Abo
  • IT-Karriere:

Überwachung: Australien kegelt sich aus dem IT-Weltmarkt

Ab Januar müssen Unternehmen australischen Geheimdiensten und Strafverfolgungsbehörden Zugriff auf verschlüsselte Inhalte wie zum Beispiel Kommunikations- oder Bestandsdaten geben. Das ist der Anfang vom Ende des IT-Standorts Down Under - und Deutschland debattiert fröhlich in die gleiche Richtung.

Ein IMHO von veröffentlicht am
Australiens Kampf gegen Verschlüsselung kegelt das Land aus dem IT-Weltmarkt.
Australiens Kampf gegen Verschlüsselung kegelt das Land aus dem IT-Weltmarkt. (Bild: Pexels/CC0 1.0)

Am 6. Dezember 2018 hat das australische Parlament mit den Stimmen von Regierung und Opposition den sogenannten Assistance and Access Bill, wörtlich also das Unterstützungs- und Zugriffsgesetz, erlassen. Die neuen Regeln sehen vor, dass Technologieunternehmen in Zukunft auf Anfrage australischer Geheimdienste und Strafverfolgungsbehörden verschlüsselte Inhalte ihrer Nutzer im Klartext übergeben müssen.

Stellenmarkt
  1. ITEOS, Stuttgart oder andere Standorte
  2. Fresenius Medical Care Deutschland GmbH, Bad Homburg vor der Höhe

Damit verabschiedet sich Australien als Standort für die meisten IT-Konzerne und Softwareentwickler praktisch aus dem Weltmarkt. Ein Unternehmen, das australischem Recht unterliegt, wird seinen Kunden und Nutzern in Zukunft kaum noch überzeugend private Kommunikation oder sicher gespeicherte Daten versprechen können, wenn Sicherheitsbehörden gleichzeitig geheime Hintertüren installieren dürfen. Das gilt für sicheres Hosting genauso wie für private und geschäftliche Kommunikation.

Break it and take it

Zugang zu verschlüsselten Daten soll dem Gesetz zufolge auf zwei Wegen möglich werden: Entweder müssen Anbieter eine Hintertür in ihr Produkt einbauen, die das heimliche Entschlüsseln der Nutzerdaten durch die Behörden ermöglicht, oder die Daten müssen auf dem Endgerät in unverschlüsseltem Zustand erlangt werden, also im Rahmen dessen, was in Deutschland als Quellen-TKÜ bekannt ist.

Beides führt zu erheblicher Unsicherheit für Entwickler und Kunden, und es scheint nur eine Frage der Zeit zu sein, bis solche Hintertüren oder offene Lücken für die Quellen-TKÜ in fremde Hände gelangen. Selbst die NSA, der wohl am besten ausgestattete Geheimdienst der Welt, hat bekanntlich Sicherheitslücken an Hacker verloren. Das Ergebnis: 8 Milliarden US-Dollar Schaden durch von der Ransomware Wannacry betroffene Geräte.

Und die australische Regierung hat eine noch viel schlechtere Bilanz beim Hüten digitaler Geheimnisse, wie die die Anwältin Lizzie O'Shea kürzlich in der New York Times unterstrich: "In der Vergangenheit hat die Regierung bereits die Kontrolle über Krankenakten verloren; einer ihrer militärischen Dienstleister wurde gehackt und verlor massenweise Regierungsdaten; ein ganzer Stapel voller Regierungsgeheimnisse tauchte vergangenes Jahr in einem Gebrauchtmöbelladen auf." Man stelle sich vor, wie leicht fähige Angreifer nun an die neuen Werkzeuge zum Umgehen weit verbreiteter Verschlüsselungen herankommen könnten.

Die großen Tech-Konzerne werden reagieren

Unternehmen wie Microsoft, Apple oder Whatsapp können ein solches Risiko natürlich nicht eingehen und haben das Gesetz daher heftig kritisiert. Inwiefern sich die großen Tech-Konzerne nun in der Praxis gegen die Regierung behaupten können, bleibt abzuwarten. Sowohl Microsoft als auch Apple haben sich in der Vergangenheit auch gerichtlich gegen Zugriffsversuche der US-Strafverfolgungsbehörden gewehrt.

Das könnte im Konfliktfall dazu führen, dass die Konzerne ihre Niederlassungen in Australien schließen müssten, um dem langen Arm der Regierung zu entgehen. Werden Apple, Microsoft und Google dann auch ihre australischen Appstores dicht machen, weil sie dort den sicheren Messenger Signal und die freie PGP-Schlüssel-App OpenKeychain verteilen? Oder werden Tresorit, Spideroak und Whatsapp dann lokal aus den Appstores verbannt, so wie es Apple bereits mit VPN-Apps in China macht?

Nichts davon verheißt Gutes für den IT-Standort Australien und jedes Tech-Startup wird sich gut überlegen, ob es sich unter einer solchen Überwachungs- und Zensurmaschine niederlassen will.

Auch Deutschland soll unattraktiv werden

Umso bemerkenswerter ist es, dass die jahrzehntealte Cryptowars-Debatte auch hierzulande immer wieder neu befeuert wird. Erst vergangene Woche sagte der CDU-Politiker Christoph Bernstiel: "Wer mehr Verschlüsselung fordert, der muss auch immer die damit einhergehenden Nachteile für unsere Ermittlungsbehörden mit einkalkulieren." Während FDP, SPD, Grüne und Linke im Bundestag ein Recht auf Verschlüsselung forderten, bestand Bernstiel darauf, damit schütze man "eben nicht unsere Bürger, sondern kriminelle Strukturen im Internet".

Dabei hatte sich die Bundesregierung in ihrem Koalitionsvertrag vorgenommen, Deutschland bei der Digitalisierung "an die Weltspitze" zu setzen und "in allen Bereichen zu einem starken Digitalland" zu entwickeln. Vielleicht sollte sich Bernstiel noch einmal Zeile 1979 eben jenes Vertrages in Erinnerung rufen, in der die Koalitionsparteien vereinbart haben, "einfache und sichere Lösungen für die elektronische Identifizierung und Ende-zu-Ende-Verschlüsselung für jedermann" verfügbar zu machen.

Ansonsten gesellt sich Deutschland im Attraktivitätsranking für die Digitalwirtschaft bald zu China, Russland und: Australien.



Anzeige
Top-Angebote
  1. 799,90€
  2. (u. a. Guild Wars 2 - Path of Fire 15,99€, PUBG Survivor Pass 3 6,99€, Die Sims 4 10,99€)
  3. (aktuell u. a. NZXT H500 Overwatch Special Edition Gehhäuse 129,90€, NZXT RGB Kit 79,90€)
  4. (Monitore ab 147,99€ und Laptops ab 279,00€)

bombinho 12. Dez 2018

Glaube in allen Ehren, ich glaube nicht, dass ich weiss, welchen Fehler du hier...

plutoniumsulfat 11. Dez 2018

Aber man überwacht 95% der Bevölkerung, toll, nicht wahr?

plutoniumsulfat 10. Dez 2018

Funktioniert nur nicht, wenn das alle machen.

holzi 10. Dez 2018

Und die größten Shareholder von SAP?

Allesschonvergeben 08. Dez 2018

... wären in einigen Bereichen wieder sicherer.


Folgen Sie uns
       


Sechs Bluetooth-Hörstöpsel im Test

Wir haben sechs neue Bluetooth-Hörstöpsel getestet. Mit dabei sind Modelle von Sennheiser, Audio Technica, Master & Dynamic sowie HMD Global. Aber auch zwei Modelle kleinerer Startups sind vertreten. Und eines davon hat uns bezüglich der Akkulaufzeit sehr überrascht. Kein anderer von uns getesteter Bluetooth-Hörstöpsel hat bisher eine vergleichbar lange Akkulaufzeit zu bieten - wir kamen auf Werte von bis zu 11,5 Stunden statt der sonst üblichen drei bis fünf Stunden.

Sechs Bluetooth-Hörstöpsel im Test Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    •  /