Start Apple Der Entwurf eines Verschlüsselungsgesetzes könnte das Ende von Datenschutz und Sicherheit bedeuten,...

Der Entwurf eines Verschlüsselungsgesetzes könnte das Ende von Datenschutz und Sicherheit bedeuten, wie wir sie kennen

3
0


open_padlock

Apples Kampf mit dem FBI hat die Aufmerksamkeit der Technologie-Community auf die Verschlüsselung gelenkt. Aber während fast alle großen Player in der Tech-Welt Apples Weigerung unterstützten, eine Hintertür für das FBI in iOS zu schaffen, hat der Kongress eine ganz andere Vorstellung davon, wie Verschlüsselung und staatlicher Zugriff auf Daten gehandhabt werden sollten. Das zeigt ein neuer Gesetzentwurf perfekt.

Die Entwurfsversion des Gesetzes zur Einhaltung von Gerichtsbeschlüssen von 2016 – verfasst von den Senatoren Diane Feinstein und Richard Burr – würde im Wesentlichen alle US-Unternehmen dazu zwingen, Daten, die sie möglicherweise verschlüsselt haben, zu entschlüsseln oder auf Nachfrage Hintertüren anzugeben. Es ist eine Rechnung, die unterschiedlich beschrieben wird als ‚gefährlich‚, ‚Verschlüsselungsschwächung‚, und ‚Anti-Sicherheit“, und es beginnt aggressiv mit der Feststellung, dass „keine Person oder Entität über dem Gesetz steht“. Tatsächlich macht es die von WhatsApp eingeführte Verschlüsselung völlig sinnlos, da Unternehmen im Falle einer Verabschiedung des Gesetzes die Daten auf Anfrage entschlüsseln müssten.

Joseph Lorenzo Hall, Cheftechnologe am Zentrum für Demokratie und Technologie sagt, dass „es ist im Grunde das Anti-Krypto-Gesetz aller Anti-Krypto-Gesetze“ und dass es „im Grunde Ende-zu-Ende-Verschlüsselung verbietet“. Besonders besorgniserregend an dem Bullen ist, dass er Unternehmen dazu zwingen würde, Datenanfragen von jedem Gericht des Landes nachzukommen. Der Entwurf sagt:

Unbeschadet anderer gesetzlicher Bestimmungen und außer wie in Absatz (2) vorgesehen, muss ein betroffenes Unternehmen, das von einer Regierung einen Gerichtsbeschluss für Informationen oder Daten erhält, –

(A) solche Informationen oder Daten dieser Regierung in einem verständlichen Format bereitzustellen; oder

(B) Bereitstellung der technischen Unterstützung, die erforderlich ist, um diese Informationen oder Daten in einem verständlichen Format zu erhalten oder den Zweck des Gerichtsbeschlusses zu erreichen.

Die Erwähnung von Verschlüsselung kommt, wenn der Gesetzentwurf sagt:

Ein betroffenes Unternehmen, das eine in Absatz (1) (A) genannte gerichtliche Verfügung erhält, ist für die Bereitstellung von Daten in einem verständlichen Format verantwortlich, wenn diese Daten durch eine Funktion, ein Produkt oder eine Dienstleistung, die sich im Besitz, kontrolliert, erstellt oder entwickelt haben, unverständlich gemacht wurden von der versicherten Stelle oder von einem Dritten im Namen der versicherten Stelle bereitgestellt werden.

Mit anderen Worten: Will sich die Regierung Zugang zu verschlüsselten Daten verschaffen, muss das für die Hard- oder Software zuständige Unternehmen die Daten entweder entschlüsseln und aushändigen oder bei der Entschlüsselung mithelfen. Es macht Verschlüsselung und Sicherheit – und damit auch Datenschutz – sinnlos.

Die Information Technology and Innovation Foundation (ITIF) argumentiert, dass die Regierung versuchen sollte, die Cybersicherheit zu stärken und nicht zu schwächen.

Diese Gesetzgebung verlangt von Unternehmen uneingeschränkt, die Daten ihrer Kunden zu entschlüsseln, wenn sie eine gerichtliche Anordnung der Strafverfolgungsbehörden erhalten. Während Unternehmen rechtmäßigen Anforderungen nachkommen sollten, ist dies für ein Unternehmen einfach nicht möglich, wenn der Kunde die einzigen Schlüssel kontrolliert, die zur Verschlüsselung der Daten verwendet werden. So könnte beispielsweise die beliebte Messaging-App WhatsApp, die auf ihrer Plattform eine Ende-zu-Ende-Verschlüsselung bietet, die Gesetze nicht einhalten, es sei denn, sie ändert ihr System. Der Gesetzentwurf besagt jedoch ausdrücklich, dass er die Regierung nicht ermächtigt, bestimmte Designänderungen an Software oder Hardware zu verlangen oder zu verbieten. Kurz gesagt, dieser Gesetzentwurf stellt ein rechtliches Paradox auf, das das Wasser darüber, wie und wann die Regierung den privaten Sektor zwingen kann, beim Zugang zu privaten Informationen zu unterstützen, weiter trüben würde.

Der Gesetzentwurf ist unglaublich einseitig und lässt Unternehmen oder Einzelpersonen keinen Spielraum, gegen Datenanfragen Einspruch zu erheben. In seiner jetzigen Form sind die Daten, sobald sie einmal angefordert wurden, so gut wie im Besitz der Regierung.

Amnesty International argumentiert dass Verschlüsselung ein Menschenrechtsproblem ist:

Im digitalen Zeitalter ermöglicht der Zugang zu und die Verwendung von Verschlüsselung das Recht auf Privatsphäre. Da Verschlüsselung die Kommunikation vor Ausspähung schützen kann, kann sie Menschen dabei helfen, ihre Meinung ohne Repressalien mit anderen zu teilen, auf Informationen im Internet zuzugreifen und sich mit anderen gegen Ungerechtigkeit zu organisieren. Die Verschlüsselung ermöglicht daher auch das Recht auf freie Meinungsäußerung, Information und Meinungsfreiheit und hat auch Auswirkungen auf das Recht auf friedliche Versammlungs-, Vereinigungs- und andere Menschenrechte. Verschlüsselung ist ein besonders wichtiges Instrument für Menschenrechtsverteidiger, Aktivisten und Journalisten, die sich immer häufiger darauf verlassen, um ihre Sicherheit und die anderer vor unrechtmäßiger Überwachung zu schützen.

Es ist schwer, mit der Haltung der Menschenrechtsgruppe zu argumentieren, und es ist unmöglich, den Gesetzentwurf als etwas anderes als berührungslos und ungeeignet zu bezeichnen. Es ist eine ernsthafte Bedrohung für die persönliche Sicherheit und Privatsphäre, und wir können damit rechnen, dass es eine große Gegenreaktion gibt.

Bildnachweis: wk1003mike / Shutterstock



Vorheriger ArtikelDie Zukunft des Unternehmensspeichers [Q&A]
Nächster ArtikelAusgefeilte Phishing-Angriffe zielen auf Office 365

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein