Unklare Rolle der privaten Wirtschaft

Etwas unklar bleibt auch, was mit der vierten Maßnahme bezweckt wird. Dabei legt die Kommission den Fokus "auf die wichtige Rolle von Diensteanbietern und anderen Industriepartnern bei der Bereitstellung von Lösungen mit starker Verschlüsselung". Demnach soll "eine bessere und strukturiertere Zusammenarbeit zwischen Behörden, Diensteanbietern und anderen Industriepartnern zu einem besseren Verständnis der bestehenden und sich entwickelnden Herausforderungen auf den verschiedenen Seiten beitragen".

Stellenmarkt
  1. IT / Organisation Anwendungsbetreuer (m/w/d)
    Schöler Fördertechnik AG, Rheinfelden
  2. IKT-Beschäftigter (m/w/d)
    Stadt Köln, Köln
Detailsuche

Deutlich konkretere Vorschläge zur Lösung des Problems macht hingegen das Papier des Ministerrats. Dies gilt vor allem für Fälle, in denen verschlüsselte Daten bereits vorliegen und nachträglich entschlüsselt werden sollen. So könnten "in der Regel einige Erfolge erreicht werden, wenn sehr einfache Formen von Verschlüsselungsmethoden verwendet werden und dass Schlüssel mittels geeigneter Software, die eine Entschlüsselung ermöglicht, ermittelt bzw. rückgerechnet werden können. Einfache Passwörter lassen sich durch entsprechende Hardware und Programme 'knacken'."

Entschlüsselung mit Brute Force gelungen

Demnach könnten die Ermittler "erheblich zur erfolgreichen Entschlüsselung von Passwörtern beitragen, wenn sie den IT-Forensik-Experten Informationen im Zusammenhang mit dem Passwort selbst (mögliche Passphrasen, Phrasensegmente, Zeichensatz, Passwortlänge usw.) und alle elektronischen Beweismittel oder Geräte zur Verfügung stellen". In bestimmten Fällen hätten die Passwörter mit Brute-force- oder Wörterbuchangriffen entschlüsselt werden können.

Schwer zu knacken seien Dateien, die mit Programmen wie TrueCrypt, BitLocker, FileVault2, WinRar oder PGP geschützt seien. Daher könne sich "in Fällen, in denen die Täter technisch fortschrittliche Passwörter oder komplexe Algorithmen verwenden, als unmöglich erweisen, den Verschlüsselungsschutz zu durchbrechen". Dem Ministerrat zufolge wird dabei in einigen Mitgliedstaaten die "Entschlüsselung in Zusammenarbeit mit Privatunternehmen durchgeführt, deren Sachkenntnis sich als nützlich erweist, insbesondere wenn die Verschlüsselungsmethoden sehr komplex sind". In mehreren Staaten gebe es jedoch keine Zusammenarbeit mit Privatfirmen für die Entschlüsselung.

Geheimdienste beharren auf Backdoors

Golem Akademie
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    4. Februar 2022, virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2022, Virtuell
Weitere IT-Trainings

Abschließend empfiehlt der Ministerrat den EU-Staaten, in spezielle Hard- und Software mit angemessener Rechenleistung sowie in entsprechend geschultes Personal zu investieren, "um auch in komplexen Fällen von verschlüsselten Dateien und verschlüsselter Kommunikation eine Entschlüsselung sicherzustellen". Eine Empfehlung, die die Bundesregierung mit der Einrichtung von Zitis bereits beherzigt haben dürfte.

Den deutschen Geheimdiensten dürften diese Vorschläge jedoch nicht reichen. So hatte Verfassungsschutzpräsident Hans-Georg Maaßen kürzlich in einer Bundestagsanhörung einen "vollen Werkzeugkasten" gefordert und gesagt: "Wir hätten gerne Zugang zu Whatsapp und Telegram." Damit scheint er sowohl in der Bundesregierung als auf EU-Ebene bislang auf taube Ohren zu stoßen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Europol: EU will "Entschlüsselungsplattform" ausbauen
  1.  
  2. 1
  3. 2


SchreibenderLeser 28. Okt 2017

So steht es also im Gesetz. Aber Papier ist Geduldig, mal sehen, was die Rechtssprechung...

User_x 25. Okt 2017

oder eben überhaupt kein Passwort verwenden. Kann sich also jeder anmelden (den...

FreiGeistler 22. Okt 2017

Dass sie dafür im Schwarzmarkt mitmischen müssen, den Punkt mit "weder verbieten...



Aktuell auf der Startseite von Golem.de
Klage
Paypal friert Konten ein und behält Geld nach 180 Tagen

In einer Sammelklage wird Paypal vorgeworfen, Konten ohne Nennung von Gründen einzufrieren und das Geld nach 180 Tagen zu behalten.

Klage: Paypal friert Konten ein und behält Geld nach 180 Tagen
Artikel
  1. iPhone und Apple Watch: Apples Carkey-Funktion kommt für weitere Autos
    iPhone und Apple Watch
    Apples Carkey-Funktion kommt für weitere Autos

    Apples Carkey-Funktion funktioniert derzeit nur mit BMWs, doch ab Sommer 2022 sollen auch andere Autohersteller aufspringen.

  2. Elektromobilität: Ladesäulen für BP bald profitabler als Tankstellen
    Elektromobilität
    Ladesäulen für BP bald profitabler als Tankstellen

    BP steht kurz davor, dass Schnellladestationen profitabler sind als Tankstellen. Das könnte zusätzliche Investitionen in Ladesäulen bringen.

  3. Krypto-Verbot: Panikverkäufe von Krypto-Mininggerät im Kosovo
    Krypto-Verbot
    Panikverkäufe von Krypto-Mininggerät im Kosovo

    Schürfen von Kryptowährungen ist im Kosovo seit kurzem verboten. Mineure versuchen, ihr Equipment oft zu Schleuderpreisen loszuwerden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus Vivobook Flip 14" 8GB 512GB SSD 567€ • MindStar (u.a. WD Blue 3D 1TB 79€, be quiet! Straight Power 11 850W 119€ u. PowerColor RX 6600 Hellhound 529€) • HyperX Cloud II Wireless 107,19€ • Gainward RTX 3080 12GB 1.599€ • Saturn-Hits • 3 für 2: Marvel & Star Wars [Werbung]
    •  /