Original-URL des Artikels: https://www.golem.de/news/cryptowar-hintertuer-fuer-verschluesselte-smartphone-daten-gesucht-1509-116501.html    Veröffentlicht: 25.09.2015 11:01    Kurz-URL: https://glm.io/116501

Cryptowar

Hintertür für verschlüsselte Smartphone-Daten gesucht

Experten haben im Auftrag der US-Regierung darüber nachgedacht, wie Behörden Zugang zu verschlüsselten Daten auf Smartphones bekommen können - und vier Optionen entwickelt. Doch alle bringen große technische Probleme mit sich.

Eine Expertengruppe der Obama-Regierung hat im Sommer eine Reihe von Möglichkeiten erwogen, um Zugang zu verschlüsselten Smartphone-Daten zu erhalten. Wie die Washington Post berichtet, haben die Berater dabei vier Optionen entwickelt, um die verschlüsselten Daten für Ermittlungen von Strafverfolgungsbehörden verfügbar zu machen. Bei allen vorgestellten Optionen gebe es jedoch technische Probleme.

Den Beratern war bewusst, dass alle Möglichkeiten "mit größter Wahrscheinlichkeit einen zentralen Schwachpunkt für Angriffe darstellen" würden. Aus diesem Grund werde bislang auf die Einführung der Hintertüren verzichtet.

Eine Option wäre die Einführung eines verschlüsselten Ports, der von Justizbehörden nur mit physischem Zugang zu dem Gerät und nur bei Vorliegen eines Gerichtsbeschlusses ausgelesen werden kann. Die technischen Anpassungen würden hohe Kosten bei den Herstellern verursachen, die Sicherheitsrisiken seien jedoch gering, da die Schwachstelle nicht online ausgenutzt werden könne.

Softwareupdates als Einfallstor diskutiert

Auch die Softwareupdates der Hersteller diskutierte die Expertengruppe als mögliches Einfallstor. Über die Updatefunktion könne das Gerät mit Spyware infiziert werden, um die verschlüsselten Daten dann im laufenden Betrieb abzufangen. Die Option würde jedoch "das Vertrauen in die Updatekanäle infrage stellen" und könnte daher insgesamt zu einem Verzicht auf Updates führen - und somit die Sicherheit vieler Geräte gefährden.

Eine von NSA-Chef Michael Rogers ins Gespräch gebrachte Idee ist ein Generalschlüssel, der den einzelnen Behörden nur in Einzelteilen vorliege. Nur gemeinsam könnten die Behörden nach einem Gerichtsbeschluss die Schlüssel zusammenfügen, um Daten auszulesen. Wie genau das funktionieren soll, ist nicht beschrieben. Die hohe Komplexität eines solchen Verfahrens dürfte für neue Verwundbarkeiten von Smartphones sorgen.

Als letzte Option brachten die Experten ein nicht verschlüsseltes Zwangsbackup ins Spiel. Auch dies würde jedoch massive Anpassungskosten bei den Herstellern verursachen. Vor kurzem ist bekanntgeworden, dass Apple Protokolle des iMessage-Dienstes, der verschlüsselt ist, unverschlüsselt in der eigenen iCloud ablegt. Auf diesem Wege konnte Apple den US-Behörden Zugriff auf die Daten geben.  (hg)


Verwandte Artikel:
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte   
(09.03.2018, https://glm.io/133258 )
Sicherheitslücke: Fortinet vergisst, Admin-Passwort zu prüfen   
(24.11.2017, https://glm.io/131319 )
Crypto Wars: "Kein geheimer Ort für Terroristen"   
(27.03.2017, https://glm.io/126961 )
Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung   
(09.03.2018, https://glm.io/133248 )
BSA-Studie: Deutschland ist favorisierter Standort für die Cloud   
(06.03.2018, https://glm.io/133175 )

© 1997–2020 Golem.de, https://www.golem.de/