News : Detailansicht

Die Zeiten, als gut verschlossene Briefe transportiert wurden und der auf Papier geschriebene Inhalt vor nicht befugten Augen geschützt war, sind weitestgehend passé. E-Mail und andere elektronische Formate sind schneller und immer öfter das Mittel der Wahl. Entsprechend wichtig ist eine optimale Verschlüsselung dieser Daten.

Nicht nur die Sicherung der Privatsphäre ist wichtig, auch Unternehmensgeheimnisse und die Kommunikation mit Behörden und Regierungsstellen verdienen besonderen Schutz. Doch der Interessenskonflikt zwischen den Themen IT-Sicherheit und öffentliche Sicherheit wird zunehmend spürbar. Denn auch Straftäter und Terroristen verschlüsseln zunehmend ihre Kommunikation und machen den Strafverfolgungsbehörden so das Leben schwer – im schlimmsten Fall sogar ihre Arbeit unmöglich und einzelne Beweise unerreichbar.

Vor diesem Hintergrund hat sich der Arbeitskreis Wirtschaftsschutz des Digitalverbands Bitkom intensiv mit diesem Interessenkonflikt befasst – sowohl mit Blick auf bestehende, als auch auf neue Herausforderungen für die Sicherheit. Die Ergebnisse sind im Positionspapier „Starke Verschlüsselung – starker Staat“ dokumentiert. „Bitkom meint, wir müssen gemeinsam eine sinnvolle Lösung finden. Ziel des vorliegenden Papiers ist es daher, den gesellschaftlichen Diskurs zum Austarieren der Sicherheitsinteressen anzuregen und durch inhaltliche Vorschläge eine Brücke zu bauen“, sagt Sicherheitsexperte Marc Bachmann.

In dem Papier werden in sieben Punkten die entscheidenden Aspekte der Diskussion zur IT-Sicherheit im Spannungsfeld von Strafverfolgung und sicherer Kommunikation für Bürger und Wirtschaft zusammengefasst und darauf aufbauend Schlussfolgerungen benannt. „Nicht zuletzt die bedeutende sogenannte „WannaCry“-Attacke aus dem Mai 2017 hat gezeigt, wie schnell der heimliche Umgang mit staatlich gehaltenen Sicherheitslücken zum Risiko für alle werden kann“, so Bachmann. Hier wurden von den Diensten entdeckte bzw. geheim gehaltene Sicherheitslücken entwendet, um sie für eine weltweit angelegte Cyber- Erpressungs-Attacke auszunutzen. „Die Hersteller hätten die Lücken schon viel früher durch Updates schließen können und so ein derartiges Schadensausmaß verhindern können.“ Die derzeitigen Sicherheitsüberlegungen im Kontext der Digitalisierung hält der Hightech-Verband für nicht ausreichend. Bitkom erhebt konkrete Forderungen, die in dem Positionspapier, das auf der Verbands-Webseite kostenlos zum Download bereitsteht, weiter ausgeführt werden, wie etwa ein klares Verbot, IT-Produkte staatlicherseits absichtlich zu schwächen.

Das Dilemma von Software-Hintertüren