Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.702.856 Produkten

Stefan Krempl 88

Crypto Wars: US-Regierung fordert jetzt "verantwortungsvolle Verschlüsselung"

Crypto Wars: US-Vizejustizminister fordert "verantwortungsvolle Verschlüsselung"

Mit einer kruden Umschreibung will der stellvertretende Leiter des US-Justizministeriums, Rod Rosenstein, Firmen wie Apple, Google oder Facebook dazu bringen, doch noch Hintertüren in technisch abgesicherte Programme einzubauen.

Rod Rosenstein, Stellvertreter von US-Justizminister Jeff Sessions, hat die alte Debatte über Krypto-Nachschlüssel für Strafverfolger und Hintertüren oder "Vordereingänge" für Regierungen bei Soft- und Hardware wieder neu angefacht. Der Vizeminister warb am Dienstag in einer Rede für eine "verantwortungsvolle Verschlüsselung", um Konzerne wie Apple, Google, Facebook oder Twitter sowie deren kryptografisch abgesicherte Kommunikationsanwendungen doch noch an Bord zu bekommen.

Anzeige

"Milliarden von Instant Messages werden jeden Tag über Mainstream-Apps verschickt und empfangen, die standardmäßig Ende-zu-Ende-Verschlüsselung einsetzen", beklagte der stellvertretende Generalanwalt. Die Entwickler der Programme erlaubten sich damit deutlich mehr als Telekommunikationskonzerne: "Sie nehmen sich selbst davon aus, Gerichtsanordnungen nachzukommen." Die IT-Firmen schüfen so eine Welt, in der erstmals Nachweise für kriminelle Straftaten trotz richterlicher Genehmigungen überhaupt nicht mehr aufgespürt werden könnten.

Rosenstein will die Messenger-Entwickler daher bei ihrem Verantwortungsbewusstsein packen und auf den "rechten Weg" zurückführen. "Verantwortungsvolle Verschlüsselung ist möglich", proklamierte er. Kryptosysteme blieben dabei sicher, erlaubten der Polizei und anderen Sicherheitsbehörden aber einen Zugang zu der gewünschten Kommunikation im Klartext mit einem Richterbeschluss. Beispiele dafür seien das "zentrale Management von Sicherheitsschlüsseln und Updates für Betriebssysteme" oder "das Durchleuchten von Inhalten wie ihren E-Mails für Werbezwecke". Laptop-Nutzer könnten auch bereits vertrauliche Schlüssel wiederherstellen ("Key Recovery"), wenn sie ihr Passwort für die Entschlüsselung vergessen hätten.

Einen zentralen "Clipper-Chip" oder von vornherein per "Key Escrow" hinterlegte Nachschlüssel, wie sie die Clinton-Regierung in den 1990ern noch vergeblich propagierte, will Rosenstein nicht. Der von ihm bevorzugte Ansatz würde es nicht nötig machen, "dass jedes Unternehmen den gleichen Lösungstyp implementiert", meinte er. Die Wege, auf denen das entscheidende Ziel der Zugriffsmöglichkeit im Ernstfall erreicht werde, müssten nicht gesetzlich vorgeschrieben werden. Firmen, die in diesem Sinn private Schlüssel aufbewahrten, wüssten selbst am besten, wie sie diese bestmöglich vor Hackern schützen könnten.

Die Electronic Frontier Foundation (EFF) hält den Appell für "schlecht". Die US-Bürgerrechtsorganisation wirft Rosenstein vor, die Zeiten anonymer Telefonzellen bereits völlig vergessen zu haben und die Rechtslage zu ignorieren. So seien Anbieter elektronischer Kommunikation eben gerade nicht dazu verpflichtet, Nachrichten im Klartext vorzulegen, solange die Nutzer die privaten Schlüssel selbst in Händen hielten. Bei durchgehender Verschlüsselung seien die Betreiber so außen vor.

Das angesprochene "Scannen" von E-Mails sei zudem kein treffendes Beispiel, ansonsten plädiere der Vizeminister für "Key Escrow" in Reinkultur, obwohl damit "unlösbare" Probleme verbunden seien. Da helfe es auch nichts, die IT-Firmen bei ihrer "Nerdkultur" packen zu wollen und auf die Suche zu schicken nach dem erträumten "sicheren goldenen Schlüssel". Zudem könne selbst die NSA ihre größten Geheimnisse nicht immer richtig schützen. Auch der Verweis auf das Verkaufsrecht gehe in die falsche Richtung. (Stefan Krempl) / (anw)

88 Kommentare

Themen:

Anzeige
  1. Crypto Wars: EU-Kommission plant Entschlüsselungsstelle

    Verschlossene Tür, Schloss, Sicherheit

    Europol soll Strafverfolgern in der EU dabei helfen, verschlüsselte Kommunikation zu entziffern, geht aus einem Brüsseler Aktionsplan hervor. Nationale Fahnder sollen auch einen "Werkzeugkasten" erhalten mit "alternativen Ermittlungsbehörden".

  2. Regierungsnahe Stiftung warnt: "Verschlüsselung ist in Gefahr"

    Regierungsnahe Stiftung warnt: "Verschlüsselung ist in Gefahr"

    "Weltweit schwächen Staaten die Cyber-Sicherheit", schlagen Berater der Bundesregierung von der Stiftung Wissenschaft und Politik Alarm. Sie sprechen von einer "unfreiwilligen Allianz von Gegnern der Verschlüsselung".

  3. Master-Schlüssel der Erpressungstrojaner GoldenEye, Mischa und Petya veröffentlicht

    Master-Schlüssel der Ransomware GoldenEye, Mischa und Petya veröffentlicht

    Die Entwickler der Ransomware Petya und seiner Abkömmlinge haben den Master-Schlüssel veröffentlicht. So kann man wieder Zugriff auf verschlüsselte Daten bekommen. Opfer von NotPetya profitieren davon aber offenbar nicht.

  4. NYPD bestätigt Wechsel zum iPhone – und rechtfertigt Windows-Phone-Einsatz

    Windows Phone

    Wegen vorausgegangener Investition in spezielle Windows-Software sei nur die Wahl von Windows Phone kosteneffizient und sicher gewesen, betont die Polizeibehörde. Im Herbst soll die Umstellung auf iPhones anlaufen.

  1. E-Mails verschlüsseln - lohnt sich das?

    E-Mail-Verschlüsselung ist seit Jahren ein Thema. Und seit Jahren setzt sie sich nicht durch. Das hat verschiedene Gründe. Wir zeigen trotzdem, wie es geht.

  2. Windows 10: Cortana deaktivieren

    Sie möchten die Cortana-Suche in Windows 10 ausblenden oder ganz deaktivieren? Wir zeigen Ihnen, wie das klappt.

  3. Die Türkei ist kein Rechtsstaat mehr

    Die schwarze Liste der in den Augen türkischer Behörden der Terrorunterstützung verdächtiger deutschen Unternehmer und Einzelpersonen soll 681 Namen umfassen. Ein Kommentar

  1. Ost-Ghouta und Afrin: Im Nebel der Fake News von allen Seiten

    Erschütternd ist, wie im Syrien-Konflikt Staatsmedien ungeniert Propaganda oder PsyOps betreiben und viele Medien auf der einen oder anderen Seite mitmischen

  2. Mars-Rover Curiosity: Panoramafoto zeigt Krater und bisherige Wegstrecke

    Mars-Rover Curiosity: Riesiges Panoramafoto zeigt Krater und bisherige Wegstrecke

    Seit mehr als fünf Jahren ist Curiosity auf dem Mars unterwegs und nun hat er einen Berghang so weit erklommen, dass ein Blick zurück fast die gesamte bisherige Wegstrecke zeigt. Zu erkennen sind große Teile des Kraters Gale und darüber hinaus.

Anzeige