{"id":292233,"date":"2024-02-14T18:24:18","date_gmt":"2024-02-14T17:24:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=292233"},"modified":"2024-02-16T06:50:24","modified_gmt":"2024-02-16T05:50:24","slug":"eu-menschenrechtsgerichtshof-verbietet-schwchung-sicherer-ende-zu-ende-verschlsselung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/14\/eu-menschenrechtsgerichtshof-verbietet-schwchung-sicherer-ende-zu-ende-verschlsselung\/","title":{"rendered":"EU \"Menschenrechts-Gerichtshof\" verbietet Schwächung sicherer Ende-zu-Ende-Verschlüsselung"},"content":{"rendered":"

\"Paragraph\"Der Europ\u00e4ischer Gerichtshof f\u00fcr Menschenrechte (European Court of Human Rights, hier Menschenrechtsgerichtshof genannt) in Stra\u00dfburg hat am 13. Februar 2024 ein Urteil \"Podchasov v. Russia\" gef\u00e4llt. Es ging um den Zugang staatlicher Stellen zu verschl\u00fcsselter Kommunikation. Das Urteil verbietet eine generelle Schw\u00e4chung sicherer Ende-zu-Ende-Verschl\u00fcsselung, weil sie uns alle sch\u00fctzt. Damit d\u00fcrfte Chatkontrolle, wie von der EU angestrebt, gestorben sein.<\/p>\n

<\/p>\n

\"\"Ich kann das Thema noch nicht wirklich durchdringen, weil die juristische Fragestellung nicht mein Fachgebiet ist. Patrik Breyer, Europa-Abgeordneter der Piraten hat es aber in nachfolgendem Tweet<\/a> aufgegriffen.<\/p>\n

<\/a><\/p>\n

Der Europ\u00e4ischer Menschenrechtsgerichtshof hat im Urteil vom 13. Februar 2024 die generelle Schw\u00e4chung sicherer Ende-zu-Ende-Verschl\u00fcsselung verboten, weil diese demokratische Gesellschaften sch\u00fctzt. Das Urteil ist hier<\/a> in Englisch nachlesbar. Die entscheidende Passage ab 76 ff. ((\u03b3) Gesetzliche Verpflichtung zur Entschl\u00fcsselung der Kommunikation) lautet:<\/p>\n

(\u03b3) Statutory requirement to decrypt communications<\/p>\n

76. Lastly, as regards the requirement to submit to the security services information necessary to decrypt electronic communications if they are encrypted, the Court observes that international bodies have argued that encryption provides strong technical safeguards against unlawful access to the content of communications and has therefore been widely used as a means of protecting the right to respect for private life and for the privacy of correspondence online. In the digital age, technical solutions for securing and protecting the privacy of electronic communications, including measures for encryption, contribute to ensuring the enjoyment of other fundamental rights, such as freedom of expression (see paragraphs 28 and 34 above). Encryption, moreover, appears to help citizens and businesses to defend themselves against abuses of information technologies, such as hacking, identity and personal data theft, fraud and the improper disclosure of confidential information. This should be given due consideration when assessing measures which may weaken encryption.<\/p>\n

77. As noted above (see paragraph 57 above), it appears that in order to enable decryption of communications protected by end-to-end encryption, such as communications through Telegram's \"secret chats\", it would be necessary to weaken encryption for all users. These measures allegedly cannot be limited to specific individuals and would affect everyone indiscriminately, including individuals who pose no threat to a legitimate government interest. Weakening encryption by creating backdoors would apparently make it technically possible to perform routine, general and indiscriminate surveillance of personal electronic communications. Backdoors may also be exploited by criminal networks and would seriously compromise the security of all users' electronic communications. The Court takes note of the dangers of restricting encryption described by many experts in the field (see, in particular, paragraphs 28 and 34 above).<\/p>\n

