Was das gesetzgeberische E2E-Verschlüsselungsprogramm der EU für Ihre Privatsphäre bedeutet

Eskere Guru

Wenn Sie einer von 1,6 Milliarden WhatsApp-Benutzern sind, verwenden Sie bereits die End-to-End-Verschlüsselung (E2EE). Diese sichere Form der Kommunikation bedeutet, dass jede Nachricht, die Sie an jemanden senden, nur vom Empfänger gelesen werden kann. Solche Chat-Nachrichten können nicht von Dritten, einschließlich Regierungen und Kriminellen, abgefangen werden.

Leider verwenden Kriminelle auch Verschlüsselung, um ihre Spuren zu verbergen, wenn sie böswillige Dinge tun, was sichere Messaging-Apps zu einem Hauptziel der staatlichen Regulierung macht. In den letzten Nachrichten hat der Europarat eine Entschließung zur Regulierung von E2EE ausgearbeitet, die der Europäischen Kommission zur endgültigen Form vorgelegt wird.

Die Frage ist, stehen wir kurz davor, unsere Privatsphäre bei Messenger-Apps zu verlieren?

Terror Spike bringt die Zahnräder der EU in Bewegung

Nach den jüngsten Angriffen in Frankreich und Österreich haben die Ministerpräsidenten beider Länder, Emmanuel Macron und Sebastian Kurz, am 6. November einen Resolutionsentwurf des Rates der Europäischen Union (CoEU) vorgelegt , der auf die Regulierung der End-to-End-Verschlüsselung abzielt Praktiken Methoden Ausübungen.

Die CoEU ist das Vorschlagsgremium, das die Richtung der Politik festlegt, während die Europäische Kommission daraus umsetzbare Rechtsvorschriften erarbeiten wird. Glücklicherweise ist der Resolutionsentwurf als gesetzgeberische Eröffnung für die Privatsphäre nicht so problematisch, wie man es erwarten würde:

  • Die Entschließung enthält keine konkreten Vorschläge für ein E2EE-Verbot.
  • Es wird nicht vorgeschlagen, Backdoors für Verschlüsselungsprotokolle zu implementieren.
  • Es bekräftigt die Einhaltung strenger Verschlüsselungs- und Datenschutzrechte durch die EU.
  • Es dient als Einladung an Experten, die Sicherheitsmaßnahmen im Rahmen "Sicherheit trotz Verschlüsselung" umfassend zu untersuchen.

In der Entschließung wird jedoch ein gezielter Ansatz vorgeschlagen:

"Die zuständigen Behörden müssen in der Lage sein, auf rechtmäßige und zielgerichtete Weise unter vollständiger Wahrung der Grundrechte und des Datenschutzregimes auf Daten zuzugreifen und gleichzeitig die Cybersicherheit zu gewährleisten."

Angesichts der Tendenz der Regierungen, das Spektrum der gültigen Ziele zu erweitern, könnte dies auch rechtmäßige Proteste einschließen. Im Falle Frankreichs könnte dies die Bewegung der Gelben Westen sein, die von Facebook auf eine sichere Telegramm-App gezwungen wurde.

Interessanterweise war Telegram dieselbe App, die Russland verboten hatte, als das Entwicklungsteam sich weigerte, eine Hintertür für die Regierung zu schaffen. Der Europäische Gerichtshof für Menschenrechte (EMRK) der EU entschied ein solches Verbot als eindeutige Verletzung der freien Meinungsäußerung. Das Urteil trug Früchte, als Russland das zweijährige Telegrammverbot aufhob .

Dient die Telegrammregelung der EMRK als Zukunftssicherung?

Dies scheint leider nicht der Fall zu sein. Im Jahr 2019 entschied die EMRK, dass die freie Meinungsäußerung zum Thema Holocaust kein Menschenrecht darstellt. Gleichzeitig entschied das Gericht, dass dieselbe freie Meinungsäußerung zum Thema des Völkermords an den Armeniern ein Menschenrecht auf freie Meinungsäußerung darstellt. Diese inkohärenten Entscheidungen zeigen, dass die EMRK keine universellen Standards einhält.

Betrifft Sie der EU-Resolutionsentwurf?

Wenn Sie befürchten, dass WhatsApp, Telegram, Viber und andere E2EE-Apps Sie plötzlich Hackern und Data Minern aussetzen, sollten Sie dies nicht tun. Innerhalb der EU handelt es sich wahrscheinlich um eine hybride Lösung, bei der Strafverfolgungsbehörden den Gerichten ausreichende Gründe für die Verletzung der Privatsphäre liefern müssen.

Auf der anderen Seite scheint es innerhalb der Five Eyes-Sphäre einen massiven Druck zu geben, Hintertüren in E2EE-Messenger-Apps zu regeln. Ein Rückstoß von Bürgern und NGOs wie der Electronic Frontier Foundation wird entscheidend sein, um solche restriktiven Gesetze zur Kryptographie abzuwehren.

