- Anzeigen -


Sie sind hier: Home » Markt » Nachrichten

"Entschlüsselungsplattform" bei Europol


Die EU-Polizeiagentur Europol soll weitere 5 Mio. Euro zur Entwicklung von Fähigkeiten zum Auslesen verschlüsselter Inhalte erhalten
Auslesen verschlüsselter Inhalte: Beim "European Cybercrime Centre" (EC3), das ebenfalls bei Europol angesiedelt ist, existiert eine "Entschlüsselungsplattform" (Ratsdokument 12711/17)

- Anzeigen -





Der Umgang mit verschlüsselten Inhalten bei der EU-Polizeiagentur Europol ist ein Thema der Antwort der Deutschen Bundesregierung (19/1435) auf eine Kleine Anfrage der Fraktion Die Linke (19/993). Darin schrieb die Fraktion, dass Europol "weitere fünf Millionen Euro zur Entwicklung von Fähigkeiten zum Auslesen verschlüsselter Inhalte" erhalten solle. Wie die Bundesregierung in ihrer Antwort ausführt, stellt Verschlüsselung die Sicherheitsbehörden in der EU vor wachsende Herausforderungen bei den Ermittlungen. Daher sei es notwendig, dass Europol den betroffenen Sicherheitsbehörden die erforderliche Unterstützung zukommen lassen kann. Dies könne auch mit der Ausstattung von Europol mit Finanzmitteln einhergehen.

Vorbemerkung der Fragesteller
Die EU-Polizeiagentur Europol soll weitere 5 Mio. Euro zur Entwicklung von Fähigkeiten zum Auslesen verschlüsselter Inhalte erhalten. Die Europäische Kommission hatte die Gelder bereits im zwölften Fortschrittsbericht zugesagt, deren Höhe jedoch erst am 24. Januar 2018 veröffentlicht. Zuvor hatten die EU-Innenminister auf ihrer Dezember-Tagung auf weitere Unterstützung gedrungen. Die Agentur soll "die technischen und rechtlichen Aspekte der Rolle der Verschlüsselung" untersuchen und regelmäßig bewerten. Am 5. Februar 2018 fand hierzu bei Europol in Den Haag ein Workshop mit Polizeien der Mitgliedstaaten statt (siehe Antwort der Bundesregierung auf die Schriftliche Frage 19 des Abgeordneten Dr. Diether Dehm, Bundestagsdrucksache 19/695).

Beim "European Cybercrime Centre" (EC3), das ebenfalls bei Europol angesiedelt ist, existiert eine "Entschlüsselungsplattform" (Ratsdokument 12711/17). Sie soll einen "Werkzeugkasten" mit entsprechender Hard- und Software zusammenstellen. Europol erhält hierzu 19 neue Stellen. Für die Ausbildung nationaler Experten stellt die Europäische Union 0,5 Mio. Euro bereit, Ausbildungsinhalte werden von der EU-Polizeiakademie CEPOL entwickelt. In den Mitgliedstaaten könnten dazu nationale Kompetenzzentren errichtet werden, deren Aufbau über Gelder aus dem Inneren Sicherheitsfonds (ISF) der Europäischen Union gefördert werden könnte. Europol könnte die Koordinierung der nationalen Zentren übernehmen.

Der Rat der Europäischen Union, in dem sich die Regierungen der Mitgliedstaaten zusammenschließen, geht sogar noch weiter: Die zuständigen Behörden sollen demnach "Schwächen bei Algorithmen und Implementierungen" untersuchen, um mögliche "Fehler" ausnutzen zu können (Ratsdokument 12711/17). Zur Entwicklung von Fähigkeiten zur Entschlüsselung soll die Europäische Kommission die Zusammenarbeit mit dem Privatsektor intensivieren.

Die Firmen könnten "spezielle Hard- und Software mit angemessener Rechenleistung" bereitstellen, um durch "intelligentere Analysen" Passwörter zu knacken. Zum Brechen schwacher Verschlüsselung sollen die Behörden in Ermittlungsverfahren darauf achten, Hinweise zu "Passphrasen, Phrasensegmente[n], Zeichensatz, Passwortlänge" zu sammeln.
(Deutsche Bundesregierung: ra)

