Der Messanger-Dienst “Signal” erklärte am 25. Februar 2023 gegen der BBC, sich aus Großbritannien zurückziehen zu wollen, wenn die britische Regierung den “Online Safety Bill” in der vorgesehenen Form verabschiedet (siehe hier: BBC und hier: Der Standard). Nun hat der in Hannover ansässige Anbieter verschlüsselter E-Mail-Dienste Tutanota in einer am 28. Februar 2023 veröffentlichen Pressemitteilung erklärt, dass Tutanota sich weder aus Großbritannien zurückziehen noch der Aufforderung des geplanten “Online Safety Bill” nachkommen wird, die Verschlüsselung von E-Mails zu brechen. Im folgenden veröffentlicht Eurpablog die Pressemitteilung im Wortlaut:

Signal würde gehen, aber wir nicht

Vor drei Tagen erklärte das Team der verschlüsselten Messaging-App Signal, dass sie das Vereinigte Königreich verlassen würde, wenn das Online Safety Bill die Verschlüsselung untergraben würde.

Aber “gehen” ist hier nicht die Lösung.

Wir von Tutanota sagen das Gegenteil: Wir werden das Vereinigte Königreich nicht “verlassen”. Wenn Premierminister Rishi Sunak und seine Regierung die Menschen in Großbritannien daran hindern wollen, starke Verschlüsselung zu nutzen – wie sie unser sicherer E-Mail-Dienst Tutanota bietet – müssen sie den Zugang zu Tutanota blockieren – so wie es Russland und der Iran bereits tun.

Damit würde sich das Vereinigte Königreich auf eine Stufe mit autoritären Regimen wie Russland, Iran, Nordkorea und China stellen, die dafür bekannt sind, dass sie große Firewalls errichten, um den Zugang ihrer Bürger zum Internet und zu Online-Diensten zu beschränken. Diese Länder blockieren aktiv den Zugang zu verschlüsselten Diensten und hindern ihre Bürger daran, privat und vertraulich online zu kommunizieren.

Status des Online Safety Bill

Das Online Safety Bill wurde bereits vom britischen Unterhaus verabschiedet. Nun liegt es dem Oberhaus zur Entscheidung vor.

Matthias Pfau, Mitbegründer von Tutanota, kommentiert:

“Es ist wirklich besorgniserregend, was im Vereinigten Königreich – einst Vorreiter in Sachen Demokratie – vor sich geht. Die britische Regierung glaubt immer noch, dass sie einen ‘magischen Schlüssel’ haben kann, um auf verschlüsselte Kommunikation zuzugreifen – und ignoriert dabei völlig den technischen Hintergrund und das, was Kryptographie-Experten immer wieder gesagt haben: Man kann keine Hintertür in die Verschlüsselung einbauen und sicherstellen, dass diese Hintertür nicht von böswilligen Akteuren missbraucht wird.”

Eine Hintertür nur für die Guten ist einfach nicht möglich. Entweder sichert die Verschlüsselung alle oder sie ist für alle kaputt.

Wir haben das Online Safety Bill wiederholt kritisiert, weil wir wissen, welche Gefahren eine Unterminierung der Verschlüsselung mit sich bringt.

Tutanota wird keine Hintertür einbauen

Aus diesem Grund werden wir bei Tutanota niemals eine Hintertür in unsere Verschlüsselung einbauen.

Der Code von Tutanota ist quelloffen. Die Verschlüsselung wird transparent veröffentlicht, so dass jeder überprüfen kann, dass alle in Tutanota gespeicherten Daten auf dem Gerät des Nutzers verschlüsselt sind, bevor sie an den Server gesendet werden. Das ist es, was eine starke Verschlüsselung leisten soll, und wir werden dies nicht unterminieren.

Wenn die britische Regierung ihre Pläne wirklich durchziehen will, muss sie – genau wie China – eine Firewall errichten, um ihren Bürgern den Zugang zu verschlüsselten Diensten wie Tutanota zu verwehren.

Krypto-Kriege

So besorgniserregend die Situation im Vereinigten Königreich derzeit auch ist, für uns ist das Online Safety Bill nur ein weiteres Kapitel in den andauernden Kryptokriegen. Viele Politiker in der EU, den USA, dem Vereinigten Königreich und Australien würden verschlüsselte Dienste gerne dazu zwingen, ihre Verschlüsselung durch Hintertüren zu öffnen – was den Strafverfolgungsbehörden, aber auch böswilligen Angreifern Zugang verschaffen würde.

Was viele nicht sehen, ist, dass diese “böswilligen Angreifer” sehr mächtig sein können. Es kann sich um staatliche Akteure wie China und Russland handeln, die versuchen, an sensible Regierungs- oder Geschäftsgeheimnisse in der westlichen Welt heranzukommen. Wenn wir selbst die Verschlüsselung untergraben, öffnen wir unsere Türen weit für hochgradig fähige Angreifer – anstatt unsere digitale Welt vor diesen Angreifern zu schützen.

Um die Risiken zu verstehen, die entstehen, wenn wir die Verschlüsselung aushebeln, sollten wir einen Blick auf die größten Backdoor-Fehlschläge der Geschichte werfen.

Die Frage, die sich bei Hintertüren stellt, ist nicht nur, ob sie dazu beitragen, Kriminelle zu fangen. Die Frage, die viel wichtiger ist, lautet auch: “Werden sie Kriminellen helfen?”

Wenn wir die Verschlüsselung durch Hintertüren umgehen, nehmen wir jedem die Möglichkeit, das Internet sicher zu nutzen. Das ist ein Risiko, das wir bei Tutanota nicht eingehen wollen.

Es ist einfach nicht möglich, mehr Sicherheit durch eine Schwächung der Sicherheit zu erreichen.

Tranparenzhinweis:

Europablog nutz den verschlüsselten E-Mail-Dienst von Tutanota. Die Veröffentlichung der obigen Pressemeldung erfolgt ohne irgendeine Form einer Gegenleistung seitens Tutanota.

Links zum Artikel

Titelbild: Data Security Breach by Blogtrepeneur CC BY 2.0 via FlickR

Auch ein Blog verursacht Ausgaben ...

… Wenn Ihnen / Euch Europa.blog gefällt, dann können Sie / könnt Ihr uns gerne auch finanziell unterstützen. Denn auch der Betrieb eines Blogs ist mit Kosten verbunden für Recherchen, Übersetzungen, technische Ausrüstung, etc. Eine einfache Möglichkeit uns mit einem kleinen einmaligen Betrag zu unterstützen gibt es hier:

1176