Privatsphäre von digitalen Identitäten – Die Grenzen der staatlichen Kontrolle

Autor/Redakteur: Kevin Bocek Vice President, Security Strategy & Threat Intelligence bei Venafi/gg

Nachdem das FBI kürzlich in den USA die Verschlüsselung des iPhones geknackt hat, drohte die Justiz in Brasilien WhatsApp mit einer dreitägigen Sperrung seines Dienstes, sollte der Messenger-Service sich weiterhin weigern, den Behörden Zugang auf verschlüsselte Gesprächsprotokolle zu ermöglichen.

Beide Ereignisse zeigen, dass weltweit Regierungen und staatliche Institutionen immer stärker auf Zugriff zu digitalen Schlüsseln und Zertifikaten drängen. Denn sie bilden die Grundlage für Cybersicherheit und sind das Rückgrat für den Schutz von persönlichen Daten. Die Weitergabe von Zertifikaten und Schlüsseln an solche Organisationen ist ein gravierender Einschnitt in die Persönlichkeitsrechte.

Privatsphäre ist ein grundlegendes Recht und muss auch in der digitalen Welt geschützt werden. Dies bestätigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht zur IT-Sicherheit: “Mathematische Kryptographie ist der zentrale und stärkste Grundbaustein für IT-Sicherheitsmechanismen zur Wahrung von Vertraulichkeit, Integrität und Authentizität digitaler Informationen.”

Banking, Shopping, Cloud-Angebote und viele andere alltägliche Online-Aktivitäten sind nur möglich, solange die Vertrauenswürdigkeit von persönlichen Zertifikaten und Schlüsseln gesichert ist. Die jüngsten Bestrebungen von staatlichen Einrichtungen sind nicht verhältnismäßig und greifen zu stark in die Privatsphäre der Bürgerinnen und Bürger ein.