Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Stefan Krempl 88

Crypto Wars: US-Regierung fordert jetzt "verantwortungsvolle Verschlüsselung"

Crypto Wars: US-Vizejustizminister fordert "verantwortungsvolle Verschlüsselung"

Mit einer kruden Umschreibung will der stellvertretende Leiter des US-Justizministeriums, Rod Rosenstein, Firmen wie Apple, Google oder Facebook dazu bringen, doch noch Hintertüren in technisch abgesicherte Programme einzubauen.

Rod Rosenstein, Stellvertreter von US-Justizminister Jeff Sessions, hat die alte Debatte über Krypto-Nachschlüssel für Strafverfolger und Hintertüren oder "Vordereingänge" für Regierungen bei Soft- und Hardware wieder neu angefacht. Der Vizeminister warb am Dienstag in einer Rede für eine "verantwortungsvolle Verschlüsselung", um Konzerne wie Apple, Google, Facebook oder Twitter sowie deren kryptografisch abgesicherte Kommunikationsanwendungen doch noch an Bord zu bekommen.

Anzeige

"Milliarden von Instant Messages werden jeden Tag über Mainstream-Apps verschickt und empfangen, die standardmäßig Ende-zu-Ende-Verschlüsselung einsetzen", beklagte der stellvertretende Generalanwalt. Die Entwickler der Programme erlaubten sich damit deutlich mehr als Telekommunikationskonzerne: "Sie nehmen sich selbst davon aus, Gerichtsanordnungen nachzukommen." Die IT-Firmen schüfen so eine Welt, in der erstmals Nachweise für kriminelle Straftaten trotz richterlicher Genehmigungen überhaupt nicht mehr aufgespürt werden könnten.

Rosenstein will die Messenger-Entwickler daher bei ihrem Verantwortungsbewusstsein packen und auf den "rechten Weg" zurückführen. "Verantwortungsvolle Verschlüsselung ist möglich", proklamierte er. Kryptosysteme blieben dabei sicher, erlaubten der Polizei und anderen Sicherheitsbehörden aber einen Zugang zu der gewünschten Kommunikation im Klartext mit einem Richterbeschluss. Beispiele dafür seien das "zentrale Management von Sicherheitsschlüsseln und Updates für Betriebssysteme" oder "das Durchleuchten von Inhalten wie ihren E-Mails für Werbezwecke". Laptop-Nutzer könnten auch bereits vertrauliche Schlüssel wiederherstellen ("Key Recovery"), wenn sie ihr Passwort für die Entschlüsselung vergessen hätten.

Einen zentralen "Clipper-Chip" oder von vornherein per "Key Escrow" hinterlegte Nachschlüssel, wie sie die Clinton-Regierung in den 1990ern noch vergeblich propagierte, will Rosenstein nicht. Der von ihm bevorzugte Ansatz würde es nicht nötig machen, "dass jedes Unternehmen den gleichen Lösungstyp implementiert", meinte er. Die Wege, auf denen das entscheidende Ziel der Zugriffsmöglichkeit im Ernstfall erreicht werde, müssten nicht gesetzlich vorgeschrieben werden. Firmen, die in diesem Sinn private Schlüssel aufbewahrten, wüssten selbst am besten, wie sie diese bestmöglich vor Hackern schützen könnten.

Die Electronic Frontier Foundation (EFF) hält den Appell für "schlecht". Die US-Bürgerrechtsorganisation wirft Rosenstein vor, die Zeiten anonymer Telefonzellen bereits völlig vergessen zu haben und die Rechtslage zu ignorieren. So seien Anbieter elektronischer Kommunikation eben gerade nicht dazu verpflichtet, Nachrichten im Klartext vorzulegen, solange die Nutzer die privaten Schlüssel selbst in Händen hielten. Bei durchgehender Verschlüsselung seien die Betreiber so außen vor.

Das angesprochene "Scannen" von E-Mails sei zudem kein treffendes Beispiel, ansonsten plädiere der Vizeminister für "Key Escrow" in Reinkultur, obwohl damit "unlösbare" Probleme verbunden seien. Da helfe es auch nichts, die IT-Firmen bei ihrer "Nerdkultur" packen zu wollen und auf die Suche zu schicken nach dem erträumten "sicheren goldenen Schlüssel". Zudem könne selbst die NSA ihre größten Geheimnisse nicht immer richtig schützen. Auch der Verweis auf das Verkaufsrecht gehe in die falsche Richtung. (Stefan Krempl) / (anw)

88 Kommentare

Themen:

Anzeige
  1. Crypto Wars: EU-Kommission plant Entschlüsselungsstelle

    Verschlossene Tür, Schloss, Sicherheit

    Europol soll Strafverfolgern in der EU dabei helfen, verschlüsselte Kommunikation zu entziffern, geht aus einem Brüsseler Aktionsplan hervor. Nationale Fahnder sollen auch einen "Werkzeugkasten" erhalten mit "alternativen Ermittlungsbehörden".

