Start Apple Die Congressional Encryption Working Group sagt, dass Verschlüsselungs-Backdoors so gut wie nicht...

Die Congressional Encryption Working Group sagt, dass Verschlüsselungs-Backdoors so gut wie nicht praktikabel sind

87
0


Schlüssel-in-Tür

Die Congressional Encryption Working Group (EWG) wurde nach dem Fall Apple vs. FBI gegründet, in dem das FBI Zugang zu den verschlüsselten Inhalten des iPhones eines Schützen erhalten wollte. Die Gruppe hat soeben ihren Jahresabschlussbericht veröffentlicht, der die Monate der Sitzungen, Analysen und Debatten zusammenfasst.

Der Bericht macht vier zentrale Feststellungen, beginnend mit: „Jede Maßnahme, die die Verschlüsselung schwächt, widerspricht dem nationalen Interesse“. Dies ist sicherlich kein neues Argument gegen Verschlüsselungs-Backdoors für Leute wie das FBI, aber es ist ein wichtiges. Die EWG fordert den Kongress auf, nichts zu tun, um die Verschlüsselung zu schwächen.

Die Gruppe sagt: „Der Kongress sollte diese lebenswichtige Technologie nicht schwächen, weil dies dem nationalen Interesse zuwiderläuft. Er sollte jedoch die legitimen Bedenken der Strafverfolgungsbehörden und der Geheimdienste nicht ignorieren und muss sie ansprechen.“ Um Situationen wie im Fall des San Bernadino iPhone zu überwinden, ist eine stärkere Zusammenarbeit zwischen Technologieunternehmen und Strafverfolgungsbehörden ein Vorschlag. Das klingt nach einer einfachen Lösung, hat aber Auswirkungen auf den Datenschutz, die zum Zeitpunkt des Falls von Apple angesprochen wurden.

Der Bericht erkennt an, dass das Thema Verschlüsselung komplex ist:

Kryptographie-Experten und Informationssicherheitsexperten glauben, dass es äußerst schwierig und unpraktisch, wenn nicht sogar unmöglich ist, ein System zu entwickeln und zu implementieren, das den Strafverfolgungsbehörden außergewöhnlichen Zugriff auf verschlüsselte Daten ermöglicht, ohne auch die Sicherheit gegen Hacker, Industriespione und andere böswillige Akteure zu beeinträchtigen. Darüber hinaus würde die Anforderung eines außergewöhnlichen Zugriffs auf verschlüsselte Daten definitionsgemäß die Implementierung einiger bewährter Verfahren für das Verschlüsselungsdesign, wie z. B. „Forward Secrecy“, verhindern.

Die Gruppe erkennt an, dass weltweit unterschiedliche Gesetze gelten. Dies ist ein weiterer Grund dafür, dass sich Hintertüren als nicht praktikabel erweisen würden. Wie der Bericht sagt:

Beteiligte der Strafverfolgungsbehörden bestätigten gegenüber der EWG, dass ein Kongressmandat in Bezug auf die Verschlüsselung – beispielsweise die Verpflichtung von Unternehmen, einen außergewöhnlichen Zugriff auf Daten für Strafverfolgungsbehörden aufrechtzuerhalten – nur für Unternehmen in den Vereinigten Staaten gelten würde. Die Konsequenzen für eine solche Politik können tiefgreifend sein, aber sie werden schlechte Akteure wahrscheinlich nicht davon abhalten, Verschlüsselung zu verwenden.

Vertreter verschiedener privater Unternehmen teilten der EWG mit, dass ein Mandat, das die Verschlüsselung im US-Technologiesektor kompromittiert, die Verbraucher einfach zu Produkten ausländischer Unternehmen verlagern würde.

Als weiterer Stolperstein wird das Fehlen einer „Einheitslösung für die Verschlüsselungsherausforderung“ genannt.

Das volle Bericht ist online einsehbar.

Bildnachweis: inxti / Shutterstock



Vorheriger ArtikelMicrosoft wird ein Rechenzentrum in Frankreich bauen
Nächster ArtikelUrban Armor Gear bringt die robusten Microsoft Surface Go-Hüllen „Metropolis“ und „Plasma“ auf den Markt

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein