Der Landesparteitag der SPD Berlin hat in Richtung der Bundes- und EU-Ebene ein starkes Recht auf Verschlüsselung eingefordert und lehnt jede regulatorische Begrenzung oder Abschwächung des Schutzniveaus ab.
Update 10.12.2023: auch den Bundesparteitag konnten wir von unserem Antrag überzeugen, der ihn an die Bundestags-Fraktion überwiesen hat.
Das beschlossene Positionspapier im Volltext
Der Bundesparteitag möge beschließen:
Die Mitglieder der SPD-Fraktion im Bundestag und des Europaparlaments werden aufgefordert, folgenden Beschluss umzusetzen:
Wir bekennen uns klar zum Recht auf sichere Kommunikation und wirksame Verschlüsselung für alle Bürger:innen, Unternehmen und Institutionen
Als Bürger:innen haben wir das Recht, unsere persönlichen Informationen, Kommunikation und Daten durch Nutzung von Verschlüsselungstechnologien vor unbefugtem Zugriff zu schützen. Wir verlangen, dass das im Koalitionsvertrag auf Bundesebene vereinbarte Recht auf Verschlüsselung ohne Einschränkungen auf Bundes- und EU-Ebene umgesetzt wird.
Starke Verschlüsselungstechnologien werden aufgrund der zunehmenden Digitalisierung aller Lebensbereiche immer wichtiger. Sie schützen unsere private Kommunikation und persönliche Daten, schützen vor Massenüberwachung und Cyberkriminalität. Wir verlangen daher, dass die Politik Maßnahmen ergreift, um sicherzustellen, dass die Lebensbereiche online genauso geschützt sind wie offline.
Zum Recht auf sichere Kommunikation und wirksame Verschlüsselung gehört auch der Schutz der Kommunikation vor staatlicher Kontrolle. Eine Aufweichung oder Aushebelung der Ende-zu-Ende-Verschlüsselung durch freiwilliges oder verpflichtendes Client-Side-Scanning bei Anbietern verschlüsselter Kommunikationsplattformen ist daher nicht akzeptabel.
Im Einzelnen werden wir uns für die folgenden Punkte einsetzen:
- Das grundlegende Schutzniveau muss gestärkt statt abgeschwächt werden.
Es ist der staatliche Auftrag, die Schutzmechanismen aller zu erhöhen, statt sie zu begrenzen oder abzuschwächen. Regulierungen, die den Einbau von staatlichen Hintertüren als „goldene Schlüssel“ in Verschlüsselungstechnik oder andere generelle Abschwächungen des Schutzniveaus mit sich bringen würden, etwa zur Bekämpfung von Kriminalität, lehnen wir ab. Aktivitäten auf Bundes- oder EU-Ebene, die Verschlüsselung schwächen und umgehen, sind unzulässig, da sie die Sicherheit aller Bürger:innen und unserer Wirtschaft einem enormen Risiko aussetzen. Entsprechend werden auch aktuelle Bestrebungen auf EU-Ebene abgelehnt, die im Rahmen einer hochrangigen Expertengruppe (HLEG) im Juni 2023 durch die Ratspräsidentschaft eingerichtet wurde und technische Vorschläge für eine Regulierung zu Kryptoprodukten und -diensten zu entwickeln. - Wir wollen die technische Verfügbarkeit von Verschlüsselungstechnologie sicherstellen und erhöhen.
Auf EU- und Bundesebene sollen künftig gezielt Open-Source-Projekte gefördert werden, die sich auf sichere Kommunikation und Verschlüsselungstechnologien konzentrieren oder sie beinhalten. Das erfolgt insbesondere durch finanzielle Mittel, Wettbewerbe, Auszeichnungen und Belohnungssysteme für die Suche nach Softwarefehlern (Bug Bounty). In dem Zusammenhang sollen auch Partnerschaften mit Unternehmen und Organisationen der Zivilgesellschaft gefördert werden. Forschungsprojekte im Bereich der Verschlüsselung sollen stärker gefördert werden. Wir unterstützen die Entwicklung und Nutzung von sicheren Kommunikations-Plattformen, die Ende-zu-Ende-Verschlüsselung bieten. Im Rahmen einer offenen Beschaffungspolitik müssen Lösungen für sichere und verschlüsselte Kommunikation, die auf offenen Standards und Open Source basieren, bei der Beschaffung von Software und Technologie für staatliche Einrichtungen bevorzugt werden. Zusätzlich müssen Maßnahmen ergriffen werden, damit entsprechende Software-Projekte durch Förderung, Sandbox-Nutzungen in Behörden etc. entsprechende Marktreife erreichen können. - Kampagnen zur Sensibilisierung und Aufklärung
über die Vorteile von sicherer Kommunikation und Verschlüsselung und die Bedeutung der digitalen Sicherheit für Bürger:innen, mittelständische Unternehmen, Freiberufler:innen und Organisationen der Zivilgesellschaft, mit dem Ziel der stärkeren Nutzung entsprechender Technologien. Verschlüsselung muss die Regel werden, darf nicht die Ausnahme bleiben. - Starke Verschlüsselung als außenpolitisches Mittel
zum weltweiten Schutz vor Zensur und Unterdrückung: Starke Verschlüsselung ermöglicht es Menschen, vertraulich und sicher miteinander zu kommunizieren, ohne Angst vor Überwachung oder Repressalien zu haben. Dies ist besonders wichtig in Ländern mit restriktiven Regimen, in denen die Meinungsfreiheit eingeschränkt ist. Menschen in zensierten Ländern helfen diese Techniken, auf Informationen und Nachrichten zuzugreifen, die sonst durch Zensurbehörden blockiert würden. Entsprechend sind diplomatische Kanäle zu nutzen, internationale Foren genutzt werden, Aktivist:innen und Zivilgesellschaft in entsprechenden Ländern Unterstützung angeboten werden. - Kommunikation und persönliche Daten müssen bereits heute durch zukunftstaugliche quantenresistente kryptografische Verfahren abgesichert werden.
Angriffe auf heutige Verschlüsselungstechnik werden im Laufe der Zeit immer besser. Damit heute verschlüsselte Daten auch bei der Verfügbarkeit von Quantencomputern geschützt bleiben, muss Kommunikation bereits heute durch quantenresistente kryptografische Verfahren abgesichert werden. Insbesondere Bürger:innen, mittelständische Unternehmen, Freiberufler:innen und Organisationen der Zivilgesellschaft sind über quantenresistente Kommunikation und Speicherung aufzuklären und deren Einsatz ist zu fördern.
BEGRÜNDUNG:
Die Vertraulichkeit und Sicherheit der digitalen Kommunikation sind für unsere Gesellschaft unverzichtbar. Nicht nur der demokratische Diskurs lebt vom freien Meinungsaustausch, sondern auch unsere Wirtschaft benötigt sichere Kommunikation. Schließlich erfordert auch die Digitalisierung unserer staatlichen Verwaltung ein hohes Maß an Vertrauen in IT-Infrastrukturen.
Wir befinden uns zudem in einem „goldenen Zeitalter“ der enormen Verfügbarkeit von Daten für öffentliche und private Akteure. Daten müssen daher stärker geschützt werden, auch vor von Ermittlungsbehörden gerne geforderten staatlichen Zugriffen.
Zu Ziff. 1 (Schutzniveau stärken):
Die Sicherstellung und Erhöhung der Verfügbarkeit sicherer Verschlüsselungstechnologie ist entscheidend, um die Privatsphäre und den Schutz sensibler Informationen für Bürger und Unternehmen zu gewährleisten. Sie trägt zur Abwehr von Cyberangriffen, Identitätsdiebstahl und Überwachung bei, während sie gleichzeitig die Meinungsfreiheit und den freien Informationsfluss in einer vernetzten Welt unterstützt. Die Aufgabe, Kriminalität und Terrorismus zu bekämpfen, darf nicht dazu genutzt werden, die grundlegenden Schutzmechanismen zu untergraben. Behörden müssen stärker auf moderne Ermittlungsmethoden setzen und darin unterstützt werden, als die IT-Sicherheit aller durch Regulierung herabzusetzen.
Zu Ziff. 2 (Verfügbarkeit von Verschlüsselungstechnologie):
Die Sicherstellung und Steigerung der technischen Verfügbarkeit von Verschlüsselungstechnologie ist essenziell, um die digitale Sicherheit und Privatsphäre der Bürger zu schützen. Open Source ist dabei als Ansatz besonders wichtig, da es Transparenz und Überprüfbarkeit fördert, was das Vertrauen in die Sicherheit der Produkte erhöht und Hintertüren oder Schwachstellen minimiert, die von Dritten missbraucht werden könnten.
Zu Ziff. 3 (Kampagnen zur Sensibilisierung und Aufklärung):
Informationskampagnen zur Sensibilisierung und Aufklärung sind unerlässlich, um Bürger:innen und Unternehmen für die richtige Anwendung von Verschlüsselung zu sensibilisieren, sie vor Fehlanwendungen zu schützen und so die digitale Sicherheitskultur zu stärken.
Zu Ziff. 4 (Starke Verschlüsselung als außenpolitisches Mittel):
Bedrohte Aktivist:innen in undemokratischen Ländern sind auf verschlüsselte Kommunikation und sicheres Surfen angewiesen, um sich vor Überwachung und Verfolgung zu schützen. Aktuelle Beispiele wie die Verwendung von Messaging-Apps mit Ende-zu-Ende-Verschlüsselung während der Proteste in Hongkong oder die Nutzung von VPNs (Virtual Private Networks) durch Aktivist:innen im Iran zeigen, wie diese Technologien helfen können, ihre Identität zu wahren, Informationen sicher auszutauschen und die globale Öffentlichkeit über Menschenrechtsverletzungen aufzuklären.
Zu Ziff. 5 (Quantenresistente kryptografische Verfahren):
Angriffe auf etablierte Verschlüsselungsalgorithmen werden im Laufe der Zeit immer besser, sodass es regelmäßig erforderlich ist, auf stärkere Verfahren umzusteigen. Vor allem die Entwicklung von Quantencomputern stellt eine Gefahr dar, da diese in der Lage sind, Berechnungen hocheffizient auszuführen, die für die derzeitigen Rechenmethoden unerreichbar sind. Diesbezüglich wurden moderne Verschlüsselungsansätze wie der hybride Schlüsselkapselungsmechanismus (KEM) vom US-Institut NIST zu einem sicheren Kandidaten im Hinblick auf quantenresistente Kryptografie erklärt.
Auch wenn entsprechend leistungsfähige Quantencomputer wohl erst in mehreren Jahren oder Jahrzehnten zur Verfügung stehen werden, ist es wichtig, schon jetzt Maßnahmen zu ergreifen. Denn das Fehlen von quantenresistenten kryptografischen Verfahren motiviert Angreifer, potenziell wertvolle Daten schon heute in verschlüsselter Form zu sammeln und sie erst zu knacken, sobald entsprechende Rechner verfügbar sind.