Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Marcel MockEin Kommentar von Marcel Mock, CTO und Mitbegründer des Schweizer Sicherheitsanbieters totemo, zum US-Gesetzesentwurf, der die kontrollierte Datenverschlüsselung verbieten will. 

Ein durchgesickerter Gesetzentwurf aus dem Büro zweier einflussreicher US-Senatoren will die sichere Verschlüsselung von digitalen Daten verbieten. Mit der Verabschiedung eines solchen Gesetzes wäre die vom Nutzer kontrollierte Verschlüsselung in Smartphones ebenso illegal wie die kürzlich vom Messenger WhatsApp eingeführte Ende-zu-Ende-Verschlüsselung. Der Privatanwender wäre dabei genauso betroffen wie Unternehmen, denn auch Kommunikationsanbieter wären gezwungen, unverschlüsselte Daten zu liefern.

Auch Großbritannien steht diesem in nichts nach: Ein neuer Entwurf des geplanten britischen Überwachungsgesetzes soll Technologieunternehmen zu einer vorherigen Ankündigung verpflichten, bevor sie Produkte oder Dienstleistungen auf den Markt bringen. Dies soll Behörden die Möglichkeit geben, vorab gezielt Hintertüren zum Beispiel bei einer Ende-zu-Ende-Verschlüsselung, einzubauen. Ähnliche Ansätze sind bereits aus Russland bekannt, wo die Einfuhr von ausländischen Kryptoprodukten von einer Genehmigung des russischen Handelsministeriums abhängig ist.

Fast schon zynisch erscheinen also die Pläne der USA – kritisierte diese doch die Volksrepublik China für die Verabschiedung eines Anti-Terror-Gesetzes zur nationalen Sicherheit. Dieses ermöglicht Behörden den Zugriff auf verschlüsselte Daten ausländischer Unternehmen, da Dienstleister ihre Kodierungsschlüssel im Rahmen von Ermittlungen offenlegen sowie Zugang zu ihren Produkten zulassen müssen. Das Gesetz soll nach Ansicht der US-Regierung in Konflikt mit der Meinungsfreiheit stehen und Technologiefirmen schwächen. Ein ähnlicher Fall liefert weiteren Zündstoff in der Debatte um das Verbot von Verschlüsselung: In Zusammenhang mit den San-Bernadino-Morden forderte das FBI von Apple den Zugangsschlüssel zu iPhone-Kommunikationsdaten. Der Vorfall schürte Ängste unter Sicherheitsexperten – Länder wie Russland und China könnten den Fall als Präzedenzfall sehen und selbst Forderungen stellen.

„Sollbruchstellen“ führen Sicherheitsarchitekturen ad absurdum

Wie stark solche Vorkehrungen die Staatsbürgerrechte in einzelnen Ländern aushöhlen, ist nur ein Teil der Diskussion. Die eigentliche Bedrohung durch Hintertüren besteht darin, dass sie als „Sollbruchstelle“ die gesamte Sicherheitsarchitektur torpedieren. Denn die Schlüssel für die Hintertüren dürfen nie in falsche Hände gelangen – eine in der Praxis wohl kaum zu erfüllende Voraussetzung bei Verfahren, die millionen- oder milliardenfach zur Anwendung kommen. Etliche Zwischenfälle mit kompromittierter Sicherheit von Regierungsservern – wir erinnern uns an den Bundestagshack – lassen begründete Zweifel zu, dass Behörden solch sensible Informationen dauerhaft vor Angreifern schützen können.

Wie wenig dieser Gesetzesvorschlag durchdacht ist, zeigt eine weitere Tatsache: Von 587 Einrichtungen, die Verschlüsselungsprodukte verkaufen oder sogar kostenlos zur Verfügung stellen, kommen 374 von außerhalb der USA. Sollte die USA also ein solches Gesetz erlassen, kommen Wettbewerber aus anderen Ländern zum Zug, während amerikanische Unternehmen und ihre Innovatoren durch ein solches Verbot in ihrer Position geschwächt würden.

Informationen behalten nur ihren Wert, wenn sie vertrauenswürdig und unverfälscht bleiben. Ein zentrales Prinzip hierfür bleibt die konsequente Verschlüsselung. In Zeiten politischer Unsicherheiten und terroristischer Bedrohungen wird jedoch immer wieder die Forderung nach Hintertüren laut, mit denen sich Sicherheitsbehörden Zugang zu geschützter Kommunikation verschaffen könnten.

www.totemo.com

GRID LIST
Tb W190 H80 Crop Int Cd0be40bdc3132e8a43ff79e9c10dc12

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden…
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Tb W190 H80 Crop Int 9b9f482a68064d34cc986d21a0ecf70a

Was bevorzugt online gekauft wird – und was nicht

DVDs, CDs und Bücher: Nichts wird lieber online geshoppt als Unterhaltungsmedien. Das hat…
Tb W190 H80 Crop Int 3163d8944bc51023f63ddab922714102

Smartphone-Sucht – nur jeder Vierte sieht sich gefährdet

Psychologen und Ärzte warnen regelmäßig vor Handysucht – doch Fakt ist: Fast drei Viertel…
Tb W190 H80 Crop Int F8cc01e47f0ffbfc7272bfe4c3e4d695

Smartphone-Shopper kaufen nur selten

Smartphone-Shopper schließen Einkäufe viel seltener ab als Desktop-User. Das liegt einer…
Tb W190 H80 Crop Int 57c9de8d2efe3b723cbec5c94b1c9502

Attacken auf Industrieunternehmen nehmen zu

Jedes vierte Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen.…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security