Verwandte: Was ist "Fünf Augen" Überwachung?

Der rutschige Hang der Regierungen, die die Kryptographie regulieren

Es ist kein Geheimnis, dass Nationen auf der ganzen Welt bestrebt sind, die Privatsphäre der Bürger im Interesse der angeblichen nationalen Sicherheit zu untergraben. Diese Anklage wird normalerweise von der Five Eyes Intelligence Alliance geführt. Sie versuchen, den umfassendsten Ansatz zu implementieren – indem sie Softwareentwickler dazu verpflichten , Hintertüren in ihre Apps zu integrieren . Dies würde es Regierungen und Technologieunternehmen ermöglichen, nach Belieben auf private Daten zuzugreifen.

Obwohl die Regierungen rhetorisch behaupten, sie hätten Schutzmaßnahmen gegen Missbrauch, ist ihre Erfolgsbilanz weniger als herausragend. Wie Snowden-Lecks zeigten , scheinen sie skrupellos zu sein, wie sie das Recht der Bürger auf Privatsphäre und Missbrauchsvermeidung wahrnehmen. Darüber hinaus können Hintertüren von Cyberkriminellen leicht ausgenutzt werden, was großen wirtschaftlichen Schaden und Vertrauensverlust zur Folge hat.

Mandatierte Hintertüren sind noch nicht Realität, aber Regierungen können jederzeit ein starkes Überzeugungsarsenal einsetzen, wenn eine kriminelle / terroristische Handlung stattfindet. Daher haben die Regierungen eine stetige Dynamik, um den Schutz der Privatsphäre zu untergraben, und argumentieren, dass:

  • Terroristen / Kriminelle haben den gleichen Zugang zu verschlüsselten Kommunikationsprotokollen wie die gesetzestreuen Bürger.
  • Daher müssen verschlüsselte Kommunikationsprotokolle im Interesse der gesetzestreuen Bürgerschaft untergraben werden.

Der Versuch, ein Gleichgewicht zwischen beiden zu erreichen, ist ein fortlaufender Prozess, der zuletzt von den EU-Mitgliedstaaten ins öffentliche Rampenlicht gerückt wurde.

Warum ist die E2E-Verschlüsselung wichtig?

Was das gesetzgeberische E2E-Verschlüsselungsprogramm der EU für Ihre Privatsphäre bedeutet - cyber security 2765707 1280

Wenn Menschen nicht über die Folgen des Überwachungsstaates nachdenken wollen, greifen sie häufig auf das Grundargument zurück:

"Ich habe nichts zu verstecken."

Leider schützt die Einhaltung dieser Naivität Ihr Leben nicht vor Missbrauch. Wie derDatenskandal von Facebook-Cambridge Analytica gezeigt hat, sollte man seine persönlichen Daten so streng behandeln, wie man das Eigentum in seinem Haus schützen würde. Wenn Sie keine E2E-Verschlüsselungsprotokolle mehr haben, erstellen Sie eine Umgebung, die Folgendes unterstützt:

  • Selbstzensur als Denkweise.
  • Hacking und Erpressung.
  • Unfähigkeit, ein effektiver politischer Dissident oder Journalist zu sein.
  • Unternehmen und Regierungen verwenden Ihr psychologisches Profil gegen Sie.
  • Regierungen weniger für ihre negative Politik verantwortlich machen.
  • Unfähigkeit, geistiges Eigentum wirksam zu schützen.

So wie Kriminelle trotz ihres Verbots und ihrer strengen Kontrolle auf der ganzen Welt einen einfachen Zugang zu Schusswaffen haben, würden auch Kriminelle andere Kommunikationsmethoden beschaffen. Gleichzeitig würde die Untergrabung von E2EE Unternehmen und einzelne Bürger für eine Vielzahl von Missbräuchen anfällig machen.

Welche E2EE-Optionen stehen Ihnen zur Verfügung?

Hintertüren in Messenger-Apps können auf drei Arten erfolgen:

  1. Versehentlich durch schlechte Codierung, die später gepatcht wird, wenn die Sicherheitsanfälligkeit entdeckt wird.
  2. Absichtlich von Regierungsbehörden, die internen Druck auf Unternehmen ausüben.
  3. Absichtlich und offen durch Gesetzgebung.

Wir haben das dritte Szenario noch nicht erreicht. Versuchen Sie in der Zwischenzeit, diese Sicherheitsrichtlinien zu befolgen, wenn Sie eine sichere Messenger-App auswählen:

  • Wählen Sie Apps, die eine gute Erfolgsbilanz im Widerstand gegen Druck aufweisen und von den Benutzern hoch bewertet werden.
  • Wenn Sie eine Option haben, wählen Sie kostenlose Open Source-Software – FOSS-Apps. Dies sind Community-gesteuerte Apps, sodass die Backdoor-Implementierung schnell aufgedeckt wird. Manchmal finden Sie diese Apps auch unter dem Akronym FLOSS – free / libre Open Source Software.
  • Versuchen Sie bei der Verwendung von E-Mails, E-Mail-Plattformen mit PGP- oder GPG-Verschlüsselungsprotokollen zu verwenden.

