Öffentlichkeit besorgt über Pläne für ‚Hintertüren in Verschlüsselungstechnologie’
Schon seit einiger Zeit warnen Sicherheitsexperten vor den Gefahren sogenannter ‚Hintertüren in Verschlüsselungslösungen’.
Einige Regierungen verfolgen Pläne, den Schutz von Verschlüsselungstechnologien zu umgehen, um Behörden uneingeschränkten Zugriff auf verschlüsselte Inhalte zu verschaffen.
Diese Bestreben rufen Sicherheitsexperten auf den Plan, die vor einer generellen Schwächung der Verschlüsselung warnen und befürchten, dass die Regierungen ihre Bürger immer mehr ausspionieren.
Öffentlichkeit auch besorgt
Aber nicht nur IT-Security-Fachleute sorgen sich um die Folgen solcher Hintertüren, auch der Öffentlichkeit wird mehr und mehr bewusst, welche Risiken damit verbunden sind.
Wie eine kürzlich von Vormetric veröffentlichte Umfrage zeigt, haben mehr als neun von zehn Personen (91 Prozent) in den USA Bedenken zu Hintertüren. Auch wenn einige Befragte die Meinung äusserten, Hintertüren seien unter bestimmten Umständen – wie einer Bedrohung der nationalen Sicherheit – gerechtfertigt, waren Bedenken im Hinblick auf einen möglichen Missbrauch durch Kriminelle und Regierungen weitverbreitet.
Fast sieben von zehn Personen (69 Prozent) sorgten sich um den Missbrauch durch Hacker, während 62 Prozent meinten, staatliche Behörden könnten Hintertüren missbrauchen. Mehr als ein Drittel (34 Prozent) der Befragten US-Amerikaner sagte ausserdem, ein Mangel an sicherer Kommunikation könne Unternehmen in ihrem Land den Wettbewerbsvorteil kosten.
Vormetrics Chief Security Officer Sol Cates merkte an, Hintertüren in Verschlüsselungstechnologie könnten zusätzliche Gefahren durch Kriminelle und Terroristen schaffen. Er sagte: „Bei einfachen Implementierungen besteht die Gefahr, dass Zugangsschlüssel entdeckt oder erpresst und dann ausgenutzt werden. Methoden, die sicherer und komplexer sind, erfordern einen so hohen infrastrukturellen Aufwand, dass es nicht machbar ist.“
Mangel an Vertrauen ist wesentlicher Punkt
Das führt zu einer wichtigen Frage in Bezug auf die Implementierung von Hintertüren: Können sich die Bürger wirklich darauf verlassen, dass die Regierung die Zugangsschlüssel geheim hält? Alleine in den USA gab es in den letzten Jahren eine Fülle an peinlichen und spektakulären Zwischenfällen, bei denen Informationen von Regierungsservern abgeflossen sind. Das weckt Zweifel an der Fähigkeit der Regierung, streng vertrauliche Informationen adäquat zu schützen.
So wurden in diesem Sommer im Rahmen eines Hackerangriffes auf das US-amerikanische Office of Personnel Management (OPM) Millionen persönlicher Datensätze gestohlen. Darunter waren Background-Checks zahlreicher Regierungsangestellter, die diese für Identitätsdiebstahl und sogar Erpressung anfällig machen. Das ist nur der grösste und neueste Vorfall in einer langen Reihe von Datenschutzverletzungen von denen Systeme der US-Regierung in letzter Zeit betroffen waren.
Die Gefahren, die von Hintertüren ausgehen, lassen sich auch gut an den jüngsten Problemen der US-Behörde für Transportsicherung TSA verdeutlichen. Seit Jahren ermutigt die TSA Reisende, speziell entwickelte Schlösser für Gepäck zu verwenden. Diese Schlösser können von der TSA mit Generalschlüsseln geöffnet werden, so dass die Behörde auf das Gepäck zugreifen kann.
Letzten Monat wurde jedoch bekannt, dass mittels 3D-Druck auf Basis eines im Internet veröffentlichten Fotos der Generalschlüssel Kopien der Schlüssel erstellt wurden. Somit kann jeder, der mit der entsprechenden Technologie ausgerüstet ist, online gehen, um sich den gleichen Zugriff wie die Regierung zu verschaffen.
Sollte eine ähnliche Sicherheitslücke die Zugangsdaten für Hintertüren in Verschlüsselungslösungen bekannt machen, könnte das zur Offenlegung von Millionen streng vertraulicher Dokumente führen, denn jeder könnte nun einen Blick darauf werfen – vollkommen egal ob Kriminelle, Wettbewerber oder fremde Regierungen.
Werden vertrauliche Informationen öffentlich, bedeutet das meist grossen Schaden für Unternehmen: sowohl finanziell, rechtlich, wie auch im Hinblick auf die Reputation. Unternehmen und Bürger machen sich also zurecht Sorgen um die Schwächung von Verschlüsselungstechnologien, die eine entscheidende Rolle beim Schutz wichtiger Informationen spielen.
ass.iur. (fully qualified lawyer -D)
9 JahreThanks, every reason why it should not happen listed. But the administrations will it implement nonetheless and then wonder when everything goes bust;) Let's wait for the post-Internet age.