US-Crypto-Wars: "Backdoors sind der Pfad zur Hölle"

Die US-Justizministerin glaubt an sichere Backdoors, während Microsofts Chefjurist darin den "Pfad zur Hölle sieht". Auf der RSA-Konferenz wurde eifrig über Hintertüren und Ermittlungsstrategien gestritten.

Artikel veröffentlicht am ,
US-Justizministerin Loretta Lynch glaubt an sichere Backdoors.
US-Justizministerin Loretta Lynch glaubt an sichere Backdoors. (Bild: Hauke Gierow/Golem.de)

Der Streit zwischen Apple und dem FBI wird auch auf der diesjährigen RSA-Sicherheitskonferenz weitergeführt. Dazu luden sich die Sicherheitsexperten von RSA hochrangige Vertreter ein: NSA-Chef Michael Rogers sprach genauso wie die US-Justizministerin Loretta Lynch. Sie alle betonen, wie wichtig der Austausch mit den IT-Unternehmen sei. Im Gegensatz zum NSA-Chef äußerte sich Lynch konkret zum iPhone-Streit - doch auch die IT-Unternehmen lassen nicht locker.

Stellenmarkt
  1. Softwareentwickler (m/w/d) PHP / Java im Bereich eCommerce
    SECOMP GmbH, Ettlingen
  2. Softwareentwickler (m/w/d) Automatisierungstechnik
    Dürr Systems AG, Goldkronach
Detailsuche

Noch immer geht es um ein iPhone, das der mutmaßliche Terrorist Syed Farook benutzt hatte - das Gerät gehört der Gesundheitsbehörde von San Bernardino, Farooks ehemaligem Arbeitgeber.

Die IT-Wirtschaft gibt sich kämpferisch. Backdoors bezeichnet Microsofts Chefjurist Brad Smith in seiner Keynote dann auch als "Pfad zur Hölle" und stellt sich hinter Apple. Doch gleichzeitig betonte er, dass Microsoft sehr wohl mit den Behörden zusammenarbeiten würde. Im Fall der Attentäter von Paris habe man 14 Anfragen von Regierungsseite beantwortet - und das innerhalb von durchschnittlich 30 Minuten. Wie das Team von Microsoft es schaffte, die Rechtmäßigkeit der vorgelegten Anfragen innerhalb von so kurzer Zeit zu prüfen und die Daten dann direkt auszuliefern, bleibt ein Geheimnis des Unternehmens.

Justizministerin: 'Going Dark' ist real

Die US-Justizministerin Loretta Lynch sieht das naturgemäß skeptischer. Die Gefahr des "going dark" sei real, wie sie in ihrer Rede betont. Mit diesem Schlagwort bezeichnen US-Behörden die zunehmende Verbreitung von Zero-Knowledge-Verschlüsselungssystemen, bei denen auch der Hersteller keinen Zugriff auf die Daten hat. Wenn Ermittlungsbehörden nicht mehr auf diese Daten zugreifen können, wären Ermittlungen unmöglich. Tatsächlich gibt es aber zahlreiche Wege, trotzdem Daten wiederherzustellen - einige davon hatte das FBI sich im jetzigen Fall selbst verbaut.

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    03.–04. Februar 2022, Virtuell
Weitere IT-Trainings

Apples Widerstand gegen die FBI-Forderungen bezeichnet sie nicht direkt als PR-Maßnahme, wundert sich aber, "dass Apple in einem Verfahren in New York zunächst kooperiert hat und erst kritisch wurde, nachdem der Richter nachgefragt hat". Außerdem habe das Unternehmen in der Vergangenheit häufig dabei geholfen, Daten von iPhones zu sichern.

Soll Apple bestimmten, wie Ermittlungen ablaufen?

Sie misst dem Fall eine grundsätzliche Bedeutung bei: "Wollen wir zulassen, dass ein Unternehmen alleine bestimmt, wie Gerichtsverfahren in diesem Land zukünftig ablaufen sollen?", fragte sie in die Runde. Im Interview mit der NBC-Journalistin Emily Chang outet sie sich als Verschlüsselungsfan - mit Einschränkungen. "Wir können beides haben: sichere Verschlüsselungsverfahren und einen Zugriff von Regierungsstellen", sagte sie. Damit widerspricht sie populären Kryptologen, die sichere Hintertüren schlicht für eine Unmöglichkeit halten.

Lynch sprach nicht nur über Apple. Sie kündigte an, dass die USA und Großbritannien über ein Abkommen verhandeln, das den Behörden beider Länder ermöglichen werde, Daten direkt bei Unternehmen im anderen Land abzufragen. Britische Behörden könnten dann mit einem Gerichtsbeschluss Daten von US-Unternehmen abfragen und umgekehrt. Dabei dürfen beide Länder jeweils nur Maßnahmen durchführen, die in ihrem eigenen Land rechtlich gedeckt sind, sagte Lynch.

RSA-Chef findet die Idee 'total abwegig'

RSA-Chef Amit Yoran bezeichnet Hintertüren in Kryptographieprodukten als eine "Idee, die so abwegig ist", dass man gar nicht daran denken solle. Doch der Dialog mit den Strafverfolgungsbehörden sei enorm wichtig, denn schließlich wolle man ja die "bad guys" fangen. Würde man jedoch Sicherheitsmechanismen schwächen, würden Kriminelle auf Open-Source-Lösungen aus anderen Ländern zurückgreifen - eine These, die von einem Bericht der Harvard-Universität bestätigt wird. Dort hatten Forscher untersucht, in wie vielen Ländern es Verschlüsselungsprodukte gibt. Vor einigen Jahren kamen die meisten noch aus den USA - mittlerweile ist die Lage deutlich diversifizierter. Mit durch Hintertüren geschwächten Produkten könne man daher nur Kleinkriminelle fangen, sagte Yoran.

Michael Rogers tat, was ein guter Geheimdienstchef tun muss, wenn er in der Öffentlichkeit spricht: Er benutzte viele Worte, sagte aber wenig Substanzielles. Auch er arbeite ja "nur in einer großen Bürokratie", sagte er, eines der wichtigsten Ziele sei daher der Umbau der NSA in schlagkräftigere Einheiten. Unter anderem aus diesem Grund will die NSA ihre offensiven und defensiven Einheiten zusammenlegen. Schlaflose Nächte würden ihm Angriffe auf kritische Infrastrukturen wie das Stromnetz bereiten, sagte er - und verwies auf den Cyberangriff gegen das ukrainische Stromnetz im vergangenen Dezember. Gegen solch schlechte Träume hilft auch kein entsperrtes iPhone.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Reddit
IT-Arbeiter automatisiert seinen Job angeblich vollständig

Ein anonymer Entwickler will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
Artikel
  1. Deutsche Telekom: iPads für mehr als 400.000 Schüler in Rheinland-Pfalz
    Deutsche Telekom
    iPads für mehr als 400.000 Schüler in Rheinland-Pfalz

    Rheinland-Pfalz beschafft iPads für 1.660 Schulen. Die Ausschreibung hat die Deutsche Telekom gewonnen. Auch Notebooks gibt es.

  2. Bundesservice Telekommunikation: Ist eine scheinexistente Behörde für Wikipedia relevant?
    Bundesservice Telekommunikation  
    Ist eine scheinexistente Behörde für Wikipedia relevant?

    Die IT-Sicherheitsexpertin Lilith Wittmann hat eine dubiose Bundesbehörde ohne Budget entdeckt. Reicht das für einen Wikipedia-Artikel?

  3. Elektroauto: VW e-Up ab Mitte Februar wieder bestellbar
    Elektroauto
    VW e-Up ab Mitte Februar wieder bestellbar

    Der e-Up gehörte 2021 zu den meistgekauften Elektroautos. Nun will VW den Kleinwagen wieder verfügbar machen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB bei Mindfactory • MindStar (u.a. GTX 1660 6GB 499€) • Sony Kopfhörer&Lautsprecher zu Bestpreisen • RTX 2060 12GB 569€ • Bosch Professional zu Bestpreisen • Luftreiniger ab 159,99€ • WSV bei MediaMarkt • RX 6900 16GB 1.499€ [Werbung]
    •  /