7 Geheimdienste fordern Backdoors bei E2E-Verschlüsselung

13. Oktober 2020, 10:03
  • security
  • datenschutz
  • regulierung
  • usa
  • channel
image

Sie bekräftigen, der Zugriff auf alle Inhalte sei zwingend und ohne Abstriche bei der Security machbar. Experten verneinen dies.

Mitglieder des Geheimdienstbündnisses Five Eyes haben zusammen mit Regierungsvertretern Japans und Indiens eine Erklärung veröffentlicht, in der sie von Tech-Firmen fordern, Strafverfolgungsbehörden eine Backdoor zu verschlüsselter End-to-End-Kommunikation zu bieten.
Die Allianz Five Eyes, der die USA, Grossbritannien, Kanada, Australien und Neuseeland angehören, hat 2018 und 2019 ähnliche Forderungen geäussert.
"Verschlüsselung ist ein existenzieller Vertrauensanker in der digitalen Welt, und wir unterstützen keine kontraproduktiven und gefährlichen Ansätze, die Sicherheitssysteme materiell schwächen oder einschränken würden", halten die Unterzeichner fest. Allerdings stellten "bestimmte Implementierungen erhebliche Herausforderungen für die öffentliche Sicherheit dar, auch für sehr verletzliche Mitglieder unserer Gesellschaften wie sexuell ausgebeutete Kinder."
"Bestimmte Implementierungen" meint laut dem Statement nicht nur Whatsapp und andere Messenger, sondern "die gesamte Palette der verfügbaren verschlüsselten Dienste, einschliesslich der Geräteverschlüsselung, der benutzerdefinierten verschlüsselten Anwendungen und der Verschlüsselung über integrierte Plattformen hinweg."
An einer Security-Konferenz vor wenigen Tagen betonte Tor-Mitbegründer Roger Dingledine, dass "wir uns erneut inmitten einer 'Anti-Verschlüsselungs-Debatte' befinden" würden. Regierungen weltweit würden Druck auf Unternehmen ausüben. Dies hat auch schon zu Verboten geführt, wie er sagte. So wurde beispielsweise der Messenger-Dienst Whatsapp in verschiedenen Ländern immer wieder blockiert.

"Wir verstehen die Frustration aber…"

Die Unterzeichner der Allianz Five Eyes sowie Indien wie Japan fordern, dass die öffentliche Sicherheit "by Design" in End-to-End-Verschlüsselung integriert werden müsse. Des Weiteren sollen die Tech-Firmen Strafverfolgungsbehörden den Zugang zu Inhalten in einem lesbaren und nutzbaren Format ermöglichen, wenn dies legal erforderlich oder angemessen sei.
Drittens sollen Tech-Firmen mit den Regierungen und anderen Interessengruppen aushandeln, wie die Justiz leichtere Weise auf Inhalte zugreifen kann, "die inhaltlich fundiert ist und wirklich Einfluss auf Designentscheidungen hat".
Solche Backdoors seien technologisch möglich, ohne den Datenschutz und die Cyber-Security zu kompromittieren, halten die Regierungsvertreter im aktuellen Statement einmal mehr fest. Genau dies streiten aber Tech-Firmen und Verschlüsselungsexperten – beispielsweise 2018 in einem offenen Brief – ab.
"Wir verstehen und haben Verständnis für die Frustration, mit der die Strafverfolgungsbehörden umgehen müssen, wenn Beweise zwar existieren, aber aufgrund von Sicherheitsmechanismen nicht zugänglich sind. Gleichzeitig macht uns unsere umfassende Erfahrung mit Verschlüsselung und Computersicherheit bewusst, wie wichtig die Details sind: Eine scheinbar geringfügige Änderung in einem Algorithmus oder Protokoll kann die Sicherheitsaspekte des Systems vollständig untergraben", schrieben Bruce Schneier, Paul Kocher, Steven Bellovin, und Turing-Preis-Gewinner Martin Hellman mit anderen Experten gemeinsam.
Die offizielle Antwort auf solche Argumente lautet laut der Five Eyes, dass die Tech-Community sich nicht genug anstrenge, um einen Weg zu finden. Konkrete technologisch umsetzbare Vorschläge haben die Geheimdienste bis anhin keine publik gemacht und Security-Experten bezweifeln, dass sie Vorschläge haben.

Loading

Mehr zum Thema

image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.

image

Organspendewille neu in Luzerner App hinterlegen

Patientinnen und Patienten des Luzerner Kantonsspitals (LUKS) können ihre Entscheidung zur Organspende neu in der Patienten-App ablegen.

publiziert am 26.1.2023
image

PUK soll Zürcher Datenskandal durchleuchten

Datenträger der Justizdirektion landeten im Sex- und Drogenmilieu. Jetzt soll eine Parlamentarische Untersuchungskommission zum Vorfall eingesetzte werden.

publiziert am 26.1.2023
image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023