point of failure› führen, einem für Geheimdienste und Kriminelle besonders attraktiven Ziel, weil mit einem Schlag alle Nutzer einer App überwacht werden könnten. Außerdem erhöhe sich das Missbrauchspotenzial, weil Mitarbeiter der App-Anbieter unter Umständen Einsicht in die Kommunikation ihrer Kunden bekämen. Weil die veränderten Apps per Update auf die Geräte aller Nutzer geladen werden müssten, würde das zu einem massiven Vertrauensverlust der Verbraucher in Sicherheitsupdates führen ‹und sich damit nachhaltig negativ auf die IT-Sicherheit in Deutschland auswirken,ege. Der Standort Deutschland für die IT-Sicherheitsindustrie würde sogar ‹als Ganzes geschwächt werden, was den industriepolitischen Zielen Deutschlands und Europas direkt widerspricht›.»
Mit seiner Interpellation trägt Ständerat Dittli den Kampf gegen eine sichere und vertrauenswürdige Infrastruktur im digitalen Raum in die Schweiz.
«Hintertüren nur für die Guten» gibt es nicht. Mit seiner Interpellation schadet Dittli der schweizerischen Internet-Wirtschaft, die massgeblich davon lebt, dass die Schweiz eine Reputation neutraler und rechtssicherer Daten-Standort geniesst.
Vor zwei Jahren war Dittli mit seiner Motion 17.3507 erfolgreich, die ein «Cyberdefence-Kommando mit Cybertruppen für die Schweizer Armee» forderte, das unter anderem «eigenständig Cyberoperationen» einschliesslich «Cyberangriff» beziehungsweise Cyberwar durchführen können soll. Als Präsident der Lotteriegesellschaft Swisslos setzte sich Dittli unter anderem für Netzsperren ein, mit denen schweizerische Online-Casinos vor ausländischer Konkurrenz geschützt werden sollen.
(Via «20 Minuten».)
Bild: Pixabay / DavidReed , Public Domain-ähnlich.
Das aufbrechen der Ende zu Ende Verschlüsselung würde eine eklatante Verletzung der Privatsphäre der Einwohner der Schweiz bedeuten. Wenn der Staat solche Massnahmen ergreift, was kommt als nächstes? Erzwungene Überwachung im eigenen Heim via installierte IoT?
Ich bin kein Experte, aber eine TLS-Verschlüsselung über https ist ja de facto eine End 2 End-Verschlüsselung, falls der Zielserver die Daten nicht entschlüsselt und an einen anderen Server weiterleitet. Und da heutzutage nahezu jede Website (auch diese) über eine TLS-Verschlüsselung verfügt, wäre in der Schweiz wohl gefühlt 90% der Websites betroffen.
Ob das mit Artikel 12 der AEMR sowie Art. 13 der Bundesverfassung kompatibel ist, kann Herr Steiger vielleicht besser beantworten (ich persönlich wage es zu bezweifeln).
ProtonMail hat dieselbigen Probleme wie Threema. Die Sache mit den Metadata haben Sie ja selber angesprochen.
Dass Sie Ihre beiden Artikel über ProtonMail (ProtonMail / Staatsanwalt Walder sowie geänderte Transparency Reports) von Ihrer Website genommen haben, kann ich nur bedauern. Sie haben dies wohl auf Druck von Staatsanwalt Walder und seiner linken Hand BW machen müssen. Zum Glück habe ich die Artikel (incl. Uebersetzung in Englisch) archiviert (archive.is). Die Tweets müssten Sie auch noch löschen. Protip: Tweets werden inzwischen nicht mehr von der U.S.-Kongressbibliothek archiviert.
Sehr interessant war Ihr Live-Tweet über Staatsanwalt Walder, bzw. sein Verplappern wegen PM. Der Rest der Geschichte über PM ist schon seit Jahren bekannt. Viele Unternehmen sperren PM, m.a.W. entweder landen PM-Mails in der Spam-Box oder werden sofort gebounct.
@Peter Kern:
Die erwähnten Tweets sind weiterhin online. Mir ist aus heutiger Sicht nicht bekannt, dass ich diese Tweets löschen muss.
Der Beitrag über den angepassten Transparenzbericht ist weiterhin auf unserer Website zu finden:
https://steigerlegal.ch/2019/07/27/protonmail-transparenzbericht-buepf/
Alle: Ende-zu-Ende-Verschlüsselung!
Swisscom 2018: SMS-Nachfolger RCS (Rich Communication Services) ohne Ende-zu-Ende-Verschlüsselung ( ͡° ͜ʖ ͡°)