Verwendung unsicherer Verschlüsselungsstandards

1.7.2021

Anfrage zur schriftlichen Beantwortung  E-003397/2021
an den Rat
Artikel 138 der Geschäftsordnung
Patrick Breyer (Verts/ALE)

Der Beschluss 2008/616/JI des Rates sieht in Bezug auf den Austausch von DNA-Daten vor, dass die „Verschlüsselungsalgorithmen AES (Advanced Encryption Standard) mit einer Schlüssellänge von 256 Bit und RSA mit einer Schlüssellänge von 1 024 Bit“ sowie der „Hash-Algorithmus SHA-1“ verwendet werden. Das Handels- und Kooperationsabkommen zwischen dem Vereinigten Königreich und der EU sieht dasselbe vor. Allerdings ist der SHA-1-Hash-Algorithmus seit 2017 effektiv gebrochen, während die 1 024-Bit-RSA-Verschlüsselung anfällig für Brute-Force-Angriffe durch leistungsfähigere moderne Rechner ist.

• 1.Welche Verschlüsselung und Hash-Algorithmen und welche Schlüssellängen werden derzeit für den grenzüberschreitenden Austausch von DNA-Daten und Fingerabdruckdaten verwendet?
• 2.Werden die oben genannten Rechtsvorschriften aktualisiert, um eine Verschlüsselung nach dem neuesten Stand der Technik vorzuschreiben, und wenn ja, wann?
• 3.Gibt es bei anderen Formen der grenzüberschreitenden Zusammenarbeit in Strafsachen oder der polizeilichen Zusammenarbeit Verpflichtungen zur sicheren Verschlüsselung personenbezogener Daten? Wenn ja, stellen Sie bitte eine Liste zur Verfügung.