Vorarbeiten für die Aufweichung der Verschlüsselung seit 2017

2016 eskalierte der Streit um die Verschlüsselung: Nämlich, als es um das verschlüsselte iPhone des San-Bernardino-Attentäters ging. Das FBI wollte Apple dazu zwingen, eine Software zu programmieren und auszuliefern, die Sicherheitsfunktionen des Smartphones deaktivierte.

Stellenmarkt
  1. Prozessmanager (w/m/d) Digitalisierung
    Stadt Erlangen, Erlangen
  2. Mitarbeiter für Konzeption und Qualitätssicherung (m/w/d Abteilung Warenwirtschaft
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim
Detailsuche

Dabei ging es um aktuelle Kontakte auf dem Smartphone, auf die das FBI jedoch problemlos über die Backups in der iCloud hätte zugreifen können, wenn es nicht zuvor selbst das Passwort des iCloud-Kontos geändert hätte. Infolge des Streits soll Apple eine geplante Verschlüsselung der Backups in der Cloud angeblich nicht umgesetzt haben.

In der EU wurde es laut Moechel im Jahr 2017 konkret. Etliche Vorarbeiten, die für eine Schwächung der Verschlüsselung notwendig sind, seien damals umgesetzt worden: So sei Anfang 2017 ein neuer ETSI-Standard (European Telecom Standards Institute) zur Überwachung sozialer Netze verabschiedet worden. Ein Interface für den Austausch der abgefangenen Daten stehe ebenfalls bereit. Zudem übernahm der Rat die Forderung von Europol, Anbieter von sogenannten Over-the-Top-Diensten wie Messengern oder E-Mail den klassischen Internet-Providern und Telefonanbietern gleichzustellen. Alle Anforderungen für den Abtransport der Daten seien bereits vorbereitet worden, sagte Moechel.

Viele Initiativen gegen Verschlüsselung

Im darauffolgenden Jahr stellte die EU-Kommission eine Verordnung zur "Sicherung von Beweismitteln in der Cloud" vor - eine Art elektronischer Durchsuchungsbefehl, der EU-weit gilt. Zuvor hatten die USA bereits den Cloud Act verabschiedet, mit dem sie sich den Zugriff auf Server von US-Unternehmen sichern, die außerhalb der USA stehen. EU und USA verhandeln zudem über ein Abkommen, das einen gegenseitigen Zugriff auf Cloud-Dienste in der jeweiligen Jurisdiktion ermöglichen soll, auch wenn die USA dem zwischenzeitlich eine Absage erteilten.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Darüber hinaus stellte das GCHQ ein Konzept vor, bei dem etwa ein Messenger-Anbieter durch das Hinzufügen eines weiteren Kommunikationsteilnehmers (Ghost) den Geheimdiensten und Strafverfolgungsbehörden einen Zugang zu den dann nicht mehr Ende-zu-Ende-verschlüsselten Daten ermöglicht. Die Five-Eye-Staaten (USA, Großbritannien, Kanada, Neuseeland und Australien) forderten daraufhin erneut einen generellen Zugang zu verschlüsselten Inhalten.

Uploadfilter gegen Terrorinhalte und Verschlüsselung

Doch auch auf europäischer Ebene ging es in dieser Richtung weiter: 2019 veröffentlichte ETSI eine unsichere TLS-Variante, die eine Überwachungsschnittstelle enthält. Bei der IETF war es zuvor mit ähnlichen Vorstößen erfolglos gewesen. Mit dem Attentat auf eine Moschee im neuseeländischen Christchurch kehrte jedoch die Debatte um Uploadfilter für Terrorinhalte zurück.

Uploadfilter finden sich auch ein Jahr später in einem Papier der EU-Kommission wieder, in dem sie dazu dienen sollen, die Ende-zu-Ende-Verschlüsselung auszuhebeln. In dem Papier werden verschiedene Methoden diskutiert, um an die verschlüsselten Inhalte zu kommen, darunter auch Zweitschlüssel.

Nur wenige Monate zuvor wurde zudem in den USA das Gesetzesvorhaben Earn IT Act vorgestellt, das letztlich die aktuellen EU-Beschlüsse vorwegnimmt. Das Gesetz verpflichtet Anbieter von Kommunikationsdiensten, bestimmte Maßnahmen umzusetzen, die dem Schutz von Kindern dienen sollen, praktisch aber eine Ende-zu-Ende-Verschlüsselung unmöglich machen würden. Das sei fast schon wie im Ballett choreographiert, sagte Moechel zu dieser Abfolge an Initiativen, deren jüngste Schritte die Verabschiedung der Resolution im Ministerrat sowie der Richtlinienentwurf für "hochklassige Cybersicherheit" sind.

"Das wird jetzt immer wieder irgendwo in der EU auftauchen", sagt Moechel. "Die Geheimdienste und die Strafverfolgungsbehörden wollen das unbedingt." Dennoch ist er nicht gänzlich pessimistisch: "Wir haben mit der Wirtschaft und großen US-Unternehmen starke Verbündete." Letztlich handle es sich bei der Initiative "um ein Rückzugsgefecht, bei dem wir sie frühzeitig erwischt haben".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Crypto Wars: Entschlüsselungspläne stehen schon in EU-Richtlinie
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Star Trek
Playmobil bringt 1 Meter langes Enterprise-Spielset

Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
Artikel
  1. Wochenrückblick: Jetzt schlägt´s 11!
    Wochenrückblick
    Jetzt schlägt´s 11!

    Golem.de-Wochenrückblick Windows 11 ist der Name von Microsofts neuem Betriebssystem und die E3 ist zu Ende. Die Woche im Video.

  2. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

  3. Aus dem Verlag: Zwei neue schnelle Golem-PCs verfügbar
    Aus dem Verlag
    Zwei neue schnelle Golem-PCs verfügbar

    Das Highend-Modell nutzt eine Radeon RX 6800 XT , beim Xtreme-Rechner wird ein 16-Core-Ryzen mit einer Geforce RTX 3080 Ti kombiniert.

M.P. 30. Dez 2020

Wenn die Gesetze weltweit harmonisiert geändert werden, werden Mixmaster und...

dummzeuch 30. Dez 2020

Aber, aber, aber ... Unter Freunden spioniert man sich doch nicht gegenseitig aus!!!! Hat...

LRM 30. Dez 2020

1. Hatespeachgesetz ohne klare Definition. => Dadurch wird aktuell schon Zensur...

Müllhalde 30. Dez 2020

Diese Rechtsstaatlichkeit habe ich dieses Jahr gut sehen können. Nämlich gar nicht. Es...

Prof.Dau 29. Dez 2020

Bzgl Schweiz kann ich nur mal das YT Video mit dem Titel "Netzpolitik in der Schweiz 2015...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Enermax ETS-F40-FS ARGB 32,99€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals • Ebay: 10% auf Gaming-Produkte [Werbung]
    •  /