Unter Berücksichtigung dieser Faktoren finden Sie hier einige gute Open-Source-E2EE-Messenger-Apps:

Signal

Bildergalerie (3 Bilder)

Chat-Bildschirm signalisieren
Erweitern
Signalverschlüsselungsstatistik
Erweitern
Einstellungsbildschirm des Signals
Erweitern

Signal ist bei vielen datenschutzbewussten Benutzern aus guten Gründen zu einem Favoriten geworden. Es verwendet Perfect Forward Secrecy (PFS) für alle Arten von Nachrichten: Text, Audio und Video. Signal protokolliert auch nicht Ihre IP-Adresse und bietet Ihnen die Möglichkeit, selbstzerstörende Nachrichten zu senden. Auf Android-Geräten können Sie es sogar zu einer Standard-App für Ihre SMS-SMS machen.

Signal erfordert jedoch eine Anmeldung mit einer Telefonnummer und bietet keine Zwei-Faktor-Authentifizierung (2FA). Insgesamt muss diese GDPR-konforme Messenger-App, die für alle Plattformen verfügbar ist, noch übertroffen werden.

Herunterladen : Signal für Android | iOS | Windows (kostenlos)

Session

Bildergalerie (3 Bilder)

Chat-Bildschirm der Sitzung
Erweitern
Der Sitzungsbildschirm zeigt das Routing-Netzwerk
Erweitern
Der Bildschirm der Sitzung zeigt die persönliche Kennung
Erweitern

Session ist ein Ableger von Signal (einer Gabelung) und zielt darauf ab, noch beeindruckendere Sicherheitsfunktionen als Signal zu bieten. Zu diesem Zweck wurden alle Signalfunktionen integriert, es wurde jedoch keine Telefonnummer oder E-Mail-Adresse für die Anmeldung benötigt. Es werden keine Metadaten oder IP-Adressen protokolliert, 2FA wird jedoch weiterhin nicht unterstützt.

Die Open Source-Entwicklung ist noch nicht abgeschlossen, sodass möglicherweise Fehler auftreten. Darüber hinaus befindet sich das vom Tor-Browser verwendete Onion Routing-Protokoll in der Entwicklung.

Download : Sitzung für Android | iOS | Mac | Windows | Linux (kostenlos)

Briar

Vollständig dezentralisiert Briar ist eine der neuesten FOSS-Apps mit E2EE-Messenger-Protokollen. Briar ist exklusiv für die Android-Plattform die ideale Lösung für diejenigen, die sich Sorgen machen, dass ein Server ihre Nachrichten speichert. Briar macht dies unmöglich, indem Peer-to-Peer-Protokolle (P2P) verwendet werden. Das heißt, nur Sie und der Empfänger können die Nachrichten speichern.

Darüber hinaus bietet Briar mithilfe des Onion Protocol (Tor) eine zusätzliche Schutzschicht. Sie müssen keine Informationen angeben, um Briar zu verwenden, außer dem Namen des Empfängers. Wenn Sie jedoch das Gerät wechseln, sind alle Ihre Nachrichten nicht mehr verfügbar.

Herunterladen : Briar für Android (Kostenlos)

Draht

Bildergalerie (3 Bilder)

Bildschirm zur Erstellung des Gruppenchats von Wire
Erweitern
Einstellungsbildschirm von Wire
Erweitern
Einstellungsbildschirm von Wire
Erweitern

Wire ist zwar weiterhin Open Source, zielt jedoch auf Gruppen-Messaging und -Freigabe ab und eignet sich daher ideal für Geschäftsumgebungen. Es ist nicht kostenlos, außer für persönliche Konten. Neben den E2EE-Protokollen verwendet Wire neben selbstlöschendem Messaging auch Proteus und WebRTC mit PFS.

Wire benötigt entweder eine Telefonnummer / eine E-Mail-Adresse, um sich anzumelden, und einige persönliche Daten zu protokollieren. 2FA wird ebenfalls nicht unterstützt. Die Einhaltung der DSGVO, Open Source und erstklassige Verschlüsselungsalgorithmen machen es jedoch ideal für Unternehmensorganisationen.

Herunterladen : Wire für Android | iOS | Mac | Web | Linux (kostenlos)

Sie sind nicht wehrlos gegen die Wende

Selbst wenn die Regierungen E2EE vollständig verbieten oder Hintertüren vorschreiben, würden Kriminelle letztendlich andere Methoden finden. Andererseits würde die weniger engagierte Bürgerschaft einfach den neuen Stand der Dinge akzeptieren: die Massenüberwachung. Deshalb müssen wir auf Nummer sicher gehen und immer wieder zurückschieben, um unser grundlegendes Menschenrecht auf Privatsphäre zu wahren.