  2. Vor Trump-Besuch: Offener Brief für offenes Internet

    Vor Trump-Besuch: Offener Brief für offenes Internet

    Access Now hat einen offenen Brief an jene IT-Manager geschrieben, die am Mittwoch bei Donald Trump zu Gast sind. Sie sollen mit dem zukünftigen US-Präsidenten Tacheles reden. Für Netzneutralität und IT-Sicherheit, gegen Online-Gewalt und digitale Gräben.

  3. Regierungsnahe Stiftung warnt: "Verschlüsselung ist in Gefahr"

    Regierungsnahe Stiftung warnt: "Verschlüsselung ist in Gefahr"

    "Weltweit schwächen Staaten die Cyber-Sicherheit", schlagen Berater der Bundesregierung von der Stiftung Wissenschaft und Politik Alarm. Sie sprechen von einer "unfreiwilligen Allianz von Gegnern der Verschlüsselung".

  4. Master-Schlüssel der Erpressungstrojaner GoldenEye, Mischa und Petya veröffentlicht

    Master-Schlüssel der Ransomware GoldenEye, Mischa und Petya veröffentlicht

    Die Entwickler der Ransomware Petya und seiner Abkömmlinge haben den Master-Schlüssel veröffentlicht. So kann man wieder Zugriff auf verschlüsselte Daten bekommen. Opfer von NotPetya profitieren davon aber offenbar nicht.

  1. Clipper Chip Reloaded

    Hillary Clinton will, dass Technologiefirmen der Regierung die Entschlüsselung verschlüsselter Kommunikation ermöglichen

  2. Kryptographie in der IT - Empfehlungen zu Verschlüsselung und Verfahren

    Der Krypto-Wegweiser für Nicht-Kryptologen

    Kryptographie ist ein wichtiger Baustein moderner IT – Sicherheit, Vertraulichkeit und Privatsphäre hängen davon ab. Der folgende Krypto-Wegweiser gibt einen kompakten Überblick zu den aktuell relevanten Verfahren.

  3. Ransomware: So entfernst du Verschlüsselungs-Trojaner

    Wenn deine Daten von einem Verschlüsselungs-Trojaner gekapert wurden, heißt es: Ruhe bewahren. Wir zeigen, was du gegen Ransomware tun kannst.

  1. Paydirekt: Paypal-Konkurrent der Banken bekommt einen neuen Chef

    Paydirekt: Paypal-Konkurrent der Banken bekommt einen neuen Chef

    Der von den deutschen Banken und Sparkassen aufgesetzte Bezahldienst kommt nicht richtig in Fahrt. Ein neuer Chef mit einschlägiger Erfahrung soll es nun richten und muss dabei Widerstände bei den eigenen Gesellschaftern überwinden.

  2. Seven – The Days Long Gone angespielt: Schleichend durch die Endzeit

    Seven – The Days Long Gone angespielt: Schleichend durch die Endzeit

    Schleichen, kämpfen, klettern. Seven: The Days Long Gone von Fool’s Fury überrascht mit einem cleveren Mix aus Schleichabenteuer, Action-Rollenspiel und Parkour-Akrobatik. Ein tolles Konzept, dem es aber am Feinschliff fehlt.

  3. FHIR: Nur ein weiterer Standard oder die Zukunft im Gesundheitssektor?

    FHIR: Nur ein weiterer Standard oder die Zukunft im Gesundheitssektor?

    Im Gesundheitsbereich kommunizieren noch immer viel zu wenige Anwendungen miteinander, von den aufkommenden Fitness-Apps ganz zu schweigen. Der neue Standard FHIR soll das Chaos beenden.

  4. Elektroindustrie: Smart TVs haben sich in den Haushalten etabliert

    Elektroindustrie: Smart TVs haben sich in den Haushalten etabliert

    63 Prozent der Fernsehzuschauer sehen sich laut einer Umfrage Inhalte aus dem Netz über das TV-Gerät an, über PC oder Laptop tun das 37 Prozent der Befragten.

Anzeige