"Erheblich erhöhtes Schadenspotenzial"
eIDAS: 500 Wissenschaftler protestieren gegen europäische Identität
Knapp 500 Wissenschaftler und Akademiker aus 36 Ländern haben einen offenen Brief unterzeichnet, der sich gegen die Implementierung neuer Sicherheitsvorkehrungen ausspricht, die im Rahmen der digitalen europäischen Identität eIDAS in allen Mitgliedstaaten der Europäischen Union ausgerollt werden sollen.
Kritik entzündet sich hier an einer technischen Vorkehrung, die vergleichbar mit der HTTPS-Verschlüsselung von Internetseiten ist und dem durchschnittlichen Internetnutzer vor allem durch das kleine Vorhängeschloss in der Adressleiste seines Browsers ein Begriff sein dürfte. Ein ähnliches Sicherheitssystem, das auf Zertifikaten und autorisierten Stellen basiert, die diese ausstellen und überprüfen dürfen, ist auch für die europäische Identität eIDAS geplant.
Wallet-ID: So sieht die deutsche Lösung aus
eIDAS steht kurz für „electronic Identification, Authentication and trust Services“ und bezeichnet eine Verordnung, die das Grundgerüst für eine europaweite digitale ID schafft. Langfristig könnte diese beim Unterschreiben von Verträgen, bei der Beantragung staatlicher Hilfen oder etwa bei der Anerkennung von Berufsabschlüssen in anderen EU-Mitgliedsstaaten zum Einsatz kommen.
- Offener Brief: eidas-open-letter.org
Root-Zertifikate für alle EU-Staaten
Eine derzeit innerhalb der europäischen Bürokratie diskutierte Überarbeitung der eIDAS-Verordnung hat nun nicht nur zahlreiche namhafte Wissenschaftler, sondern auch Nichtregierungsorganisationen wie den Chaos Computer Club auf den Plan gerufen. Diese machen darauf aufmerksam, dass die europäischen Gesetzgeber neue Root-Zertifikate für eIDAS bereitstellen wollen, die Browserhersteller wie Mozilla und Smartphone-Anbieter wie Apple ab Werk in ihre Software integrieren müssten.
Die Sicherheitszertifikate würden anschließend das Mitlesen verschlüsselter Inhalte durch staatliche Stellen ermöglichen.
Hier kritisieren die Wissenschaftler, dass die Zertifikate jedes einzelnen EU-Mitgliedstaates zwangsläufig für alle europäischen Bürger gelten würden. Würde ein Zertifikatsinhaber diese missbräuchlich einsetzen, wäre dies bereits ausreichend um nicht nur den Webverkehr der eigenen Bürger, sondern aller Personen in der EU abzufangen und vertrauliche Daten wie Finanzinformationen, medizinische Unterlagen und Ähnliches zu sammeln.
„Erheblich erhöhtes Schadenspotenzial“
Ein Mechanismus, wie auf so einen Fall zu reagieren sei, skizziert die aktualisierte eIDAS-Verordnung allerdings nicht. Hier fordern die unterzeichnenden Wissenschaftler die Rücknahme des neuen Artikels 45, der die Sicherheit innerhalb der EU eigentlich erhöhen sollte, bei genauem Hinsehen jedoch vor allem für mehr Verwundbarkeit sorgt.
In dem Schrieben heißt es:
Zusammenfassend warnen wir nachdrücklich vor dem derzeit vorgeschlagenen Trilog-Abkommen, da es das Recht auf Privatsphäre der Bürger und die Sicherheit der Online-Kommunikation nicht angemessen respektiert; ohne die Einführung angemessener Schutzmaßnahmen wie oben beschrieben, erhöht es stattdessen das Schadenspotenzial erheblich.
Nett, auch mit dem Hintergrund, dass man so „über befreundete Quellen“ quasi noch einfacher die eigene Bevölkerung überwachen könnte. Ich glaube zwar nicht, dass es mit den aktuellen (regierungsfähigen) Parteien soweit kommt aber für die Zukunft echt nix was man sich wünschen sollte.
+1
Was ist aber wenn man einfach die Zertifikate aus dem Speicher löscht? Besser wäre es natürlich wenn man dieses System einfach nicht nutzt. So würden ja auch diese EU Hansels merken das es nicht gut bei den Leuten ankommt.
Naja, das müsstest du jedes Mal machen und das kann echt nervig sein (kriege ich hier regelmäßig mit den webdrivern mit und da werde ich quasi aktiv darauf aufmerksam gemacht. Normalerweise kriege ich die meisten browserupdates privat gar nicht mit. Veraltete Browser ist heute auch keine Option mehr) und spätestens nach dem 10. mal werden viele zermürbt aufgeben. Dann müsste jeder so digital affin sein, dass sie es machen wollen und da können wir ruhig realistisch sein. Das werden am Ende eventuell 3% (plus minus such dir was aus) sein? Als letzter Punkt könnte man die Browser so programmieren, dass die Zertifikate zum laufen erforderlich sind, die also einfach nicht gelöscht werden können.
Man muss also jetzt schon dagegen vorgehen bevor es eingeführt ist. Danach ist es nur noch per Gericht möglich. Alles andere wird nix bringen.
