Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

Marcel MockEin Kommentar von Marcel Mock, CTO und Mitbegründer des Schweizer Sicherheitsanbieters totemo, zum US-Gesetzesentwurf, der die kontrollierte Datenverschlüsselung verbieten will. 

Ein durchgesickerter Gesetzentwurf aus dem Büro zweier einflussreicher US-Senatoren will die sichere Verschlüsselung von digitalen Daten verbieten. Mit der Verabschiedung eines solchen Gesetzes wäre die vom Nutzer kontrollierte Verschlüsselung in Smartphones ebenso illegal wie die kürzlich vom Messenger WhatsApp eingeführte Ende-zu-Ende-Verschlüsselung. Der Privatanwender wäre dabei genauso betroffen wie Unternehmen, denn auch Kommunikationsanbieter wären gezwungen, unverschlüsselte Daten zu liefern.

Auch Großbritannien steht diesem in nichts nach: Ein neuer Entwurf des geplanten britischen Überwachungsgesetzes soll Technologieunternehmen zu einer vorherigen Ankündigung verpflichten, bevor sie Produkte oder Dienstleistungen auf den Markt bringen. Dies soll Behörden die Möglichkeit geben, vorab gezielt Hintertüren zum Beispiel bei einer Ende-zu-Ende-Verschlüsselung, einzubauen. Ähnliche Ansätze sind bereits aus Russland bekannt, wo die Einfuhr von ausländischen Kryptoprodukten von einer Genehmigung des russischen Handelsministeriums abhängig ist.

Fast schon zynisch erscheinen also die Pläne der USA – kritisierte diese doch die Volksrepublik China für die Verabschiedung eines Anti-Terror-Gesetzes zur nationalen Sicherheit. Dieses ermöglicht Behörden den Zugriff auf verschlüsselte Daten ausländischer Unternehmen, da Dienstleister ihre Kodierungsschlüssel im Rahmen von Ermittlungen offenlegen sowie Zugang zu ihren Produkten zulassen müssen. Das Gesetz soll nach Ansicht der US-Regierung in Konflikt mit der Meinungsfreiheit stehen und Technologiefirmen schwächen. Ein ähnlicher Fall liefert weiteren Zündstoff in der Debatte um das Verbot von Verschlüsselung: In Zusammenhang mit den San-Bernadino-Morden forderte das FBI von Apple den Zugangsschlüssel zu iPhone-Kommunikationsdaten. Der Vorfall schürte Ängste unter Sicherheitsexperten – Länder wie Russland und China könnten den Fall als Präzedenzfall sehen und selbst Forderungen stellen.

„Sollbruchstellen“ führen Sicherheitsarchitekturen ad absurdum

Wie stark solche Vorkehrungen die Staatsbürgerrechte in einzelnen Ländern aushöhlen, ist nur ein Teil der Diskussion. Die eigentliche Bedrohung durch Hintertüren besteht darin, dass sie als „Sollbruchstelle“ die gesamte Sicherheitsarchitektur torpedieren. Denn die Schlüssel für die Hintertüren dürfen nie in falsche Hände gelangen – eine in der Praxis wohl kaum zu erfüllende Voraussetzung bei Verfahren, die millionen- oder milliardenfach zur Anwendung kommen. Etliche Zwischenfälle mit kompromittierter Sicherheit von Regierungsservern – wir erinnern uns an den Bundestagshack – lassen begründete Zweifel zu, dass Behörden solch sensible Informationen dauerhaft vor Angreifern schützen können.

Wie wenig dieser Gesetzesvorschlag durchdacht ist, zeigt eine weitere Tatsache: Von 587 Einrichtungen, die Verschlüsselungsprodukte verkaufen oder sogar kostenlos zur Verfügung stellen, kommen 374 von außerhalb der USA. Sollte die USA also ein solches Gesetz erlassen, kommen Wettbewerber aus anderen Ländern zum Zug, während amerikanische Unternehmen und ihre Innovatoren durch ein solches Verbot in ihrer Position geschwächt würden.

Informationen behalten nur ihren Wert, wenn sie vertrauenswürdig und unverfälscht bleiben. Ein zentrales Prinzip hierfür bleibt die konsequente Verschlüsselung. In Zeiten politischer Unsicherheiten und terroristischer Bedrohungen wird jedoch immer wieder die Forderung nach Hintertüren laut, mit denen sich Sicherheitsbehörden Zugang zu geschützter Kommunikation verschaffen könnten.

www.totemo.com

GRID LIST
Tb W190 H80 Crop Int 3b1ba5ab3e1862c9f02ca03931a2789f

Wie sieht das Shopsystem der Zukunft aus?

Welchen Anforderungen sehen sich Online-Händler im Zuge der digitalen Transformation…
Straße

Digitalisierung der deutschen Industrie nimmt Fahrt auf

In der deutschen Industrie ist die Durchdringung mit digitalen Technologien bereits weit…
Supply Chain Management

Digitalisierung durch Information Supply Chain Management

techconsult hat in Zusammenarbeit mit The Group of Analysts (TGOA) den Stand des…
Businesspeople

Berufstätige sehen sich nicht für digitale Arbeitswelt gerüstet

Die meisten Berufstätigen sehen sich nicht optimal für die digitale Arbeitswelt…
KI

Deutsche geben Künstlicher Intelligenz große Chancen

Selbstfahrende Autos, genauere medizinische Diagnosen oder Unterstützung bei der…
Roboter vor Tafel

CIOs liefern echten Mehrwert mit Machine Learning

ServiceNow veröffentlicht eine neue Studie, bei der weltweit 500 Chief Information…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet