2018-01-25 06:44:41

Hintertüren in Verschlüsselungen

Kevin Bocek

Kevin Bocek

Aktuelle Meldungen über das von Innenminister Thomas de Mazière vorgestellte Papier zur Einführung von Hintertüren in die Verschlüsselung von Software in Geräten und Autos sind insofern verstörend, als dass sie Erinnerungen an die Crypto Wars der 90er Jahre wecken; von Kevin Bocek *)

Kevin Bocek

Verschlüsselungsexperten wissen, dass dieser Kampf niemals vorbei war, sondern im Untergrund geführt wurde, nun scheint es so, dass dieser Kampf wieder an die Öffentlichkeit getragen wird.

Neue Enthüllungen zeigen, dass das Foreign Intelligence Surveillance Act (FISC) der US-Regierung befugt ist IT- und Technologie-Unternehmen in den USA dazu zu bringen eine schwache Verschlüsselung in die Geräte einzubauen und darüber Stillschweigen zu bewahren. Dieser Trend lässt sich auch in anderen Ländern wie Großbritannien beobachten, die mit dem Regulation of Investigatory Powers Act (RIPA) bereits im Jahr 2000 einen ähnlichen Weg beschritten haben. Hätte Apple sein Hauptquartier in Großbritannien, könnten die Behörden das Unternehmen dazu zwingen die Schlüssel für die Verschlüsselungen und Maschinellen Identitäten herauszugeben, ohne, dass Apple damit an die Öffentlichkeit hätte gehen können.

Zur gleichen Zeit arbeiten deutsche Behörden daran Hintertüren für Connected-Cars und andere verknüpfte Geräte zu programmieren, die von der Polizei eingesetzt werden sollen. Und es geht hier nicht darum, dass die Polizei dir dabei hilft, wenn du dich aus deinem Auto ausgeschlossen hast. Die Intention ist auch eine Überwachung zu ermöglichen. Verschlüsselung und die maschinellen Identitäten, die diese erst möglich machen, werden wieder einmal das Einfallstor und Ziel solcher Aktivitäten sein.

Während wir den Schutz, den Verschlüsselung mit sich bringt, reduzieren, wird Cyberkriminellen Tür und Tor geöffnet, um Angriffe zu starten, Ransomware in Umlauf zu bringen und sogar um bei vernetzten Geräten physischen Schaden anzurichten. Polizei, CIA, NSA und viele andere haben leider aufgezeigt, dass sie selbst verwundbar sind und ihre Cyber-Tools enthüllt und von Cyberkriminellen genutzt wurden.

Es ist klar, dass wir es hier mit einem weltweiten Trend zu tun haben. Wenn Cyberkriminelle durch Hintertüren in Verschlüsselungen noch mehr Möglichkeiten für Ihre Angriffe eingeräumt bekommen, dann bewirken die Bestrebungen der Regierungen genau das Gegenteil von dem was die globale digitale Wirtschaft eigentlich braucht, nämlich mehr und nicht weniger sichere Verschlüsselung.

*) Kevin Bocek, Vice President Security Strategy & Threat Intelligence bei Venafi

Druckversion