Original-URL des Artikels: https://www.golem.de/news/verschluesselung-us-regierung-verzichtet-auf-hintertueren-1510-116833.html    Veröffentlicht: 12.10.2015 11:52    Kurz-URL: https://glm.io/116833

Verschlüsselung

US-Regierung verzichtet auf Hintertüren

IT-Firmen in den USA werden nun doch nicht gezwungen, Hintertüren in Verschlüsselung einzubauen. Doch FBI und NSA bohren weiter Löcher in gesicherte Kommunikation.

Die amerikanische Regierung hat es sich vorerst anders überlegt. Sie will nun doch keine gesetzlichen Vorgaben schaffen, die IT-Unternehmen verpflichten würden, Behörden und Geheimdiensten verschlüsselte Nutzer- und Kommunikationsdaten zu geben. Nach Berichten der Washington Post hat das Kabinett bereits am 1. Oktober diese Entscheidung getroffen. FBI-Direktor James B. Comey bestätigte das am Donnerstag in einer Anhörung im Senat, verwies aber gleichzeitig auf fortlaufende Gespräche mit Vertretern der Industrie.

Die Debatte darum gibt es seit fünf Jahren. Kritiker der Regierungspläne sehen in ihnen die Drohung eines neuen "Kryptokriegs". Im September 2010 wurde erstmals berichtet, es gebe Gesetzespläne, mit denen die US-Regierung einheimische Unternehmen dazu zwingen könnte, Hintertüren in ihre Produkte einzubauen. Über diese könnten Ermittler und Geheimdienste auf Daten zugreifen, selbst wenn sie verschlüsselt sind.

Firmen, die beispielsweise Kommunikationssoftware mit einer Ende-zu-Ende-Verschlüsselung anbieten, können nicht in die Daten ihrer Kunden schauen, die über die Firmenserver laufen. Damit können sie die entsprechenden Informationen auch nicht an Ermittler herausgeben, wenn diese mit einem Gerichtsbeschluss kommen. Daher hatte die US-Regierung die Forderung aufgestellt, dass die Schlüssel, die zur Ver- und Entschlüsselung notwendig sind, an mehreren Stellen gespeichert werden sollten. Damit hätte es einen "Zweitschlüssel" für Behörden gegeben.

Nach Ansicht von Sicherheits- und Geheimdiensten wie NSA und FBI, aber auch von Politikern wie dem britischen Premierminister David Cameron ist Verschlüsselung ein Problem. Mit der Technik schützen Bürger ihre Privatsphäre, Firmen ihre Geschäftsgeheimnisse und Dissidenten ihr Leben. Doch Leute wie Cameron sehen Verschlüsselung nur unter dem Aspekt der Kriminalität. Er warnte daher vor den angeblichen Gefahren und forderte Gesetze, um sichere Schlüssel praktisch zu verbieten.

Als etwa Apple im vergangenen Herbst ankündigte, die Nutzerdaten auf iOS-Geräten besser verschlüsseln zu wollen, äußerten NSA und FBI Bedenken. Verschlüsselung, sagte FBI-Direktor Comey, erschwere die Polizeiarbeit und helfe gleichzeitig Terroristen bei der Kommunikation. "Wir suchen keinen Hintertüransatz. Wir wollen die Vordertür benutzen, mit Transparenz und klaren gesetzlichen Vorgaben", sagte Comey.

Unsichere Verschlüsselung schadet der USA

Dieser einseitige Blick ignoriert jedoch die großen Vorteile, die Verschlüsselung für viele Menschen und viele Lebensbereiche bringt. Im vergangenen Jahr wurde die Kritik an den Gesetzesplänen dann lauter. Denn neue Snowden-Dokumente machten der Öffentlichkeit deutlich, wie weit die Spionage der NSA und ihrer Partner bereits unter den bestehenden Gesetzen geht.

Mit Hilfe der vor wenigen Tagen gestarteten Onlinepetition Save Crypto fordern Bürgerrechtsorganisationen wie Human Rights Watch und Unternehmen wie Mozilla, Twitter und Dropbox von Präsident Obama eine klare Positionierung zugunsten sichererer Verschlüsselung. 55.000 Menschen haben die Petition bereits mitgezeichnet.

Auch in Industrie und Politik gab es zunehmend Bedenken an den Plänen. Große Unternehmen wie Apple, Facebook und Google entdeckten im vergangenen Jahr die Verschlüsselung für sich und warnten gleichzeitig davor, dass eine neue Gesetzgebung dem Vertrauen in amerikanische Software und somit auch der Wirtschaft nachhaltig schaden könnte. Denn Hintertüren dienen nicht nur den Behörden; sie sind immer auch ein Ziel für Hacker und damit eine potenzielle Bedrohung für alle Nutzer. Niemand kann garantieren, dass ein solcher Zweitschlüssel nicht in die Hände von Kriminellen fällt. Selbst der frühere CIA- und NSA-Direktor Michael Hayden sagte am Dienstag, dass die USA "von besserer Verschlüsselung mehr profitieren als davon, schwache Verschlüsselung einzuschleusen".

Das FBI will andere Wege ausloten

Zu diesem Ergebnis sind nun offenbar auch die Verantwortlichen der Obama-Regierung gekommen. Doch auch wenn es vorerst keine neuen Gesetze gibt, ist die Debatte damit nicht beendet. Die Electronic Frontier Foundation (EFF) nennt die nun gefällte Entscheidung in einer Pressemitteilung zwar einen Teilerfolg, weist aber gleichzeitig darauf hin, dass damit nur der Status quo bestätigt werde: Statt mit rechtlichen Mitteln versuchten die Behörden eben weiterhin, Unternehmen informell zu Hintertüren und Zugriffen zu zwingen.

So lassen sich auch die Zitate von FBI-Direktor Comey erklären, der die Gespräche zwischen dem FBI, dem US-Justizministerium und den IT-Unternehmen als "sehr produktiv" bezeichnete. Die Beteiligten hätten "eine Menge Gift" aus der Debatte genommen. Ein anonymer Regierungsvertreter sagte der Washington Post, dass man reichlich Fortschritte mit Unternehmen mache und somit nicht auf eine gesetzgeberische Lösung angewiesen sei. Anders gesagt: Ein Gesetz für Hintertüren für Verschlüsselung ist vorerst vom Tisch. Die Hintertüren selbst sind es nicht.

 (zeit-ek)


Verwandte Artikel:
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte   
(09.03.2018, https://glm.io/133258 )
Sicherheitslücke: Fortinet vergisst, Admin-Passwort zu prüfen   
(24.11.2017, https://glm.io/131319 )
Crypto Wars: "Kein geheimer Ort für Terroristen"   
(27.03.2017, https://glm.io/126961 )
Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung   
(09.03.2018, https://glm.io/133248 )
BSA-Studie: Deutschland ist favorisierter Standort für die Cloud   
(06.03.2018, https://glm.io/133175 )

© 1997–2019 Golem.de, https://www.golem.de/