Details folgen
Bundesparteitag folgt unserem Antrag: „Ein starkes Recht auf Verschlüsselung zum Schutz der Bürger:innen und sensibler Unternehmensdaten“
Der Landesparteitag der SPD Berlin hat in Richtung der Bundes- und EU-Ebene ein starkes Recht auf Verschlüsselung eingefordert und lehnt jede regulatorische Begrenzung oder Abschwächung des Schutzniveaus ab.
Update 10.12.2023: auch den Bundesparteitag konnten wir von unserem Antrag überzeugen, der ihn an die Bundestags-Fraktion überwiesen hat.
Das beschlossene Positionspapier im Volltext
Der Bundesparteitag möge beschließen:
Die Mitglieder der SPD-Fraktion im Bundestag und des Europaparlaments werden aufgefordert, folgenden Beschluss umzusetzen:
Wir bekennen uns klar zum Recht auf sichere Kommunikation und wirksame Verschlüsselung für alle Bürger:innen, Unternehmen und Institutionen
Als Bürger:innen haben wir das Recht, unsere persönlichen Informationen, Kommunikation und Daten durch Nutzung von Verschlüsselungstechnologien vor unbefugtem Zugriff zu schützen. Wir verlangen, dass das im Koalitionsvertrag auf Bundesebene vereinbarte Recht auf Verschlüsselung ohne Einschränkungen auf Bundes- und EU-Ebene umgesetzt wird.
Starke Verschlüsselungstechnologien werden aufgrund der zunehmenden Digitalisierung aller Lebensbereiche immer wichtiger. Sie schützen unsere private Kommunikation und persönliche Daten, schützen vor Massenüberwachung und Cyberkriminalität. Wir verlangen daher, dass die Politik Maßnahmen ergreift, um sicherzustellen, dass die Lebensbereiche online genauso geschützt sind wie offline.
Zum Recht auf sichere Kommunikation und wirksame Verschlüsselung gehört auch der Schutz der Kommunikation vor staatlicher Kontrolle. Eine Aufweichung oder Aushebelung der Ende-zu-Ende-Verschlüsselung durch freiwilliges oder verpflichtendes Client-Side-Scanning bei Anbietern verschlüsselter Kommunikationsplattformen ist daher nicht akzeptabel.
Im Einzelnen werden wir uns für die folgenden Punkte einsetzen:
- Das grundlegende Schutzniveau muss gestärkt statt abgeschwächt werden.
Es ist der staatliche Auftrag, die Schutzmechanismen aller zu erhöhen, statt sie zu begrenzen oder abzuschwächen. Regulierungen, die den Einbau von staatlichen Hintertüren als „goldene Schlüssel“ in Verschlüsselungstechnik oder andere generelle Abschwächungen des Schutzniveaus mit sich bringen würden, etwa zur Bekämpfung von Kriminalität, lehnen wir ab. Aktivitäten auf Bundes- oder EU-Ebene, die Verschlüsselung schwächen und umgehen, sind unzulässig, da sie die Sicherheit aller Bürger:innen und unserer Wirtschaft einem enormen Risiko aussetzen. Entsprechend werden auch aktuelle Bestrebungen auf EU-Ebene abgelehnt, die im Rahmen einer hochrangigen Expertengruppe (HLEG) im Juni 2023 durch die Ratspräsidentschaft eingerichtet wurde und technische Vorschläge für eine Regulierung zu Kryptoprodukten und -diensten zu entwickeln. - Wir wollen die technische Verfügbarkeit von Verschlüsselungstechnologie sicherstellen und erhöhen.
