Crypto-Wars: Threema, Tutanota & Co. warnen vor Verschlüsselungs-Backdoors

Die vier Technologieunternehmen Threema, Tutanota, ProtonMail und Tresorit kritisieren die Resolution des EU-Ministerrats zur Einführung von Crypto-Backdoors. Diese Hintertüren seien mit den Prinzipien von Ende-zu-Ende-Verschlüsslung nicht vereinbar. Die Resolution basiere auf einem reduzierten technischen Verständnis von Verschlüsselungstechnologie und gefährde die Datensicherheit von Unternehmen sowie Endnutzern. Die Software-Unternehmen nehmen den europäischen Datenschutztag zum Anlass, in der Debatte um die Einführung von Backdoors Stellung zu beziehen.

Der europäische Datenschutztag wird jährlich am 28. Januar begangen. Er nimmt Bezug auf die Europäische Konvention Nr. 108 „Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten“, die 1981 im Europarat unterzeichnet wurde.

Umstrittener Vorstoß

Die umstrittene Resolution erklärt Verschlüsselungstechnologie zum geeigneten Mittel, um sensible Daten zu schützen, fordert aber gleichzeitig Sicherheitsbehörden den Zugriff auf verschlüsselte Daten im Klartext zu gewähren. Software-Unternehmen, die Kunden ermöglichen mit Ende-zu-Ende-Verschlüsselung zu kommunizieren, wären in diesem Fall gezwungen beispielsweise eine Hintertür in ihre Produkte zu integrieren.

In der gemeinsamen Erklärung kritisieren die Unternehmen, die in ihren Produkten verschlüsselte Kommunikation anbieten, diese Bestrebungen scharf und geben zu bedenken, "dass es aus technologischer Sicht unmöglich ist, einen Zugang zu Ende-zu-Ende-verschlüsselten Inhalten zu gewähren, ohne die Sicherheit der gesamten Systeme zu gefährden." Istvan Lam, Mitbegründer von Tresorit, warnt: "Diese Resolution würde das zunehmende Vertrauen von Privatpersonen und Unternehmen in Ende-zu-Ende-verschlüsselte Dienste ernsthaft untergraben. Insbesondere im Hinblick auf die ansonsten sehr fortschrittliche Haltung der EU in Sachen Datenschutz ist die neue Resolution alarmierend".

(ndi)