• IT-Karriere:
  • Services:

Vorarbeiten für die Aufweichung der Verschlüsselung seit 2017

2016 eskalierte der Streit um die Verschlüsselung: Nämlich, als es um das verschlüsselte iPhone des San-Bernardino-Attentäters ging. Das FBI wollte Apple dazu zwingen, eine Software zu programmieren und auszuliefern, die Sicherheitsfunktionen des Smartphones deaktivierte.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Heilbronn
  2. ARZ Haan AG, Stuttgart, Nürnberg, München

Dabei ging es um aktuelle Kontakte auf dem Smartphone, auf die das FBI jedoch problemlos über die Backups in der iCloud hätte zugreifen können, wenn es nicht zuvor selbst das Passwort des iCloud-Kontos geändert hätte. Infolge des Streits soll Apple eine geplante Verschlüsselung der Backups in der Cloud angeblich nicht umgesetzt haben.

In der EU wurde es laut Moechel im Jahr 2017 konkret. Etliche Vorarbeiten, die für eine Schwächung der Verschlüsselung notwendig sind, seien damals umgesetzt worden: So sei Anfang 2017 ein neuer ETSI-Standard (European Telecom Standards Institute) zur Überwachung sozialer Netze verabschiedet worden. Ein Interface für den Austausch der abgefangenen Daten stehe ebenfalls bereit. Zudem übernahm der Rat die Forderung von Europol, Anbieter von sogenannten Over-the-Top-Diensten wie Messengern oder E-Mail den klassischen Internet-Providern und Telefonanbietern gleichzustellen. Alle Anforderungen für den Abtransport der Daten seien bereits vorbereitet worden, sagte Moechel.

Viele Initiativen gegen Verschlüsselung

Im darauffolgenden Jahr stellte die EU-Kommission eine Verordnung zur "Sicherung von Beweismitteln in der Cloud" vor - eine Art elektronischer Durchsuchungsbefehl, der EU-weit gilt. Zuvor hatten die USA bereits den Cloud Act verabschiedet, mit dem sie sich den Zugriff auf Server von US-Unternehmen sichern, die außerhalb der USA stehen. EU und USA verhandeln zudem über ein Abkommen, das einen gegenseitigen Zugriff auf Cloud-Dienste in der jeweiligen Jurisdiktion ermöglichen soll, auch wenn die USA dem zwischenzeitlich eine Absage erteilten.

Darüber hinaus stellte das GCHQ ein Konzept vor, bei dem etwa ein Messenger-Anbieter durch das Hinzufügen eines weiteren Kommunikationsteilnehmers (Ghost) den Geheimdiensten und Strafverfolgungsbehörden einen Zugang zu den dann nicht mehr Ende-zu-Ende-verschlüsselten Daten ermöglicht. Die Five-Eye-Staaten (USA, Großbritannien, Kanada, Neuseeland und Australien) forderten daraufhin erneut einen generellen Zugang zu verschlüsselten Inhalten.

Uploadfilter gegen Terrorinhalte und Verschlüsselung

Doch auch auf europäischer Ebene ging es in dieser Richtung weiter: 2019 veröffentlichte ETSI eine unsichere TLS-Variante, die eine Überwachungsschnittstelle enthält. Bei der IETF war es zuvor mit ähnlichen Vorstößen erfolglos gewesen. Mit dem Attentat auf eine Moschee im neuseeländischen Christchurch kehrte jedoch die Debatte um Uploadfilter für Terrorinhalte zurück.

Uploadfilter finden sich auch ein Jahr später in einem Papier der EU-Kommission wieder, in dem sie dazu dienen sollen, die Ende-zu-Ende-Verschlüsselung auszuhebeln. In dem Papier werden verschiedene Methoden diskutiert, um an die verschlüsselten Inhalte zu kommen, darunter auch Zweitschlüssel.