Auf EU- und Bundesebene sollen künftig gezielt Open-Source-Projekte gefördert werden, die sich auf sichere Kommunikation und Verschlüsselungstechnologien konzentrieren oder sie beinhalten. Das erfolgt insbesondere durch finanzielle Mittel, Wettbewerbe, Auszeichnungen und Belohnungssysteme für die Suche nach Softwarefehlern (Bug Bounty). In dem Zusammenhang sollen auch Partnerschaften mit Unternehmen und Organisationen der Zivilgesellschaft gefördert werden. Forschungsprojekte im Bereich der Verschlüsselung sollen stärker gefördert werden. Wir unterstützen die Entwicklung und Nutzung von sicheren Kommunikations-Plattformen, die Ende-zu-Ende-Verschlüsselung bieten. Im Rahmen einer offenen Beschaffungspolitik müssen Lösungen für sichere und verschlüsselte Kommunikation, die auf offenen Standards und Open Source basieren, bei der Beschaffung von Software und Technologie für staatliche Einrichtungen bevorzugt werden. Zusätzlich müssen Maßnahmen ergriffen werden, damit entsprechende Software-Projekte durch Förderung, Sandbox-Nutzungen in Behörden etc. entsprechende Marktreife erreichen können. - Kampagnen zur Sensibilisierung und Aufklärung
über die Vorteile von sicherer Kommunikation und Verschlüsselung und die Bedeutung der digitalen Sicherheit für Bürger:innen, mittelständische Unternehmen, Freiberufler:innen und Organisationen der Zivilgesellschaft, mit dem Ziel der stärkeren Nutzung entsprechender Technologien. Verschlüsselung muss die Regel werden, darf nicht die Ausnahme bleiben. - Starke Verschlüsselung als außenpolitisches Mittel
zum weltweiten Schutz vor Zensur und Unterdrückung: Starke Verschlüsselung ermöglicht es Menschen, vertraulich und sicher miteinander zu kommunizieren, ohne Angst vor Überwachung oder Repressalien zu haben. Dies ist besonders wichtig in Ländern mit restriktiven Regimen, in denen die Meinungsfreiheit eingeschränkt ist. Menschen in zensierten Ländern helfen diese Techniken, auf Informationen und Nachrichten zuzugreifen, die sonst durch Zensurbehörden blockiert würden. Entsprechend sind diplomatische Kanäle zu nutzen, internationale Foren genutzt werden, Aktivist:innen und Zivilgesellschaft in entsprechenden Ländern Unterstützung angeboten werden. - Kommunikation und persönliche Daten müssen bereits heute durch zukunftstaugliche quantenresistente kryptografische Verfahren abgesichert werden.
Angriffe auf heutige Verschlüsselungstechnik werden im Laufe der Zeit immer besser. Damit heute verschlüsselte Daten auch bei der Verfügbarkeit von Quantencomputern geschützt bleiben, muss Kommunikation bereits heute durch quantenresistente kryptografische Verfahren abgesichert werden. Insbesondere Bürger:innen, mittelständische Unternehmen, Freiberufler:innen und Organisationen der Zivilgesellschaft sind über quantenresistente Kommunikation und Speicherung aufzuklären und deren Einsatz ist zu fördern.
BEGRÜNDUNG:
Die Vertraulichkeit und Sicherheit der digitalen Kommunikation sind für unsere Gesellschaft unverzichtbar. Nicht nur der demokratische Diskurs lebt vom freien Meinungsaustausch, sondern auch unsere Wirtschaft benötigt sichere Kommunikation. Schließlich erfordert auch die Digitalisierung unserer staatlichen Verwaltung ein hohes Maß an Vertrauen in IT-Infrastrukturen.
Wir befinden uns zudem in einem „goldenen Zeitalter“ der enormen Verfügbarkeit von Daten für öffentliche und private Akteure. Daten müssen daher stärker geschützt werden, auch vor von Ermittlungsbehörden gerne geforderten staatlichen Zugriffen.
Zu Ziff. 1 (Schutzniveau stärken):
Die Sicherstellung und Erhöhung der Verfügbarkeit sicherer Verschlüsselungstechnologie ist entscheidend, um die Privatsphäre und den Schutz sensibler Informationen für Bürger und Unternehmen zu gewährleisten. Sie trägt zur Abwehr von Cyberangriffen, Identitätsdiebstahl und Überwachung bei, während sie gleichzeitig die Meinungsfreiheit und den freien Informationsfluss in einer vernetzten Welt unterstützt. Die Aufgabe, Kriminalität und Terrorismus zu bekämpfen, darf nicht dazu genutzt werden, die grundlegenden Schutzmechanismen zu untergraben. Behörden müssen stärker auf moderne Ermittlungsmethoden setzen und darin unterstützt werden, als die IT-Sicherheit aller durch Regulierung herabzusetzen.
