Ein „Recht auf Verschlüsselung“ sieht irgendwie anders aus: Letzten Freitag hat das Digitalministerium einen neuen Referentenentwurf zum Recht auf Ende-zu-Ende-Verschlüsselung präsentiert. Politisch hochgelobt, ist es meiner Meinung nach eher PR-Maßnahme als nachhaltige Stärkung der Cybersicherheit für alle. Warum? Allein schon anhand der weich gespülten Formulierung wird deutlich, dass es hier eigentlich gar nicht um ein wirkliches „Recht“ auf E2EE geht, sondern vielmehr nur um eine Unterstützungsleistung für technische Maßnahmen, die Nutzer:innen eigentlich aber selbst ausführen müssen. Damit wird die Umsetzung von E2EE im Wesentlichen auf die Selbstverantwortung der Nutzer:innen delegiert, denen zu oft die Kenntnis über ein solches Recht und dessen technische Umsetzung fehlt. „Security by Design“ sieht deshalb anders aus. Ein wirkliches „Digitales Briefgeheimnis“ ist zudem begrifflich viel weiter gefasst, was ich auch in meinem Rechtsgutachten aus letztem Jahr auf der re:publica dargestellt habe, denn es geht nicht nur darum, ob mich private Nachrichtenbeförderer bei Verschlüsselung unterstützen, sondern auch, welche Eingriffsbefugnisse staatliche Einrichtungen in meine digitale Kommunikation haben und ob sie diese bewusst kompromittieren dürfen. Diese Dimension wird in dem Vorstoß leider gar nicht adressiert – aber vermutlich auch bewusst, weil ein politischer Konsens hier noch schwieriger ist. Leider sind wir damit noch weit von einem Mehr an wirklicher Sicherheit in der digitalen Kommunikation entfernt und auch die Ampel ist mit diesem Vorstoß nicht in der Lage, ihr Versprechen aus dem Koalitionsvertrag für ein allgemeines Recht auf Verschlüsselung einzulösen. Mehr zum Thema im aktuellen SZ Dossier: https://www.sz-dossier.de/
#cybersecurity #verschlüsselung #süddeutsche #interview #denniskenjikipker #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen #berlin