Trotz der Proteste und sachlichen Einwände zahlreicher Sicherheitsforscher- und Experten denkt auch die EU darüber nach, Kryptografie zu regulieren. Eine EU-interne Umfrage zeigt nun, womit die einzelnen Länder kämpfen, jedenfalls die, die Auskunft gaben.

Immer wieder argumentieren die Security-Forscher, dass nur starke Kryptografie auch die nötige Sicherheit vor Kriminellen biete. Regierungs-Backdoors würden nicht nur ein Vertrauensbruch für die Internetuser bedeuten, sondern auch Kriminellen und staatlichen Angreifern Einfallstore öffnen. Die EU argumentiert zugleich nachvollziehbar, dass Verschlüsselungslösungen die Ermittlungsarbeit beim Sammeln digitaler Beweismittel erschweren.

Kürzlich startete die Europäische Union nun eine Umfrage unter ihren Mitgliedsländern, um herauszufinden, welche Probleme Verschlüsselung für nationale Strafverfolger verursache. Die Organisation Bits of Freedom hat die Ergebnisse angefragt und veröffentlicht, der Security- und Privacy-Blogger Lukasz Olejnik fasst sie die Ergebnisse in seinem Blog zusammen. Sie geben interessante Einblicke in den Bereich.

Das beginnt damit, dass nicht alle Staaten Auskunft über ihren Umgang mit Verschlüsselung geben wollen. Belgien, Bulgarien,  Frankreich, Malta, Portugal und Spanien verweigerten mit dem Totschlagargument der “nationalen Sicherheit” die Antwort, während Dänemark, Deutschland, Estland, Finnland, Italien, Kroatien, Lettland, Polen, Schweden und Ungarn solche Fragen nicht als Bedrohung empfinden. Das Vereinigte Königreich und Tschechien gaben zumindest teilweise Auskunft.

Die Antworten überraschen nicht wirklich, sind aber eine Bestätigung des Debattenstandes. So haben die Länder Schwierigkeiten, lokale verschlüsselte Daten zu entschlüsseln, aber auch solche, die Transitverschlüsselung nutzen, wie etwa HTTPS, SSL und Tor sowie Daten von Chat und VoIP-Programmen. Es fehle an Geld, Personal und der passenden Technologie. Die Länder geben zudem über die verwendete Hardware, Software und angeheuerte Drittanbieter Auskunft und, ein eher lustiges Ergebnis, Italien beantwortet die Fragen in Großbuchstaben.

Während einzelne Länder angeben, selten auf verschlüsselte Daten zu treffen, hat Großbritannien nach eigenen Angaben fast immer damit zu tun und verwendet zum Dechiffrieren Bruteforce-Angriffe mit Wörterbüchern. Schweden entscheidet sich hingegen für die traditionelle Variante und befragt Verdächtige nach ihren Passwörtern — mit schwankendem Auskommen.

Italien hat Probleme mit Bitcoin-Transaktionen, HTTPS und Apple, wie es scheint. Zudem setzt das Land offiziell Trojaner ein, kann diese aber nicht auf allen Geräten platzieren, insbesondere I-Phones scheinen Probleme zu machen. Polen verzichtet auf die Hilfe von externen Anbietern und verwendet unter anderem Hashcat, um verschlüsselte Inhalte zu dechiffrieren. Das Land ruft zudem dazu auf, die Verschlüsselungen zu schwächen.

Für die neue Gesetzgebung wünschen sich die Länder vor allem den Zugriff auf Cloud-Inhalte ohne MLATs einreichen zu müssen. Hersteller von Software und Hardware will man davon überzeugen, Backdoors in ihre Geräte einzubauen, die schwache kryptografische Algorithmen verwenden.