Staatliche Man in the Middle Attacken um endlich die Kommunikation zur Massenüberwachung (prevention von Anschlägen) lückenlos überwachen zu können.
Nichts anderes haben die damit vor.
Toll – endlich mal ein Insider, der wirklich Bescheid weiß!
Leider wieder nicht zu Ende gedacht und nicht alle eingebunden.
So seh ich’s zum scheitern verurteilt.
Es ist doch nur zum Wohle von uns allen. Als wenn die Politik/Politiker damit Schindluder treiben würden. Ihnen geht es nur darum, Schaden vom Bürger fernzuhalten.
Weitergehende Überwachung, Manipulation etc….so ein Unsinn.
Ironie hoffe ich?
Ne klar, ich lass z.B. Herrn Orban auch gerne mitlesen wenn er doch will, der mach ja auch nix böses, der ist ja auch ganz vertrauensvoll … Oder so ähnlich ???
Lieber Katerkarlo,
Es ist eher Deutschland das überwacht. Oder schon vergessen das wir unseren Nachbarn Österreich ausspioniert haben?
Und unsere Von der Leyen schön Smartphone / Nachrichten gelöscht hat.
Wir aus D brauchen hier nicht immer auf andere Länder mit erhobenen Zeigefinger zeigen.
Der erste Schritt in die totale Diktatur – das 3.Reich läßt Grüßen!
Wir sind mir dieser EU am besten Wege unsere Freiheit und Rechte selbst abzuschaffen.
Ganz positiv ausgedrückt: Gewagte Aussage…
Solche Aussagen kommen aus einer bestimmten Ecke. In dieser Schublade ist alles drin was ich nicht erwähnen möchte. Aber gut, auch solche Aussagen gehen straflos in einer Demokratie durch.
Ob er inhaltlich korrekte Sachen äußert ist das eine. Ich glaube das so auch nicht. Aber du stellst zwischen den Zeilen eine Behauptung auf und steckst ihn in eine Ecke, gegen die er selbst seine Meinung äußert. Das ist Meinungsfreiheit was du hier vom Stapel lässt. Den du verdrehst hier erstmal was ohne die Person zu kennen. Das ist eines der Probleme was wir mittlerweile in Deutschland habe. Erstmal Leute in eine Ecke stellen. Du trägst mit dieser Art kein bisschen dazu bei wie das gesellschaftliche Klima besser wird.
Die Auseinandersetzung mit kontroversen Themen ist der Kern einer Demokratie. Genau das findet gerade statt. Alles andere ist nur Verschwörungstheorie.
Danke für den Beitrag.
Da ich wegen den Heise news auch nicht mehr die technische Seite besuche, ist es toll, dass ihr hier auch über wichtige allgemeine Entwicklungen informiert.
„Alle diese Untersuchungen, die gründliche Erforschung der Stasi-Strukturen, der Methoden, mit denen sie gearbeitet haben und immer noch arbeiten, all das wird in die falschen Hände geraten. Man wird diese Strukturen genauestens untersuchen – um sie dann zu übernehmen. Man wird sie ein wenig adaptieren, damit sie zu einer freien westlichen Gesellschaft passen. Man wird die Störer auch nicht unbedingt verhaften. Es gibt feinere Möglichkeiten, jemanden unschädlich zu machen. Aber die geheimen Verbote, das Beobachten, der Argwohn, die Angst, das Isolieren und Ausgrenzen, das Brandmarken und Mundtotmachen derer, die sich nicht anpassen – das wird wiederkommen, glaubt mir. Man wird Einrichtungen schaffen, die viel effektiver arbeiten, viel feiner als die Stasi. Auch das ständige Lügen wird wiederkommen, die Desinformation, der Nebel, in dem alles seine Kontur verliert.“
Bärbel Bohley, DDR-Bürgerrechtlerin
Wird wiederkommen?
Es ist schon längst soweit. Nur die Schafe haben es (noch) nicht verstanden, was in den letzten Jahren alles passiert ist. Jetzt fehlen nur noch zwei Dinge: Die Eindampfung der Bürger zur gläsernen Nummer und die Abschaffung des Bargeldes.
… manchmal wünschte ich mir, das mit dem mundtot machen würde tatsächlich funktionieren!
Das gleiche Vorgehen wie bei der „Chatkontrolle“. Es wird ein hehres Ziel angegeben, aber eigentlich geht es Vollgas in die Überwachung. Das ist so ekelhaft geworden mittlerweile, gute Dinge für die eigenen Zwecke zu missbrauchen. Allerdings nicht nur eine Spezialität der EU.
Wie kann es eigentlich sein, dass immer gleich mit Verleumdung und Hetze auf die Vorhaben von Regierung und EU reagiert wird – habt ihr euch da eine Art pawlowschen Effekt antrainiert, den ihr mit Nachdenken nicht mehr unterdrücken könnt?
Der Ansatz ist vollkommen korrekt und jetzt wird noch über die Feinheiten diskutiert – was bitte ist daran falsch? Und mal angenommen es würde ermöglichen, dass die EU-Staaten ihre Bürger kontrollieren können – heute kann es die ganze Welt und keiner von euch Besserwissern regt sich darüber auf!