Zu Ziff. 2 (Verfügbarkeit von Verschlüsselungstechnologie):
Die Sicherstellung und Steigerung der technischen Verfügbarkeit von Verschlüsselungstechnologie ist essenziell, um die digitale Sicherheit und Privatsphäre der Bürger zu schützen. Open Source ist dabei als Ansatz besonders wichtig, da es Transparenz und Überprüfbarkeit fördert, was das Vertrauen in die Sicherheit der Produkte erhöht und Hintertüren oder Schwachstellen minimiert, die von Dritten missbraucht werden könnten.
Zu Ziff. 3 (Kampagnen zur Sensibilisierung und Aufklärung):
Informationskampagnen zur Sensibilisierung und Aufklärung sind unerlässlich, um Bürger:innen und Unternehmen für die richtige Anwendung von Verschlüsselung zu sensibilisieren, sie vor Fehlanwendungen zu schützen und so die digitale Sicherheitskultur zu stärken.
Zu Ziff. 4 (Starke Verschlüsselung als außenpolitisches Mittel):
Bedrohte Aktivist:innen in undemokratischen Ländern sind auf verschlüsselte Kommunikation und sicheres Surfen angewiesen, um sich vor Überwachung und Verfolgung zu schützen. Aktuelle Beispiele wie die Verwendung von Messaging-Apps mit Ende-zu-Ende-Verschlüsselung während der Proteste in Hongkong oder die Nutzung von VPNs (Virtual Private Networks) durch Aktivist:innen im Iran zeigen, wie diese Technologien helfen können, ihre Identität zu wahren, Informationen sicher auszutauschen und die globale Öffentlichkeit über Menschenrechtsverletzungen aufzuklären.
Zu Ziff. 5 (Quantenresistente kryptografische Verfahren):
Angriffe auf etablierte Verschlüsselungsalgorithmen werden im Laufe der Zeit immer besser, sodass es regelmäßig erforderlich ist, auf stärkere Verfahren umzusteigen. Vor allem die Entwicklung von Quantencomputern stellt eine Gefahr dar, da diese in der Lage sind, Berechnungen hocheffizient auszuführen, die für die derzeitigen Rechenmethoden unerreichbar sind. Diesbezüglich wurden moderne Verschlüsselungsansätze wie der hybride Schlüsselkapselungsmechanismus (KEM) vom US-Institut NIST zu einem sicheren Kandidaten im Hinblick auf quantenresistente Kryptografie erklärt.
Auch wenn entsprechend leistungsfähige Quantencomputer wohl erst in mehreren Jahren oder Jahrzehnten zur Verfügung stehen werden, ist es wichtig, schon jetzt Maßnahmen zu ergreifen. Denn das Fehlen von quantenresistenten kryptografischen Verfahren motiviert Angreifer, potenziell wertvolle Daten schon heute in verschlüsselter Form zu sammeln und sie erst zu knacken, sobald entsprechende Rechner verfügbar sind.
Neue Regeln für Künstliche Intelligenz in der EU
Wir laden Euch herzlich zur gemeinsamen Sitzung des Fachausschuss Europa mit dem Forum Netzpolitik zum Thema „Neue Regeln für Künstliche Intelligenz in der EU“ am Dienstag, 28. März 2023, 19 Uhr ein.
Mit dem AI Act will die EU einen Meilenstein der Digitalpolitik schaffen. Es geht um Haftung, Transparenz und Regularien von Künstlicher Intelligenz. Spätestens mit ChatGPT ist Künstliche Intelligenz für viele kein Sci Fi mehr. KI ist hier, um zu bleiben. Unsere Referent:innen möchten wir deshalb fragen: Wie kann der AI Act Künstliche Intelligenz nach europäischen Werten prägen? Wie treffen wir die Balance zwischen wirtschaftlichem Wachstum und Bürger:- und Verbraucher:innenrechten? Und wie bewerten unsere Referent:innen das vor kurzem veröffentlichte Positionspapier der SPD Bundestagsfraktion zum AI Act?
Als ReferentInnen konnten wir gewinnen: Nikolett Aszódi, Policy und Advocacy Manager bei Algorithm Watch und Thomas Schnake, Forscher im Bereich für maschinelles Lernen an der TU Berlin
Wir schlagen euch daher folgende Tagesordnung vor:
- Begrüßung und Vorstellung
- Aktuelle Stunde mit Nikolett Aszódi und Thomas Schnake zur Digitalen Souveränität der EU
- Antragsberatung
- Bericht der SPE-Aktivist*innen
- Sonstiges und Termine
Unter folgendem Link könnt ihr euch einwählen: https://meet.spdnetz.de/KuenstlicheIntelligenz
Technische Voraussetzungen:
- Aktueller Browser (Empfehlung ist Chrome/Chromium/Brave)
- Computer/Mobilgerät mit Kamera und Mikro
- Internetverbindung
Wir freuen uns auf Eure Teilnahme!
Mit solidarischen Grüßen
Euer FA-II- und FNP-Vorstand
Recht auf Verschlüsselung statt Chatkontrolle
Landesparteitag Berlin lehnt EU-Vorschlag als unverhältnismäßig ab
Die Berliner SPD hat sich auf ihrem heutigen Parteitag gegen die von der EU-Kommission beabsichtige sogenannte Chatkontrolle, das eine verpflichtende Überprüfung jeglicher digitaler Kommunikationsmittel, ausgesprochen. Die Partei unterstützt damit den Kurs der Bundesinnenministerin Nancy Faeser, die die EU-Initiative an dieser Stelle ebenfalls für unverhältnismäßig hält. Die SPD-Mitglieder der Bundesregierung und des EU-Parlaments werden durch den Beschluss aufgerufen, ein solches EU-Gesetz zu verhindern.
Das Forum Netzpolitik berät den SPD-Landesvorstand in digitalpolitischen Fragen und hat den Beschluss initiiert. Darin wird festgestellt, dass die Pläne der EU-Kommission mit den Vereinbarungen des Koalitionsvertrags im Bund unvereinbar seien. Im Koalitionsvertrag haben die Koalitionspartner ein Recht auf Verschlüsselung und die generelle Ablehnung allgemeiner Überwachungspflichten beschlossen. Der Vorschlag der Kommission würde nach Einschätzung der Netzpolitiker hingegen Whatsapp, Twitter, Anbieter von E-Mail- und weiterer Internetdiensten künftig dazu zwingen, jegliche Kommunikation auf Inhalte, die im Zusammenhang mit Kindesmissbrauch stehen, zu kontrollieren.
Weil die Prüfung ohne Verdachtsmomente erfolgen solle, die ein Betroffener ausgelöst hätte, handele es sich um eine anlasslose Überprüfung. Der EuGH hätte jedoch wiederholt entschieden, dass eine flächendeckende und anlasslose Massenüberwachung mit Grundrechten nicht vereinbar sei, selbst wenn es um die Verhinderung oder Aufklärung schwerster Straftaten gehe.
Die Berliner SPD hat nun beschlossen, dass Überwachung privater Kommunikation nur gezielt und auf Grundlage eines individuellen Verdachts stattfinden dürfe, um die Grundrechte der Allgemeinheit, aber auch besonders geschützter Menschen und Kommunikationspartner zu gewährleisten. Patienten, Journalisten und Anwälte, vor allem aber auch Missbrauchsopfer selber, müssen sich auf die Vertraulichkeit ihrer Kommunikation verlassen können. Die Prüfpflicht würde sogar Ende-zu-Ende-verschlüsselte Inhalte betreffen, was faktisch einem Verbot wirksamer Verschlüsselung entspräche.
Gleichzeitig stell der Parteibeschluss fest, dass der sexuelle Missbrauch von Kindern ein gravierendes Problem und der Kampf dagegen sehr wichtig, aber auch komplex sei. Umfassende Überwachungsmaßnahmen im Kampf gegen sexuellen Missbrauch als Allheilmittel zu verstehen, verkenne diese Komplexität und auch die Grenzen technischer Überwachung. Zu leicht, so der Beschluss, könnten sich Kriminelle zudem den Überwachungsmaßnahmen entziehen.
Ansprechpartner beim SPD Forum Netzpolitik:
Carmen Sinnokrot
Volkmar Stein
Link zum beschlossenen Antragstext:
https://parteitag.spd.berlin/cvtx_antrag/recht-auf-verschluesselung-statt-chatkontrolle/