78. The Court accepts that encryption can also be used by criminals, which may complicate criminal investigations (see Y\u00fcksel Yal\u00e7\u0131nkaya v. T\u00fcrkiye [GC], no. 15669\/20, \u00a7 312, 26 September 2023). However, it takes note in this connection of the calls for alternative \"solutions to decryption without weakening the protective mechanisms, both in legislation and through continuous technical evolution\" (see, on the possibilities of alternative methods of investigation, the Joint Statement by Europol and the European Union Agency for Cybersecurity, cited in paragraph 33 above, and paragraph 24 of the Report on the right to privacy in the digital age by the Office of the United Nations High Commissioner for Human Rights, cited in paragraph 28 above; see also the explanation by third-party interveners in paragraph 47 above).<\/p>\n

79. The Court concludes that in the present case the ICO's statutory obligation to decrypt end-to-end encrypted communications risks amounting to a requirement that providers of such services weaken the encryption mechanism for all users; it is accordingly not proportionate to the legitimate aims pursued.<\/p>\n

(\u03b4) Conclusion<\/p>\n

80. The Court concludes from the foregoing that the contested legislation providing for the retention of all Internet communications of all users, the security services' direct access to the data stored without adequate safeguards against abuse and the requirement to decrypt encrypted communications, as applied to end-to-end encrypted communications, cannot be regarded as necessary in a democratic society. In so far as this legislation permits the public authorities to have access, on a generalised basis and without sufficient safeguards, to the content of electronic communications, it impairs the very essence of the right to respect for private life under Article 8 of the Convention. The respondent State has therefore overstepped any acceptable margin of appreciation in this regard.<\/p>\n

81. There has accordingly been a violation of Article 8 of the Convention.<\/p><\/blockquote>\n

In Deutsch: \"Was schlie\u00dflich das Erfordernis betrifft, den Sicherheitsdiensten die Informationen zu \u00fcbermitteln, die f\u00fcr die Entschl\u00fcsselung der elektronischen Kommunikation erforderlich sind, wenn diese verschl\u00fcsselt ist, stellt der Gerichtshof fest, dass internationale Gremien argumentiert haben, dass die Verschl\u00fcsselung starke technische Garantien gegen den unrechtm\u00e4\u00dfigen Zugriff auf den Inhalt der Kommunikation bietet und daher weithin als Mittel zum Schutz des Rechts auf Achtung des Privatlebens und des Briefgeheimnisses im Internet eingesetzt wurde. Im digitalen Zeitalter tragen technische L\u00f6sungen zur Sicherung und zum Schutz der Privatsph\u00e4re in der elektronischen Kommunikation, einschlie\u00dflich Verschl\u00fcsselungsma\u00dfnahmen, dazu bei, die Wahrnehmung anderer Grundrechte, wie das Recht auf freie Meinungs\u00e4u\u00dferung, zu gew\u00e4hrleisten (siehe Ziffern 28 und 34 oben). Dar\u00fcber hinaus scheint die Verschl\u00fcsselung B\u00fcrgern und Unternehmen dabei zu helfen, sich gegen den Missbrauch von Informationstechnologien wie Hacking, Diebstahl von Identit\u00e4ts- und personenbezogenen Daten, Betrug und die unzul\u00e4ssige Weitergabe vertraulicher Informationen zu sch\u00fctzen. Dies sollte bei der Beurteilung von Ma\u00dfnahmen, die die Verschl\u00fcsselung schw\u00e4chen k\u00f6nnten, geb\u00fchrend ber\u00fccksichtigt werden.<\/p>\n

Der Gerichtshof r\u00e4umt ein, dass Verschl\u00fcsselung auch von Kriminellen genutzt werden kann, was strafrechtliche Ermittlungen erschweren kann. Er nimmt jedoch in diesem Zusammenhang die Forderungen nach alternativen \"L\u00f6sungen f\u00fcr die Entschl\u00fcsselung ohne Schw\u00e4chung der Schutzmechanismen, sowohl in der Gesetzgebung als auch durch st\u00e4ndige technische Weiterentwicklung\" zur Kenntnis.<\/p>\n

