Start Apple Der Kampf zwischen FBI und Apple ist noch nicht vorbei

Der Kampf zwischen FBI und Apple ist noch nicht vorbei

19
0


Apple, Amazon, HP, Verizon und andere unterstützen Microsofts Kampf gegen die US-Regierung

Die jüngste Aufregung zwischen Apple und dem FBI über den Zugang zum iPhone des San-Bernadino-Shooters hat die Datenschutzdebatten fest in die Öffentlichkeit gerückt. Obwohl Technologiegiganten, Politiker und Datenschutzbeauftragte die möglichen Auswirkungen des Falls erklärten, blieben viele Menschen auf dem Zaun.

Ein kürzlich Umfrage vom Pew Research Center festgestellt, dass die Mehrheit der Amerikaner auf der Seite des FBI steht und glaubt, dass Apple seinen Forderungen hätte nachkommen sollen. Ich finde dies zutiefst besorgniserregend, weil es zeigt, wie leicht unsere kollektive Privatsphäre im Namen der nationalen Sicherheit ausgehöhlt werden kann und wie wenig die meisten Menschen die Verschlüsselungstechnologien zu verstehen scheinen, die uns alle schützen.

Wie der UN-Hochkommissar für Menschenrechte erklärte vor kurzem, Verschlüsselung ist für die Meinungs- und Meinungsfreiheit von entscheidender Bedeutung, und ohne sie können Leben gefährdet werden. Die einzige Möglichkeit, online sicher zu kommunizieren, besteht derzeit darin, alles zu verschlüsseln, sodass Ihre Daten auch dann privat bleiben, wenn jemand auf Ihre Daten zugreifen sollte. Aber jeder Prozess, der die mathematischen Modelle zur Verschlüsselung von Daten schwächt, macht das gesamte System weniger sicher, da er auch den Schutz schwächt.

Im Fall Apple schlug das FBI vor, die Sicherheit so zu manipulieren, dass nur es diese Subversion ausnutzen könnte, aber das ist falsch. Aus diesem Grund sprach Apple davon, dass der Fall San Bernadino einen gefährlichen Präzedenzfall darstellt. Es ist zwar möglich, ein völlig neues Betriebssystem zu entwickeln, das die Sicherheitsfunktionen des iPhones untergräbt, aber es gibt keine Garantie dafür, dass es nicht eines Tages von jemand anderem als dem FBI verwendet werden könnte. Es gibt keine Möglichkeit, festzustellen, wann ein Angreifer eine Sicherheitsanfälligkeit entdecken und nach dem Zugriff darauf ausnutzen kann, um jedem zu schaden, der das verbundene Gerät, den Dienst oder das System verwendet.

Dieselben Sicherheitslücken, die Geheimdienste nutzen, um Weltbürger auszuspionieren, können auch von Kriminellen genutzt werden, um Ihre Passwörter zu stehlen. Entweder ermöglichen wir Spionage – entweder durch Regierungen oder Hacker – oder wir verteidigen uns dagegen. Hintertüren werden von jedem ausgenutzt, nicht nur von der US-Regierung.

Genau wie die Vorschläge zur Charta des Snooper in Großbritannien zwingen diese Forderungen auch Technologieunternehmen zu einer schwierigen ethischen Entscheidung. Wie können Sie Ihren Kunden sagen, dass Ihre Produkte sicher sind, aber diese Sicherheit auch bewusst gefährden, indem Sie Hintertüren bauen, die Verschlüsselung schwächen und personenbezogene Daten in großem Umfang speichern? Die Einhaltung dieser Art von Haftbefehl stellt einen katastrophalen Eingriff in die Privatsphäre der Kunden dar und erforderte in der Vergangenheit von Technologieunternehmen, dass sie mit der Regierung kooperieren und dann ihre Kunden im Wesentlichen belügen, indem sie sie nicht offenlegen.

