Abo
  • IT-Karriere:

Crypto Wars II: Der neue Tanz um den Goldenen Schlüssel

Der Geheimdienstausschuss des US-Senats plant offenbar eine gesetzliche Pflicht für Hintertüren in Verschlüsselungsprogrammen. Aktivisten sind aber der Ansicht, auch die nächsten Crypto Wars gewinnnen zu können.

Artikel veröffentlicht am ,
Die EFF kann ihre Kampagne für einen Goldenen Schlüssel aus dem Jahr 1996 wieder reaktivieren.
Die EFF kann ihre Kampagne für einen Goldenen Schlüssel aus dem Jahr 1996 wieder reaktivieren. (Bild: EFF)

Trotz permanenter Attacken von Regierungsseite sehen Aktivisten weiterhin eine Zukunft für die starke Verschlüsselung von Kommunikation. Das Verbot von Verschlüsselungsprogrammen werde schon aus praktischen Gründen nicht funktionieren, sagte Kurt Opsahl von der Electronic Frontier Foundation (EFF) auf dem Hackerkongress 32C3 am Mittwoch in Hamburg. Es gebe genug freie Software, die sich nicht vollständig unterdrücken lasse. Kryptografie sei für die Sicherheit unverzichtbar, eine kompromittierte Verschlüsselung werde für alle Nutzer von Nachteil sein, sagte Opsahl.

Stellenmarkt
  1. BWI GmbH, Bonn, Köln, Wilhelmshaven, Potsdam-Schwielowsee
  2. BRUNATA-METRONA GmbH & Co. KG, München

Seit den Terroranschlägen von Paris im vergangenen November ist die Debatte über Hintertüren in Verschlüsselungsprogrammen auch in den USA wieder neu entbrannt. Zwar hatte sich US-Präsident Barack Obama zuvor gegen eine solche Verpflichtung für US-Firmen ausgesprochen. Doch nun plant der Geheimdienstausschuss des US-Senats offenbar eine eigene Gesetzesinitiative.

Der Ausschussvorsitzende Richard Burr schrieb vor Weihnachten in einem Gastbeitrag für das Wall Street Journal: "Kriminelle in den USA nutzen diese Technik seit Jahren, um ihre Spuren zu verwischen. Für den Kongress und die IT-Firmen ist der Zeitpunkt gekommen, darüber zu diskutieren, wie Verschlüsselung (...) Mördern, Pädokriminellen, Drogenhändlern und zunehmend Terroristen behilflich ist." Es könne nicht sein, dass Telefongesellschaften dazu verpflichtet werden könnten, Gespräche mitzuschneiden, während dies bei elektronischer Kommunikation zunehmend unmöglich sei. Die Technik habe das derzeit gültige Gesetz von 1994 überholt.

Treuhänder soll Schlüssel verwalten

Burr verwies in diesem Zusammenhang auf Apple. Der IT-Konzern werbe sogar damit, dass seine Geräte von den Ermittlungsbehörden nicht geknackt werden könnten. Eine richterliche Anordnung zur Entschlüsselung eines iPhones habe Apple zurückgewiesen und gesagt: "Das muss der Kongress entscheiden." Diesen Vorschlag wolle er gerne aufgreifen, sagte Burr.

Für Opsahl ist das keine gute Idee. Die Argumente gegen tatsächliche Backdoors dürften auch dem US-Kongress bekannt sein. Nun suchen die Sicherheitsbehörden inzwischen aber nach anderen Wegen, um an die verschlüsselten Daten von verdächtigen Smartphone-Besitzern zu kommen. Nach einer Art "Goldenem Schlüssel", wie er bereits vor 20 Jahren spöttisch genannt wurde. Opsahl ging am Mittwoch ausführlicher auf das Konzept der sogenannten Key Escrow ein. Dabei sollen die Schlüssel der Nutzer zur Entschlüsselung einer Nachricht bei einem Treuhänder vorgehalten werden.

Goldenes Zeitalter der Überwachung

Die EFF sieht darin jedoch mehrere Gefahren. Zum einen sei unklar, welche Stelle als Treuhänder fungieren solle, zum anderen stelle eine solche Institution ein sehr lohnendes Angriffsziel dar. Ebenfalls könnten Insider die gespeicherten Schlüssel nutzen und missbrauchen. Argumente, die der Sicherheitsexperte Bruce Schneier schon in den 1990er-Jahren gegen solche Konzepte vorgebracht hatte.

Im Gegensatz zu damals lebten die Ermittler inzwischen ohnehin in einem Goldenen Zeitalter der Überwachung, sagte Opsahl. Auch ohne direkten Zugriff auf die Inhalte könnten sie mit Hilfe von Metadaten und Standortdaten von Handys die Verdächtigen sehr gut überwachen. Die Behauptung der Behörden, wonach Terroristen sich mit Kryptografie stumm schalten könnten (Going Dark), treffe nicht zu. Verschlüsselung verhindere dagegen eine Massenüberwachung. Wobei die EFF nicht gegen eine "notwendige und angemessene" Form der Überwachung einzuwenden habe, wie auf der gleichnamigen Website dargelegt werde.

Hacker sollen Verschlüsselung verteidigen

Während die Bundesregierung Deutschland weiterhin zum Verschlüsselungsweltmeister machen will, könnten die USA durchaus einen anderen Weg einschlagen. Derzeit ist aber nicht unbedingt davon auszugehen, dass Geheimdienste und Polizei den Kampf gegen Bürgerrechtler und IT-Konzerne gewinnen. Opsahl appellierte am Ende seines Vortrags an die Hacker in Hamburg: "Verschlüsselt soviel wie möglich, haltet die Verschlüsselung stark und sicher und sorgt dafür, dass wir die Crypto Wars Teil 2 gewinnen."



Anzeige
Spiele-Angebote
  1. (-88%) 3,50€
  2. 33,95€
  3. 3,74€

Anonymer Nutzer 31. Dez 2015

Nein, es ist eine einfache Feststellung. Diese "Hintertüren" müssen eben nicht immer in...

DrWatson 31. Dez 2015

Wenn man die demokratische Grundrechte abschafft um den Terrorismus zu bekämpfen, dann...


Folgen Sie uns
       


Noctuas passiver CPU-Kühler (Computex 2019)

Noctua zeigt den ersten passiven CPU-Kühler, welcher sogar einen achtkernigen Core i9-9900K auf Temperatur halten kann.

Noctuas passiver CPU-Kühler (Computex 2019) Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

    •  /