Das Gericht kommt zu dem Ergebnis, dass die gesetzliche Verpflichtung des ICO zur Entschl\u00fcsselung von Ende-zu-Ende-verschl\u00fcsselter Kommunikation im vorliegenden Fall darauf hinauszulaufen droht, dass die Anbieter solcher Dienste den Verschl\u00fcsselungsmechanismus f\u00fcr alle Nutzer schw\u00e4chen m\u00fcssen; sie steht daher nicht in einem angemessenen Verh\u00e4ltnis zu den verfolgten legitimen Zielen.<\/p>\n

Der Gerichtshof kommt daher zu dem Schluss, dass die angefochtene Regelung, die die Vorratsspeicherung der gesamten Internetkommunikation aller Nutzer, den unmittelbaren Zugriff der Sicherheitsdienste auf die gespeicherten Daten ohne angemessene Schutzvorkehrungen gegen Missbrauch und das Erfordernis der Entschl\u00fcsselung der verschl\u00fcsselten Kommunikation vorsieht, wie es f\u00fcr die Ende-zu-Ende-verschl\u00fcsselte Kommunikation gilt, in einer demokratischen Gesellschaft nicht als notwendig angesehen werden kann. Soweit diese Gesetzgebung den Beh\u00f6rden einen allgemeinen und unzureichend abgesicherten Zugriff auf den Inhalt der elektronischen Kommunikation erm\u00f6glicht, beeintr\u00e4chtigt sie den Kern des Rechts auf Achtung des Privatlebens nach Artikel 8 der Konvention. Der beklagte Staat hat daher jeden akzeptablen Ermessensspielraum in dieser Hinsicht \u00fcberschritten. Es liegt daher eine Verletzung von Artikel 8 der Konvention vor.<\/p>\n

Damit ist, laut Patrick Beyer, die von der EU-Kommission zur Chatkontrolle geforderte \"client-side scanning\"-\u00dcberwachung auf allen Smartphones illegal. Die EU-Regierungen m\u00fcssen die Zerst\u00f6rung sicherer Verschl\u00fcsselung jetzt endlich aus den Chatkontrolle 2.0-Pl\u00e4nen streichen – genauso wie die fl\u00e4chendeckende \u00dcberwachung Unverd\u00e4chtiger.<\/p>\n

Erg\u00e4nzung:<\/strong> Patrick Breyer hat zum 14. Februar 2024 das Thema in seinem Beitrag Europ\u00e4ischer Menschenrechtsgerichtshof verbietet Schw\u00e4chung sicherer Ende-zu-Ende-Verschl\u00fcsselung \u2013 das Aus f\u00fcr die Chatkontrolle?<\/a> aufbereitet.<\/p>\n

Auch Datenschutzaktivist Lukasz Olejnik greift es in diesem Tweet<\/a> auf. Auch heise hat diesen Artikel<\/a> mit einigen Hintergrundinformationen publiziert.<\/p>\n

Patrick hat mich noch auf einen Beitrag<\/a> \u00fcber einen Referentenentwurf zur Verschl\u00fcsselung bei ComputerBase hingewiesen. Fachleute sehen den Entwurf aber als \"wei\u00dfe Salbe\" bzw. PR-Stunt.<\/p>\n","protected":false},"excerpt":{"rendered":"

Der Europ\u00e4ischer Gerichtshof f\u00fcr Menschenrechte (European Court of Human Rights, hier Menschenrechtsgerichtshof genannt) in Stra\u00dfburg hat am 13. Februar 2024 ein Urteil \"Podchasov v. Russia\" gef\u00e4llt. Es ging um den Zugang staatlicher Stellen zu verschl\u00fcsselter Kommunikation. Das Urteil verbietet eine … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-292233","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292233","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=292233"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292233\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=292233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=292233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=292233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}