Nur wenige Monate zuvor wurde zudem in den USA das Gesetzesvorhaben Earn IT Act vorgestellt, das letztlich die aktuellen EU-Beschlüsse vorwegnimmt. Das Gesetz verpflichtet Anbieter von Kommunikationsdiensten, bestimmte Maßnahmen umzusetzen, die dem Schutz von Kindern dienen sollen, praktisch aber eine Ende-zu-Ende-Verschlüsselung unmöglich machen würden. Das sei fast schon wie im Ballett choreographiert, sagte Moechel zu dieser Abfolge an Initiativen, deren jüngste Schritte die Verabschiedung der Resolution im Ministerrat sowie der Richtlinienentwurf für "hochklassige Cybersicherheit" sind.

"Das wird jetzt immer wieder irgendwo in der EU auftauchen", sagt Moechel. "Die Geheimdienste und die Strafverfolgungsbehörden wollen das unbedingt." Dennoch ist er nicht gänzlich pessimistisch: "Wir haben mit der Wirtschaft und großen US-Unternehmen starke Verbündete." Letztlich handle es sich bei der Initiative "um ein Rückzugsgefecht, bei dem wir sie frühzeitig erwischt haben".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Crypto Wars: Entschlüsselungspläne stehen schon in EU-Richtlinie
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote

M.P. 30. Dez 2020 / Themenstart

Wenn die Gesetze weltweit harmonisiert geändert werden, werden Mixmaster und...

dummzeuch 30. Dez 2020 / Themenstart

Aber, aber, aber ... Unter Freunden spioniert man sich doch nicht gegenseitig aus!!!! Hat...

LRM 30. Dez 2020 / Themenstart

1. Hatespeachgesetz ohne klare Definition. => Dadurch wird aktuell schon Zensur...

Müllhalde 30. Dez 2020 / Themenstart

Diese Rechtsstaatlichkeit habe ich dieses Jahr gut sehen können. Nämlich gar nicht. Es...

Prof.Dau 29. Dez 2020 / Themenstart

Bzgl Schweiz kann ich nur mal das YT Video mit dem Titel "Netzpolitik in der Schweiz 2015...

Kommentieren


Folgen Sie uns
       


Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
USA: Die falsche Toleranz im Silicon Valley muss endlich aufhören
USA
Die falsche Toleranz im Silicon Valley muss endlich aufhören

Github wirft einen Juden raus, der vor Nazis warnt, weil das den Betrieb stört. Das ist moralisch verkommen - wie üblich im Silicon Valley.
Ein IMHO von Sebastian Grüner

  1. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona
  2. CD Projekt Red Crunch trifft auf Cyberpunk 2077
  3. Open Source Niemand hat die Absicht, Sicherheitslücken zu schließen

Star Trek: Discovery 3. Staffel: Zwischendurch schwer zu ertragen
Star Trek: Discovery 3. Staffel
Zwischendurch schwer zu ertragen

Die dritte Staffel von Star Trek: Discovery beginnt und endet stark - zwischendrin müssen sich Zuschauer mit grottenschlechten Dialogen, sinnlosem Storytelling und Langeweile herumschlagen. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Amazon Star Trek: Lower Decks kommt im Januar nach Deutschland
  2. Star Trek Discovery Harte Landung im 32. Jahrhundert
  3. Star Trek Prodigy Captain Janeway spielt in Star-Trek-Cartoonserie mit

Westküste 100: Wie die Energiewende an der Küste aussehen soll
Westküste 100
Wie die Energiewende an der Küste aussehen soll

An der Nordseeküste stehen die Windräder auch bei einer frischen Brise oft still. Besser ist, mit dem Strom Wasserstoff zu erzeugen. Das Reallabor Westküste 100 testet das.
Ein Bericht von Werner Pluta

  1. 450 MHz Energiewirtschaft gewinnt Streit um Funkfrequenzen
  2. Energiewende Statkraft baut Schwungradspeicher in Schottland

    •  /