Zum Hauptinhalt springen
Pressemitteilung

Gesellschaft für Informatik unterstützt Forderung nach Recht auf Verschlüsselung

Anlässlich der Anhörung des Innenausschusses im Bundestag zum „Recht auf Verschlüsselung – Privatsphäre und Sicherheit im digitalen Raum stärken“ fordert die Gesellschaft für Informatik e.V. (GI), private Daten konsequent durch Verschlüsselung zu schützen.

Berlin, 29.01.2020 – Die Gesellschaft für Informatik begrüßt den Antrag der FDP-Bundestagsfraktion „Recht auf Verschlüsselung – Privatsphäre und Sicherheit im digitalen Raum stärken“, der am Montag den 27. Januar im Ausschuss für Inneres und Heimat des Deutschen Bundestags beraten wurde. In ihrer Stellungnahme spricht sich die Informatik-Fachgesellschaft für eine starke Verschlüsselung aus und stellt sich gegen eine etwaige Kryptoregulierung.

GI-Präsident Prof. Dr. Hannes Federrath, der im Rahmen der Anhörung als Sachverständiger geladen war: „Verschlüsselung ist Grundrechtsschutz: Sowohl für den Schutz von Betriebs- und Geschäftsgeheimnissen als auch zur Durchsetzung des Rechts auf informationelle Selbstbestimmung ist es geboten, ein Recht auf Verschlüsselung für Wirtschaft, Verwaltung und Bürgerinnen und Bürger zu verankern. Darüber hinaus ist eine Pflicht der Diensteanbieter zur Datenverschlüsselung zu etablieren, soweit dies technisch möglich und zumutbar ist. Aus Sicht der Gesellschaft für Informatik sind die verfügbaren kryptographischen Algorithmen seit Jahren so ausgereift, dass ihr breiter Einsatz problemlos möglich ist.“

Prof. Dr. Michael Meier, Sprecher der GI-Fachgruppe „Erkennung und Beherrschung von Vorfällen der Informationssicherheit (SIDAR)“, der ebenfalls als Sachverständiger geladen war: „Für den Schutz der Vertraulichkeit innerhalb von IT-Systemen stehen mit Verschlüsselungsverfahren, sofern konsequent und korrekt eingesetzt, wirksame Werkzeuge zur Verfügung. Um IT-Sicherheit und Datenschutz durch breite standardmäßige Nutzung von Ende-zu-Ende-Verschlüsselung zu erhöhen und Deutschland tatsächlich zum Verschlüsselungsstandort Nr. 1 zu machen sind große Anstrengungen von staatlicher Seite erforderlich – ein Recht auf Verschlüsselung wäre ein wichtiges Signal.“

Kryptoregulierung ist unwirksam und gefährlich

Die in heutigen Kommunikationsnetzen notwendigen Schutzmaßnahmen erfordern zwingend den Einsatz von Kryptographie. Verfahren zur rechtsverbindlichen Kommunikation (Elektronische Signatur) und zum Schutz vor unbemerkten oder unerlaubten Veränderungen von Nachrichten und Dokumenten sind ohne Kryptographie nicht denkbar. Im Ergebnis läuft somit eine etwaige Einschränkung von Kryptographie leer, schwächt sowohl die Wirtschaft als auch das Recht auf informationelle Selbstbestimmung und erschwert schlimmstenfalls sogar die Strafverfolgung. Die EU-Datenschutzgrundverordnung (DSGVO) verpflichtet außerdem in Art. 32 explizit zur „Verschlüsselung personenbezogener Daten“.

Einsatz von starker Verschlüsselung

Die meisten verfügbaren und heute praktisch genutzten kryptographischen Verschlüsselungsalgorithmen sind seit Jahren gut untersucht, technisch ausgereift und kostengünstig einsetzbar. Trotzdem wird eine verpflichtende Verbindungsverschlüsselung, bei der einzelne Teilabschnitte der Kommunikation zwischen den beteiligten Endgeräten, Routern und Servern abgesichert werden, selten in den technischen Standards und überhaupt nicht in der Rahmengesetzgebung zur Telekommunikation gefordert. Angesichts der jahrelangen technischen Verfügbarkeit, der geringen Kosten und des sehr wirksamen Schutzes ist das im höchsten Maße fahrlässig.

Förderung frei verfügbarer, offener Krypto-Protokolle und Standards

Quelloffene und benutzerfreundliche Implementationen kryptographischer Protokolle und Verschlüsselungsstandards dienen der Allgemeinheit, da sie allen Menschen kostengünstigen Zugang zu kryptografischen Funktionen bieten. Aus diesem Grund ist eine Förderung geboten. Insbesondere für die sichere E-Mail-Kommunikation besteht Forschungs- und Entwicklungsbedarf, da die E-Mail-Kommunikation für die Wirtschaft und Verwaltung vermutlich auch auf längere Sicht unverzichtbar ist. Daher ist es notwendig, Protokolle zur einfach anwendbaren, standardisierten und automatischen E-Mail-Verschlüsselung endlich umzusetzen.

Verankerung eines Rechts auf Verschlüsselung

Die Durchsetzung des Rechts auf informationelle Selbstbestimmung in der digitalen Gesellschaft basiert ebenso wie die praktische Umsetzung des Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme auf der Verfügbarkeit wirksamer kryptographischer Verfahren. Technische und organisatorischen Maßnahmen zum Schutz der informationellen Selbstbestimmung sind dementsprechend unabdingbar. Daher ist es nur konsequent ein Recht auf Verschlüsselung zu verankern und Überlegungen zum Verbot oder Schwächen von Verschlüsselung zu verwerfen.

Die Video-Aufzeichnung der Anhörung des Bundestagsausschusses kann hier gefunden werden (ab Minute 7:20). Die Stellungnahme von Hannes Federrath kann hier und die von Michael Meier kann hier heruntergeladen werden.

Über die Gesellschaft für Informatik e.V.

Die Gesellschaft für Informatik e.V. (GI) ist mit rund 20.000 persönlichen und 250 korporativen Mitgliedern die größte und wichtigste Fachgesellschaft für Informatik im deutschsprachigen Raum und vertritt seit 1969 die Interessen der Informatikerinnen und Informatiker in Wissenschaft, Wirtschaft, öffentlicher Verwaltung, Gesellschaft und Politik. Mit 14 Fachbereichen, über 30 aktiven Regionalgruppen und unzähligen Fachgruppen ist die GI Plattform und Sprachrohr für alle Disziplinen in der Informatik. Die Mitglieder binden sich an die Ethischen Leitlinien für Informatikerinnen und Informatiker der GI. Weitere Informationen finden Sie unter www.gi.de.

Pressekontakt: 

Frithjof Nagel
Gesellschaft für Informatik e.V. (GI) – Geschäftsstelle Berlin
Spreepalais am Dom
Anna-Louisa-Karsch-Str. 2, 10178 Berlin
Tel.: +49 30 7261 566-15
Mail: presse(at)gi.de

GI-Präsident Hannes Federrath
© Kathrin Richter - GI e.V.