eingetragen: 23.04.18
Newsletterlauf: 23.05.18

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Nachrichten

  • "Entschlüsselungsplattform" bei Europol

    Der Umgang mit verschlüsselten Inhalten bei der EU-Polizeiagentur Europol ist ein Thema der Antwort der Deutschen Bundesregierung (19/1435) auf eine Kleine Anfrage der Fraktion Die Linke (19/993). Darin schrieb die Fraktion, dass Europol "weitere fünf Millionen Euro zur Entwicklung von Fähigkeiten zum Auslesen verschlüsselter Inhalte" erhalten solle. Wie die Bundesregierung in ihrer Antwort ausführt, stellt Verschlüsselung die Sicherheitsbehörden in der EU vor wachsende Herausforderungen bei den Ermittlungen. Daher sei es notwendig, dass Europol den betroffenen Sicherheitsbehörden die erforderliche Unterstützung zukommen lassen kann. Dies könne auch mit der Ausstattung von Europol mit Finanzmitteln einhergehen.

  • Grüne wollen Stärkung der IT-Sicherheit

    Die Fraktion Bündnis 90/Die Grünen dringt auf eine Stärkung der IT-Sicherheit in Deutschland. Dazu soll die Bundesregierung ein umfangreiches Maßnahmenpaket umsetzen, fordert die Fraktion in einem Antrag (19/1328). So soll die Regierung nach dem Willen der Fraktion "schnellstmöglich ein neues IT-Sicherheitsgesetz vorlegen", das mehr als nur die bisher berücksichtigte kritische Infrastruktur umfassen und auch öffentliche Stellen einbeziehen soll. Die Verantwortung für IT-Sicherheit müsse aus dem Bundesinnenministerium herausgelöst werden, "um den effektiven Grundrechtsschutz zu stärken". Zudem müssten klare Zuständigkeiten innerhalb der Bundesregierung benannt werden.

  • Für effektive Verschlüsselung im Internet

    Die Deutsche Bundesregierung setzt sich für einen flächendeckenden Einsatz des verschlüsselten Übertragungsprotokolls HTTPS im Internet ein. Es werde regelmäßig auf die Bedeutung der Nutzung von HTTPS hingewiesen. Viele Webseiten des Bundes böten den Einsatz von HTTPS oder erzwängen ihn automatisch, heißt es in der Antwort (19/681) der Bundesregierung auf eine Kleine Anfrage (19/517) der Fraktion Die Linke. Insgesamt unterstützten von 2.997 verwendeten Domains der Bundesbehörden 84,6 Prozent HTTPS. Das sei ein guter Stand, der noch verbessert werden könne. Das Ziel sei, den Anteil der Behörden-Domains mit Verschlüsselung weiter zu erhöhen.

  • Sicherheit beim Internet der Dinge

    Mit dem Internet verbundene Gebrauchsgeräte ("Internet der Dinge") müssen nach Ansicht der Deutschen Bundesregierung Mindestsicherheitsanforderungen erfüllen. Ansonsten ginge von einer massenweisen Verbreitung solcher Geräte ein Risiko für die gesamte IT-Infrastruktur aus, heißt es in der Antwort (19/662) der Bundesregierung auf eine Kleine Anfrage der FDP-Fraktion (19/514). Es sei daher "gut und richtig, dafür Sorge zu tragen, dass diese vernetzbaren Geräte erstmals flächendeckende Mindestsicherheitsstandards aufweisen und diese dem Käufer auch transparent sind". Mit der Cybersicherheitsstrategie 2016 habe sich die Bundesregierung zum Ziel gesetzt, Vorschläge zu unterbreiten, damit Verbraucher auf Basis eines einheitlichen Gütesiegels beim Kauf neuer IT-Produkte schnell feststellen könnten, welches Angebot sicher sei.

  • Einsatzteam für Computernotfälle

    Die Europäische Union will sich besser gegen Cyberbedrohungen schützen. Die EU-Institutionen haben eine interinstitutionelle Vereinbarung unterzeichnet, mit der ein ständiges Einsatzteam für Computernotfälle (Computer Emergency Response Team - CERT-EU) für die europäischen Organe, Einrichtungen und Agenturen eingerichtet wird. Bereits im September hatte die EU-Kommission eine Reihe von Maßnahmen zur besseren Reaktionsfähigkeit der EU auf Cyberangriffe vorgeschlagen. Der für den digitalen Binnenmarkt zuständige Kommissionsvizepräsident Andrus Ansip erklärte: "Das Computer Emergency Response Team ist ein wichtiger Akteur beim Schutz der EU-Institutionen vor Cyber-Bedrohungen. Es zeigt, wie viel die EU-Institutionen erreichen können, wenn sie gemeinsam handeln."