Die Snowden-Leaks enthüllten, wie die National Security Agency in den Vereinigten Staaten Microsoft davon überzeugte, Änderungen an der Sicherheit seines Skype-Programms vorzunehmen, um es der NSA zu erleichtern, Gespräche zu belauschen. Aus den Snowden-Leaks wissen wir auch, dass die NSA einen staatlichen Standardprozess unterlaufen hat, um die Verschlüsselung leichter knacken zu können. Durchgesickerte Dokumente zeigten, dass die Agentur Sicherheitslücken in einem 2006 angenommenen kryptografischen Standard platzierte – effektiv eine Hintertür einfügte, indem sie einen Fehler in einen Zufallszahlengenerator schrieb, der es einfacher machte, von diesem Algorithmus generierte Zahlen zu entschlüsseln und Technologien mit der Spezifikation zu knacken.

Solche Skandale schaden nicht nur den betroffenen Produkten und Technologien, sondern drohen das Vertrauen in das Internet komplett zu zerstören. Internet Governance wurde in der Vergangenheit weitgehend den Vereinigten Staaten überlassen, weil die meisten Menschen davon ausgingen, dass sie sich darauf konzentrierten, die Sicherheit des Internets zu gewährleisten, anstatt es als Mittel zur Überwachung zu verwenden. Die Snowden-Enthüllungen haben diesen Glauben zunichte gemacht und das System ist jetzt in Aufruhr. Einige der potenziellen Anwendungen des Internets, die Bürgern und Unternehmern zugutekommen würden, wurden bereits durch ungelöste Vertrauensprobleme behindert. E-Voting ist ins Stocken geraten und die Migration in die Cloud leidet.

Damit das Internet weiter wachsen und gedeihen kann, müssen wir die Vertrauensbasis wiederherstellen und die Benutzer davon überzeugen, dass die Systeme, die sie online verwenden, nicht dazu verwendet werden, sie auszuspionieren. Dies ist zweifellos der Grund, warum Apple so ist Planung um die Verwaltung des iCloud-Verschlüsselungsschlüssels an seine Benutzer zu übergeben. Noch einen Schritt weiter gehen Fortschritte in der paarungsbasierten Kryptografie, die es bald ermöglichen werden, einen privaten Schlüssel in mehrere verschiedene Teile aufzuteilen, wodurch der derzeit bestehende Single Point of Failure beseitigt wird. Dies bedeutet, dass Regierungen, die zu Überwachungszwecken auf diesen Schlüssel zugreifen möchten, über mehrere verschiedene Rechtsordnungen hinweg kämpfen müssen, um Zugang zu erhalten.

Noch besser ist, dass einzelne Organisationen möglicherweise bald wählen können, wie ihr Root-Schlüssel aufgeteilt werden soll, was ihnen die Möglichkeit gibt, Regionen auszuwählen, von denen sie glauben, dass sie der Regierung am wenigsten Zugang gewähren. Diese Art von Änderungen gibt dem Einzelnen die Macht zurück und gibt den Benutzern wertvolle neue Werkzeuge im Kampf um die Sicherheit unserer Daten.

Nachdem das FBI sein Gerichtsverfahren gegen Apple eingestellt hat, werden viele davon ausgehen, dass der Fall abgeschlossen ist. Aber hier gibt es keine Gewinner, und ein langer Kampf um unsere kollektive Privatsphäre steht bevor. Wir alle besitzen das Internet, und wir müssen es gemeinsam reparieren.

Brian Spector, CEO, MIRACL

Veröffentlicht unter Lizenz von ITProPortal.com, einer Veröffentlichung von Net Communities Ltd. Alle Rechte vorbehalten.

Bildnachweis: Junial-Unternehmen / Shutterstock



Vorheriger ArtikelHybride IT-Systeme behindern Innovation
Nächster ArtikelMicrosoft verliert seinen verdammten Verstand und bietet sieben Monate Groove Music Pass für 10 US-Dollar an

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein