Zum Inhalt springen.
Sympa Menü

nrw-olpe - [Piraten Olpe] Fwd: Bundesregierung erklärt Entschlüsselungsplattform von Europol

nrw-olpe AT lists.piratenpartei.de

Betreff: Piratenpartei Olpe

Listenarchiv

[Piraten Olpe] Fwd: Bundesregierung erklärt Entschlüsselungsplattform von Europol


Chronologisch Thread 
    < Chronologisch >      < Thread >
  • From: David Lütticke <David.Luetticke AT posteo.de>
  • To: Piraten Mailingliste Olpe <nrw-olpe AT lists.piratenpartei.de>, Piraten Mailingliste Siegen <nrw-siegen AT lists.piratenpartei.de>
  • Subject: [Piraten Olpe] Fwd: Bundesregierung erklärt Entschlüsselungsplattform von Europol
  • Date: Wed, 12 Aug 2020 19:54:18 +0200
  • Autocrypt: addr=David.Luetticke AT posteo.de; prefer-encrypt=mutual; keydata= mQINBFcSCskBEAC77wm+knpY8s+U/fz8ToexFMOeaUaLT/4M7x4X8c0vCqz9JBkkcUlSE4JU nC/lduMCoCtw0zjMjYCamtEDBRZm/wYdsXn+NReVqXxiZhuG/29KnEqMIIqw79M5RH035Tjd VaPc5LZNrX4lDT8geDyQoIrGk9zc2CLxLKLAdxHmJtZs8t6vabXWOdqjY1CcUUDONUkpYFGN yeIiBaypmP6bOmQyqqLTvTOUnyTqhd/axHt8h63GZ6KwdhPhH/exb9zOHtIt3e/xUauUwtti XPwXI/FMN3d4DGMx74mew4KALkTyHs3zl9+axAJE6U/bt5YRSCBxieboxNaIKcPixtTeaHDn xCP4fTArJPeGEojBt87SXyoOSPXzZjY1wdoxF3TrPbn233s9mVVB6YUSc3x+lBbtOkC0XUVB z53VKNUAs2fUjx9C4+An/EP+CkJW9amtLlIHGUK0Y603dI4LuGc62ZnLC/IMrxlN4c6dWpWN xBGxKwySHl3PDAtlqkfZcrpsFhhbxg3aiSHBDO3Jv//lI6SXNV/rb/cf+F8b6e3iU/BPpsHk iZ3T8qRooh+/iO2yaMQjwUHR1x6i16L6xRmB6azMDkcngs2hhOvDc2YTtpWX5aN8SABIhQQU SPbnuIsZQozhxJrrEe2AgObRzw/IWcECqLS6gnU6MfTQfwtzGwARAQABtCtEYXZpZCBMw7x0 dGlja2UgPERhdmlkLkx1ZXR0aWNrZUBwb3N0ZW8uZGU+iQI9BBMBCAAnBQJXEgrJAhsjBQkJ ZgGABQsJCAcCBhUICQoLAgQWAgMBAh4BAheAAAoJEC+GtjMIoB46qNEP+gKW0ypCzUHqMSLs m/Qm2dEgsLpTUxS7KCtcFvuWouBQqMsHZSZyID+zzRUg96M/JZosvtNRcABfLoTwE2t0RMQ2 3bK4PC1SaRwc+zWvDkrlVBQ1MSec9vAeLblMecwc0x0dLnmzqEpECp64aKF8bTJLMVcJO3NK ngO6DWcNZBHv3v24YYL7fAzmohRugnENMi1OBJvl72t0SPoY7b3tjvc/2xG6q68DZ9HQYCsR bdvnTuaVAY0LdDy8/feoA8TZ6VM9pees5MVyicLHks4MuBMtB48vHpvRX6uxiYjsO0BkLRku b1xenFDH2QwfUQGVnKUP6KBVKt4ouRpFXHrwzTGLswosPYSOXdqXft4qFmEbIWh4XDxieMPg YOjeSSVvYWvWcDEi/aq3b2J9Nkw12VXVxrqICeujDmH7WOiGDb7stNR6GMctpdMTe2qlg2Z3 R4kTDYxOKt0NTrHsboCAVkckm2pEOXLWQBYcYxUTlW79EQ/n9j/BlIpJd/3OvO5Z/5Pu17kw 7na3+gkb5DChZ1OvanJ/vmra4BrhYZeaO/YHtgilb3p5PdLRadsyG7zeEmFt4VtFCt6wctir IUQu/p6UKyXMbWP+QtovfYS0kX9biEaKGhUT2yHyTy9GZfa9kfaaquti7NILhB8YpEnEH85A h2KWOmLY7obU+pP9f5BEuQINBFcSCskBEAC1Bfwt3hKxCza6wF4xVYg0KUnD6faT5ICmvgel ikPdAJjiBKBQmTqE1neSGJeKKUBHMKCYmI/GdJgkmSIuUuy8a4uj+CU5d6WNKhsAy+QXr+4e kPbbsGq/V7/nXogozpUUWYMgWny3VnnKNo1Br3m4EbOuxuzf++OVGcfGdsECBEvl3pEdQFx4 q4fsQdu97dlhoy1eUDptVyfnzb2A4Q/YxM+NYs8kbAkgLeNZsGU+sZAofHfDeRZgekVX4ieg hkEP3xD+nGqy1IK/m2sO1UoaD91tuNsQRNfK5juLpBg9wlEWz3/76KqrSsCqvslRxBeWcbmS MmcDIJtNTvUTCkbXm6VrEA/QUT3QywZ/YonUHGBmkDktjRKytao1/LK1y4cyicaOIiFnADlG IYFHQGxIaD80TCxcolMKLhgz405YMiV2WZOv0xt1FKpGK2FjWjXCyDEcc5HI4s1eXi4DzN/C Jb6DXxlTZ+fFOEvHwj7RwD4M2xwxA0keLcj6k0A0h/jK4/D89exLPihB9Gnjd/187Beu1fMb jh+7O8v31J+Do+oAk3lupjgFO19lyKDS5VsEUy1ClAtn4iQxKVbRv13A3anJEuFyPF4GS6Ja p+eU9aBzEXqywVxS04J1XgWIZyeaDhgw3m8bJRQmEuFRlsirG2qe7cuUshfKByeiXD3yawAR AQABiQIlBBgBCAAPBQJXEgrJAhsMBQkJZgGAAAoJEC+GtjMIoB462IUP/1CC3u7RwiiBrPZ6 eAxZa36ML0mR43tyb0rxeXue7MrYxJZwVTmc6Z8CwHJRyF35pE+YLGOmo4VqvSu1zXoi0OaO uoeyu5plNH8ixaIgfIpDFZB2qcR4pXiye4mGYWvOhCmFP8s6pIAzz5kII3zcpAU8Mm25fSCG aTMd693AEf511j6gc0DdTD3FXOhO6nGFk7UqUoijXqos7IAXhNGzik6GNYuAGvrOZAsZh5jn 4O/JMtRkLUDSptPAoeuvgQ8mRlVrG+kRCcWd2DB7DL+PGCMlJbLkV74sjcGiqfNmvIyamThz fKlx1opDNWM7j6Qi4Ztjp8B0QyoMyij4bVWxNAO6EhAbO6jUzjQngKd6obfo7X7nDhp8/L/a xHosVj5YbZ/pOkbK8I3nmgBT1kCh0ceJirL6tw2p2lb6ye3uoacuJItdOYanbf2b9qJcJE02 V0WNSQMCPylO+OgmE3C947AZyTijked+w9S5QU2dwXyvvADV8lDa540FD34Gu4dtiuTSyEfK AYOP9ZTMj1wYvUQwFxQ0O1UG4vvBhsgOZfJkEe6WLkHQb6tEvHqFMkbhI+7vYu/Cwep2cz4d p7r1Go0RldQ0UvxaZ8MraBz07VQBZ/P0ltjzP7nEXHKhvuKy8Icxs4AIhvhqS9LFTSJaYQaN OmVyOJ9g8A0oz1/tDqIE



-------- Weitergeleitete Nachricht -------- Betreff: Bundesregierung erklärt Entschlüsselungsplattform von Europol Datum: Tue, 11 Aug 2020 10:23:18 +0000 Von: Bianca Wellbrock

Bundesregierung erklärt Entschlüsselungsplattform von Europol

Auf eine kleine Anfrage der Linkspartei verriet die Bundesregierung Details zur Entschlüsselungsplattform der EU-Polizeiagentur Europol. Aus der Antwort der Bundesregierung geht hervor, dass Europol eine „Entschlüsselungsplattform“ besitzt. Zuständige Behörden der Mitgliedsstaaten können sich fürs Auslesen verschlüsselter Kommunikationen oder Speichermedien Unterstützung holen.

 

Entschlüsselungsplattform der EC3

Ermittlerinnen und Ermittler stehen bei verschlüsselten Rechnern oder Mobiltelefonen regelmäßig vor Problemen. Der Versuch, die Hersteller zum Entschlüsseln zu zwingen, misslingt nicht nur in den USA. In Europa bietet Europol den Mitgliedstaaten Hilfe beim Entschlüsseln von Datenträgern an, sodass Strafverfolgungsbehörden auf Inhalte zugreifen können.

Diese „Entschlüsselungsplattform“ liegt beim „Zentrum zur Bekämpfung der Cyberkriminalität“ (European CyberCrime Centre; EC3) und entstand im Europol-Hauptquartier in Den Haag. Verantwortlich für die Arbeitsweise von Agenturen innerhalb der EU ist die Europäische Kommission, die dem EC3 2018 fünf Millionen Euro an Mitteln zugewiesen hat, wie aus der Antwort der Bundesregierung hervorging. Antworten darauf, mit welchen forensischen Werkzeugen Europol entschlüsselt, existieren jedoch nicht.

Um den Mitgliedsstaaten eine Arbeitshilfe zu geben, erarbeitet Europol ein „Entschlüsselungshandbuch“. Zur Schulung der zuständigen nationalen Justiz- und Strafverfolgungsbehörden erhielt Europol weitere 500.000 Euro. Die Inhalte dieser Ausbildungen entwickelt die EU-Polizeiakademie CEPOL. Die Mitgliedsstaaten haben die Möglichkeit, eigene nationale Kompetenzzentren zum Entschlüsseln einzurichten. Gelder für deren Aufbau stammen aus dem Inneren Sicherheitsfonds (ISF) der EU. Es wäre möglich, dass Europol die Koordinierung dieser nationalen Zentren übernimmt bzw. unterstützt.

Gelder & Ausbau

Die EU möchte die Ressourcen für das Entschlüsseln weiter vergrößern und die Koordination optimieren. Dies zeigen Dokumente, die von der Europäischen Kommission sowie vom Rat der Europäischen Union (Ministerrat) veröffentlicht wurden. Die EU-Kommission betont, Verschlüsselung weder „verbieten, einschränken oder schwächen“ zu wollen. Und auch der Ministerrat stellt laut diesen Dokumenten keine Überlegungen zu Backdoors in Verschlüsselungsprogrammen an.

Inwieweit Ende-zu-Ende-Verschlüsselung von der Entschlüsselungsplattform betroffen ist, erscheint unklar, schweigen sich die Behörden doch auch zu konkreten forensischen Tools aus. Jedoch veröffentlichte die EU-Kommission Ende Juli ihre „Strategie zur wirksameren Bekämpfung des sexuellen Missbrauchs von Kindern“ (englischsprachig, PDF). Darin macht die EU-Kommission deutlich, dass sie Ende-zu-Ende-Verschlüsselung als Haupthindernis ausmacht, Kinderschändern das Handwerk legen zu können.

Hashcat: Basis der Entschlüsselungsplattform

Die Basis der Entschlüsselungsplattform von Europol bildet Hashcat; eine Open Source-Software, die von Hackern und Penetrationstestern zum Knacken von Passwörtern genutzt wird. Die Verknüpfung etlicher Grafikprozessoren aus dem Hause Nvidia spendiert die erforderliche Rechenleistung. Mittels Brute-Force-Angriffen werden bekannte Passwörter ausprobiert, wie das Innenministerium in seiner Antwort auf die Linken-Anfrage erläutert.

Im Jahre 2018, dem ersten Jahr seit Bestehen der Entschlüsselungsplattform, sei diese für 32 Fälle genutzt worden, im Jahresbericht 2019 (PDF-Download) benennt Europol 59 weitere Fälle. Aus diesen Fällen ergibt sich eine Erfolgsquote von 39 Prozent. Die Antwort der Bundesregierung zeigt weiter auf, dass Europol mit verschiedenen Methoden zum Entschlüsseln experimentiert und dabei auf einen „kontextbasierten Ansatz“ setzt. So wird bei Europol auch ein Werkzeug mit der Bezeichnung „Testing Context Based Approach for Targeted Decryption“ eingesetzt.

Ende-zu-Ende-Verschlüsselung in Gefahr?

Wie das deutsche Innenministerium in seiner Antwort erklärt, werden mit Hashcat bislang Inhalte sowie Speichermedien geknackt, die mit einfachen Passwörtern geschützt sind. Der Europol-Jahresbericht 2018 (PDF-Download) zeigt, dass die Entschlüsselungsplattform 32 Mal angefragt wurde und in 12 Fällen erfolgreich war.

Auch das BKA ist Stamm-User der Entschlüsselungsplattform: sechs Mal wollte das Bundeskriminalamt die Dienste nutzen. Wann das BKA die Entschlüsselungsplattform nutzte oder ob die Anfragen erfolgreich waren, dazu schweigt sich das Ministerium aus.

Verschlüsselte Chatplattform EncroChat geknackt

Dass Europol mit seiner Entschlüsselungsplattform durchaus erfolgreich sein kann, zeigt der Fall EncroChat. Unter der Führung von Europol haben niederländische und französische Ermittlerinnen und Ermittler sowie Ermittler aus weiteren Ländern das von Kriminellen verwendete Chatnetzwerk EncroChat lahmgelegt. Dieses Chat-Netzwerk wurde vorrangig von Kriminellen genutzt. Nach knapp dreimonatiger Abhörarbeit gelangen Razzien, bei denen hunderte Verdächtige verhaftet werden konnten. Weiter ließen sich Drogen, Geld und Waffen sicherstellen.

Im Rahmen ihrer Ermittlungen schöpften die Strafverfolgungsbehörden über 20 Millionen geheime Nachrichten ab. Einfach war das nicht, denn EncroChat wurde als Sicherheitsprodukt gegründet, mit dem (staatliche) Überwachung ein Ende haben sollte. Zum Betreiben von EncroChat waren modifizierte Android-Smartphones notwendig. Inhalte auf den Telefonen ließen sich mittels Code vollständig löschen. Wie Europol erklärte, kosteten solche „EncroPhones“ etwa 1.000 Euro. Hinzu kamen Kosten von rund 1.500 Euro pro Halbjahr, die als Gebühr für die abgesicherte Kommunikation galten. Etwa 60.000 dieser Geräte sollen verkauft worden sein.

In vielen Ländern gab es hunderte von Verhaftungen: In den Niederlanden wurden 100 Personen, in Großbritannien weitere 750 Personen verhaftet. Man fand Chemielabore, mehr als 20 Tonnen Drogen und mehrere Millionen Euro sowie Pfund Bargeld.

Regierungen fordern Frontdoor statt Backdoor

Im Kampf gegen Kriminalität im Allgemeinen und Kindesmissbrauch im Besonderen entstand durch die EU-Kommission das EU-Internetforum. Diesem gehören auch Unternehmen wie Twitter, Facebook, Microsoft, Google, JustPaste.it, Dropbox oder Snap an. Das Gremium ist auf Selbstregulierung ausgelegt und möchte mit Technikexperten an einen runden Tisch. Es sollen Initiativen erarbeitet werden, mit denen es gelingt, kriminelles Material aufzudecken und zu melden.

Die Kommission betont, dass dabei keinesfalls neue Schwachstellen geschaffen werden sollen, „die von Kriminellen ausgenutzt werden könnten“. Es gelte, zusammen mit Vertretern aus den Bereichen Industrie, Wissenschaft, zivilgesellschaftlichen Organisationen sowie Behörden Verfahren zu sondieren, „die sich auf das Endgerät, den Server und das Verschlüsselungsprotokoll konzentrieren“, sodass die Rechte aller Beteiligten sowie Betroffenen gesichert werden könnten.

Hierzulande spricht man sich im Allgemeinen gegen Hintertüren in der Verschlüsselung aus – eben mit der Begründung, dass Hintertüren, die durch Ermittler genutzt werden, auch von Kriminellen ausgenutzt werden können. Ob die Alternative, den Staatstrojaner für alle deutschen Geheimdienste nutzbar zu machen (wir berichteten), besser ist, darüber lässt sich zweifelsfrei vortrefflich streiten. Holger Münch fände in seiner Rolle als BKA-Chef eine „Frontdoor“ noch besser: Betreiber sollen „zur Herausgabe einer unkryptierten Überwachungskopie“ verpflichtet werden.

Europol entschlüsselt, wie beschrieben, kontextbasiert – eine von vielen Möglichkeiten. Schon vor mehr als einem Jahr war die Behörde auf der Suche nach einem EU-weiten Staatstrojaner, blies also ins selbe Horn wie nun die deutsche Regierung. Sicherheitsexperten, aber auch Menschenrechtler sowie Teile verschiedener Parteien sehen das Entschlüsseln von Inhalten mehr als kritisch. So erklärte Andrej Hunko als europapolitischer Sprecher der Linken, dass Europol mit der Entschlüsselungsplattform „zu einer Gefahr für Bürgerrechte und kritischen Aktivismus“ werde.


  • [Piraten Olpe] Fwd: Bundesregierung erklärt Entschlüsselungsplattform von Europol, David Lütticke, 12.08.2020

Archiv bereitgestellt durch MHonArc 2.6.19.

Seitenanfang