Abo
  • Services:
Anzeige
Frank Rieger vom CCC und Michael Waidner vom Fraunhofer Institut fordern eine Ende-zu-Ende-Verschlüsselung.
Frank Rieger vom CCC und Michael Waidner vom Fraunhofer Institut fordern eine Ende-zu-Ende-Verschlüsselung. (Bild: bundestag.de/Screenshot:Golem.de)

CCC: Telekom verhindert Schengen-Routing

Anzeige

Mit Blick auf die Wirksamkeit des Schengen-Routings gingen die Meinungen auseinander. Gaycken meinte, dies erschwere die Überwachung für die NSA erheblich, auch wenn das Verfahren durchaus in der Kritik stehe. Rieger verwies darauf, dass ein nationales oder europäisches Routing leicht umzusetzen sei, wenn die Deutsche Telekom ein kostenloses Peering mit kleineren Providern ermögliche. Wegen der Weigerung der Telekom existiere das Problem überhaupt erst. Wenn dies gelöst wäre, "dann wäre der Fisch geputzt", sagte Rieger.

Waidner präsentierte den acht Ausschussmitgliedern einen Katalog mit zehn Forderungen. Dazu zählte unter anderem eine Förderung von Sicherheitstechnik und der Überprüfbarkeit von IT-Sicherheit. Kompetenzen sollten in Europa aufgebaut werden, beispielsweise für die Standardisierung von Cybersicherheit, wie sie in den USA von der NIST wahrgenommen werden. Außerdem solle in Hersteller von IT in Europa investiert werden. Zudem sei es essentiell, Cybersicherheit in Deutschland zu fördern und auszubauen. Dazu sei es sinnvoll, entsprechende Forschungszentren zu erweitern.

Bessere Informatiker-Ausbildung gefordert

Deutlich schwieriger als der Schutz vor Massenüberwachung ist laut Gaycken die Abwehr gezielter Spionageangriffe. In diesem Bereich seien auch in der Wirtschaft größere Schäden zu erwarten. "Die Industriespionage hat das Niveau der NSA erreicht", sagte Gayken. Die Angreifer kämen inzwischen von überall und arbeiteten an der Persistierung der Angriffe. Dabei könnten die Kriminellen und Geheimdienste auf mehrere Faktoren zurückgreifen, unter anderem auf unsichere Hardware, geschwächte Standards und Innentäter. Um Abhilfe zu schaffen, seien neue systematische und strategische Ansätze erforderlich. Man müsse einen Markt für IT-Hochsicherheitsprodukte schaffen, sagte Gaycken. "Wir können das machen, aber wir brauchen skalierbare Produkte."

Gayckens Vorschlag, für die Mitarbeiter von IT-Firmen Sicherheitsüberprüfungen einzuführen, lehnte Rieger ab. Eine solche Überprüfung bringe wenig bei der NSA. Stattdessen müssten die Prozesse so sicher gemacht werden, "dass wir möglichst wenig Probleme bekommen". Die meisten Backdoors basierten auf Softwarefehlern, sogenannten Bugdoors. Dagegen hälfen Audits. Zudem müssten die angehenden Informatiker in der Ausbildung lernen, Code zu lesen, auch Binärcode, sicher zu programmieren und Fehler im Code zu finden. "Viele Leute müssen in der Lage sein, Sourcecode anzugucken", sagte Rieger. Hilfreich sei dabei auch Open-Source-Software, sagte Waidner. Deren Kernprojekte seien sicherer als kommerzielle Projekte, aber nicht sicher genug.

Kritik äußerten die Experten an den gegenwärtigen gesetzlichen Vorgaben, wonach der Bundesnachrichtendienst (BND) für die sogenannte strategische Fernmeldeaufklärung 20 Prozent der Übertragungskapazität des internationalen Fernmeldeverkehrs zwischen Deutschland und dem Ausland überwachen darf. Waidner bezeichnete diese Grenze als "unsinniges Maß". Diese Frage würde aber verschwinden, wenn es eine Ende-zu-Ende-Verschlüsselung gäbe. In der ersten Anhörung des Ausschusses hatten Verfassungsexperten die Auslandsaufklärung des BND bereits für unzulässig erklärt.

Staat will keine Verschlüsselung

Der ebenfalls als Sachverständiger geladene US-Sicherheitsexperte Christopher Soghoian konnte am Donnerstag nicht anreisen. Er veröffentlichte jedoch seine Stellungnahme im Internet und schlug darin vor, mit Hilfe von Verschlüsselung gegen die Überwachung vorzugehen. Allerdings verwies er darauf, dass vor allem staatliche Ermittlungsbehörden kein Interesse an einer flächendeckenden Verschlüsselung hätten.

Aber auch viele Wähler würden es möglicherweise nicht gut finden, wenn Terroristen, Drogenhändler und Pädophile nicht mehr im Netz überwacht werden könnten. "Es gibt keine Kommunikationstechnik, die einen hochentwickelten Geheimdienst außen vor halten kann und gleichzeitig die legalen Zugriffe nationaler Ermittlungsbehörden erlaubt", schrieb Soghoian. Bislang habe Deutschland überwachungsfreundliche Kommunikationsnetzwerke bevorzugt. Dies könne sich nur dann ändern, wenn akzeptiert würde, dass dadurch die Ermittlungsbehörden legitime Ziele nicht mehr überwachen könnten.

 NSA totrüsten: Experten fordern Verschlüsselung und Schengen-Routing

eye home zur Startseite
stuempel 27. Jun 2014

Der Link verlinkt auch nur zu https://www.youtube.com/watch?v=l2FHwZ67pto - da hätte man...

olleIcke 27. Jun 2014

Gibts doch schon! Eben nur nicht flächendeckend und für alle gleich und einfach...

Destroyer2442 27. Jun 2014

Haben sie da nicht gültige mit ungültigen Stimmen verwechselt?

CraWler 27. Jun 2014

Sorry, aber die echten kriminellen nutzen schon längst Verschlüsselung. Oder glaubt...

matok 27. Jun 2014

Die Userbasis spielt für die Frage, OB es Alternativsoftware mit sicherer...



Anzeige

Stellenmarkt
  1. IT Baden-Württemberg (BITBW), Stuttgart
  2. Daimler AG, Stuttgart
  3. Kaufland Dienstleistung GmbH & Co. KG, Heilbronn
  4. IVU Traffic Technologies AG, Berlin, Aachen


Anzeige
Top-Angebote
  1. 198,00€
  2. 189,00€ + 4,99€ Versand (Vergleichspreis 224€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. DACBerry One

    Soundkarte für Raspberry Pi liefert Töne digital und analog

  2. Samsungs Bixby

    Galaxy S8 kann sehen und erkennen

  3. Schweizer Polizei

    Drohnenabwehr beim Weltwirtschaftsforum in Davos

  4. Crashuntersuchung

    Teslas Autopilot reduziert Unfallquote um 40 Prozent

  5. Delid Die Mate 2

    Prozessoren köpfen leichter gemacht

  6. Rückzieher

    Assange will nun doch nicht in die USA

  7. Oracle

    Critical-Patch-Update schließt 270 Sicherheitslücken

  8. Android 7.0

    Samsung verteilt Nougat-Update für S7-Modelle

  9. Forcepoint

    Carbanak nutzt Google-Dienste für Malware-Hosting

  10. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. FTC Qualcomm soll Apple zu Exklusivvertrag gezwungen haben
  2. Steadicam Volt Steadicam-Halterung für die Hosentasche
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

  1. Re: Kann man die Temperaturen tatsächlich um bis...

    otraupe | 08:44

  2. Re: 5 Ports pro Arbeitsplatz

    Arsenal | 08:43

  3. Re: Intel...

    TobiVH | 08:42

  4. 40% - in den USA!

    Juge | 08:42

  5. Re: Eine andere Zielgruppe bleibt wohl kaum noch...

    Neuro-Chef | 08:42


  1. 08:50

  2. 08:33

  3. 07:34

  4. 07:18

  5. 18:28

  6. 18:07

  7. 17:51

  8. 16:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel