FBI-Hintertüren helfen keinem - auch nicht dem FBI

FBI-Hintertüren helfen keinem - auch nicht dem FBI / Sicherheit

Das FBI war kürzlich mit seiner Kampagne in den Nachrichten, um Technologieunternehmen dazu zu zwingen, ihre Verschlüsselungsmethoden zu ändern. Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Lesen Sie weiter, um das Auffinden von Nachrichten der Benutzer zu erleichtern. Dem FBI zufolge ist dies eine ganz normale Veränderung: Immerhin verlassen sich Kriminelle auf diese verschlüsselten Dienste, um geheim zu kommunizieren, und die Verfassung gewährt ihnen das Recht, Informationen (wie Briefe und Dokumente) zu erfassen, wenn ein gesetzlicher Haftbefehl vorgelegt wird.

Warum also nicht dem FBI die Möglichkeit geben, verschlüsselte Dokumente zu lesen?

Wenn diese Schritte nicht unternommen werden, warnt das FBI, Kriminelle und Terroristen werden weiterhin dunkel werden - um ihren Verkehr auf anonyme Messaging-Plattformen zu verlagern, die nicht genau überwacht werden können. Sie lassen das Gleichgewicht der Macht in den Händen schlechter Menschen. Die Regierung des Vereinigten Königreichs hat ähnlich düstere Warnungen gemacht, warum Snapchat und iMessage in Großbritannien wirklich verboten werden könnten. Warum Snapchat und iMessage in Großbritannien wirklich verboten werden könnten Verschlüsselung für das Versenden von Nachrichten wäre verboten, wenn seine Partei bei der nächsten Parlamentswahl die Mehrheit erhält. Weiterlesen .

Laut FBI-Direktor James Comey:

“ISIL's M.O. ist auf Twitter zu senden, die Leute dazu zu bringen, ihnen zu folgen und sie dann zu Twitter Direct Messaging zu verschieben” zu bewerten, ob sie ein legitimer Rekrut sind, sagte er. “Dann verschieben sie sie in eine verschlüsselte Mobile-Messaging-App, damit sie sich uns in den Schatten stellen.”

Das FBI macht auch kein untätiges Geschwätz. Der nächste Kampf im Datenschutzkrieg findet bei Apple, Inc., größtenteils im Geheimen, statt. Der CEO, Tim Cook, äußert sich zunehmend verärgert über den Datenschutz der Benutzer, einschließlich der folgenden:

“[T] Hier gab es Gerüchte und Dinge, die in der Presse geschrieben wurden, dass die Leute Hintertüren zu unseren Servern hatten. Nichts davon stimmt. Null. Das würden wir niemals zulassen. Sie müssten uns in einer Kiste herausfahren, bevor wir das tun würden.”

Seit einiger Zeit kursieren Gerüchte, dass das FBI versucht, das Unternehmen unter Druck zu setzen “Hintertüren” zur Verschlüsselung in ihren Produkten und Diensten (wie iPhone und iMessaging). Nun gibt es einige öffentliche Beweise dafür, dass dies geschieht. Das US-Justizministerium hat eine gerichtliche Anordnung an Apple erlassen, in der sie aufgefordert wird, Echtzeit-Messaging-Protokolle zwischen zwei Verdächtigen in einem Fall von Waffen- und Drogenstraftaten umzuwandeln. Apple lehnte dies ab und sagte, dass sie selbst die Verschlüsselung der Benutzer nicht knacken können - schließlich ist das der Punkt.

Die Antwort des FBI und des DoJ war, dass sie erwägen, Apple vor Gericht zu bringen - vermutlich um eine gerichtliche Anordnung zu erwirken, die das Unternehmen dazu zwingt, die Verschlüsselung hinter sich zu lassen. ZDNet warnt davor, dass Apple gezwungen sein könnte, in diesem Fall zu kapitulieren. Es wäre nicht das erste Mal, dass so etwas passiert ist: 2014 konnte Yahoo endlich seine geheimen FISA-Gerichtsverhandlungen mit PRISM, dem von Edward Snowden Hero oder Villain enthüllten staatlichen Überwachungsprogramm, diskutieren. NSA moderiert seine Haltung zu Snowden-Held oder Bösewicht? NSA moderiert ihre Haltung zu Snowden Whistleblower Edward Snowden und John DeLong der NSA standen auf dem Terminplan für ein Symposium. Es gab zwar keine Debatte, doch scheint die NSA Snowden nicht mehr als Verräter zu bemalen. Was hat sich geändert? Lesen Sie mehr, Anfang der 2000er Jahre. Als es sich weigerte, Benutzerinformationen weiterzugeben, sah sich Yahoo mit gewaltigen Bußgeldern konfrontiert - 250.000 Dollar pro Tag, die sich jeden Monat verdoppelten. In diesem Zusammenhang hätte die tägliche Geldbuße in etwas mehr als zwei Jahren das globale BIP von 74 Billionen Dollar überschritten.

Umsetzungsfragen

Selbst wenn man die verschiedenen moralischen und verfassungsrechtlichen Bedenken in dieser Hinsicht ignoriert, gibt es auch viele technische Probleme mit dem Vorschlag. Seit das FBI begonnen hat, Verschlüsselungstüren zu unterstützen, haben sich eine Reihe von Sicherheitsforschern gemeldet, um einige grundlegende Mängel des gesamten Konzepts aufzuzeigen.

Für den Anfang wird jeder Mainstream-Sicherheitsexperte Ihnen sagen, dass “sichere Hintertüren” das Comey will eigentlich nicht existieren. Der Direktor der Federal Trade Commission hat völlig gesagt, der Vorschlag sei eine schlechte Idee. Es gibt keine Möglichkeit, eine Hintertür in einem starken Verschlüsselungsschema zu verlassen, ohne die allgemeine Sicherheit ernsthaft zu beeinträchtigen. Kryptosysteme, die diese Eigenschaft haben einfach nicht existieren. Kryptographie ist nicht etwas, das man will.

TechDirt hat einen ziemlich wunderbaren Artikel, der diese Idee zerreißt. Ein Auswahlzitat:

“Es ist ziemlich verblüffend, dass Comey darauf besteht, dass diese intelligenten Köpfe im Silicon Valley magischen Elfenstaub besprühen und ihm das geben können, was er will, aber gleichzeitig behaupten sie, dass dies der Fall ist zu schwer für das FBI zu quantifizieren, wie groß die Verschlüsselung von Problemen für ihre Untersuchungen ist. Darüber hinaus kann er nicht einmal einen anbieten reales Beispiel denn wo Verschlüsselung ein echtes Problem war.”

Selbst wenn ein solches System geschaffen werden könnte, gibt es noch einen weiteren schwerwiegenden Fehler: Wir geben den Schlüssel an Regierung. Dieselbe Regierung, die nicht einmal ihre eigenen Personalakten aufbewahren kann Was ist der OPM-Hack und was bedeutet das für Sie? Was ist der OPM-Hack und was bedeutet er für Sie? Seit einigen Wochen verschlechtern sich die Nachrichten aus dem Amt für Personalmanagement (OPM) nach einem Hack historischer Ausmaße. Aber was ist wirklich passiert und was können Sie dagegen tun? Lesen Sie mehr und vergingen Monate oder Jahre, ohne zu merken, dass sie gehackt worden waren. Edward Snowden, ein Bauunternehmer, ging mit Details zu den sensibelsten Geschäften der NSA heraus. Wie viele Stunden würde die chinesische Regierung Ihrer Meinung nach brauchen, um eine Kopie des Schlüssels zu erhalten? Wie viele Tage bis es im dunklen Netz angezeigt wird So finden Sie aktive Zwiebelstandorte (und warum Sie dies möchten) Wie finden Sie aktive Zwiebelstandorte (und warum Sie dies möchten) Zwiebelstandorte werden im Tor-Netzwerk gehostet. Aber wie findest du aktive Onion-Sites? Und zu welchen sollten Sie gehen? Lesen Sie mehr und jeder halbwegs kompetente Hacker kann auf das Bankkonto eines jeden zugreifen? Die Computersicherheitsstandards in der amerikanischen Regierung sind nicht annähernd gut genug, um sie mit der Sicherheit des gesamten Internets zu betrauen.

Falsche Zwecke

Es gibt jedoch ein größeres Problem, das direkt zum Kern des ganzen Arguments führt: nämlich, dass diese Arten von Hintertüren das Problem, das das FBI angeblich beunruhigt, nicht wirklich lösen. Die Begründung des FBI hängt von schweren Drohungen ab - nicht von Drogengeschäften und Schnäppern, sondern von Terroristen und Menschenhändlern. Leider sind dies die Menschen, die von diesen Hintertüren am wenigsten betroffen sind.

Terroristen und Kriminelle kennen Verschlüsselung nicht. Diejenigen, die Verschlüsselung verwenden, tun dies absichtlich, um eine Überwachung zu vermeiden. Es ist naiv zu glauben, dass sie es nicht merken werden, wenn das FBI eine Art Hintertür schafft. Terroristen und Waffenhändler werden nicht einfach weiterhin einen mit dem Hintertürchen verbundenen iMessenger verwenden - sie werden zu verschlüsselten Chat-Programmen wechseln. So sichern und verschlüsseln Sie Ihre Instant-Messaging-Chats Ländern oder Open-Source-Software, deren Sicherheit sie überprüfen können. Diejenigen, die an den Hintertüren anfällig sind, werden zu uninformiert sein, um eine bessere Computersicherheit zu verwenden - alias Kleinkriminelle und die meisten gesetzestreuen Bürger.

Kryptografische Backdoors sind für das Schnüffeln Ihrer Großmutter viel nützlicher als für das Schnüffeln bei ISIL, und das FBI weiß das sehr wahrscheinlich. Nehmen Sie ihre schrecklichen Warnungen vor Terroristen mit einem Salzkorn von der Größe von Utah.

Das FBI wird natürlich argumentieren, dass für gesetzestreue Bürger keine Datenschutzprobleme angesprochen werden. Sie benötigen immer noch einen Haftbefehl, um auf diese Informationen zuzugreifen, genauso wie sie Ihr Haus oder Ihren Aktenschrank durchsuchen würden. Dies sind jedoch nicht die uninformierten, unschuldigen Tage vor dem Snowden-Leck.

Wir wissen von der Existenz geheimer Gerichte, die auf der Grundlage geheimer Beweise geheime Haftbefehle ausstellen. Diese Gerichte lehnen die Ausstellung von Haftbefehlen nicht ab, weil dies nicht deren Zweck ist. Sie sind Stempel in allen außer dem Namen. Die Aufforderung an uns, einem solchen System auf unsere Privatsphäre zu vertrauen, ist eine Beleidigung.

Hier ist der Sicherheitsexperte Bruce Schneier Sicherheitsexperte Bruce Schneier über Kennwörter, Datenschutz und Vertrauen Sicherheitsexperte Bruce Schneier über Kennwörter, Privatsphäre und Vertrauen Weitere Informationen zu Sicherheit und Datenschutz finden Sie in unserem Interview mit dem Sicherheitsexperten Bruce Schneier. Lesen Sie mehr, um eine ähnliche Ansicht in seinem Blog Schneier on Security auszudrücken,

“Stellen Sie sich vor, dass Comey bekam, was er wollte. Stellen Sie sich vor, dass iMessage und Facebook und Skype und alles andere, was in den USA hergestellt wurde, seine Hintertür hatte. Der ISIL-Mitarbeiter würde seinem potenziellen Rekruten sagen, er solle etwas anderes verwenden, etwas Sicheres und nicht in den USA hergestelltes. Vielleicht ein Verschlüsselungsprogramm aus Finnland, der Schweiz oder Brasilien. Vielleicht Mudschaheddin-Geheimnisse. Vielleicht etwas.”

Eine Geschichte der Überwachung

Dies ist nicht das erste Mal, dass verschiedene Regierungsbehörden so etwas versucht haben. In den 1990er Jahren versuchte die Clinton-Regierung, die Tech-Industrie zu zwingen, Überwachungshardware in ihren Geräten zu installieren - die sogenannte “Clipper-Chip,” Dies würde es Regierungsbehörden ermöglichen, die starke Verschlüsselung zu umgehen.

Auch in diesem Fall wurden Schwachstellen im System gefunden, wodurch die Geräte weniger sicher waren und Kriminelle es auf jeden Fall umgehen konnten. Der Vorschlag wurde abgelehnt. In einer Analyse aufgerufen “Keys Under Doormats: Veranlassung von Unsicherheit durch den staatlichen Zugriff auf alle Daten und Kommunikationen,” mehr als ein Dutzend Sicherheitsforscher äußern die Auffassung, dass der neue Vorschlag noch schlimmer wäre. Aus der Zusammenfassung:

“Vor zwanzig Jahren forderten Strafverfolgungsbehörden Daten- und Kommunikationsdienste, um ihre Produkte zu entwickeln, um den Zugriff der Strafverfolgungsbehörden auf alle Daten zu gewährleisten. Nach langwierigen Debatten und energischen Vorhersagen, dass die Durchsetzungskanäle dunkel werden, wurden diese Versuche, das entstehende Internet zu regulieren, aufgegeben.

In den darauffolgenden Jahren florierte die Innovation im Internet, und die Strafverfolgungsbehörden fanden neue und effektivere Mittel, um auf wesentlich größere Datenmengen zuzugreifen. Heute hören wir wieder Aufforderungen zur Regulierung, um die Bereitstellung außergewöhnlicher Zugangsmechanismen vorzuschreiben.

In diesem Bericht kam eine Gruppe von Informatikern und Sicherheitsexperten, von denen viele 1997 an einer Studie zu denselben Themen teilgenommen hatten, zusammen, um die voraussichtlichen Auswirkungen der Auferlegung außergewöhnlicher Zugangsmandate zu untersuchen. Wir haben festgestellt, dass der Schaden, der durch die außergewöhnlichen Zugangsanforderungen der Strafverfolgungsbehörden verursacht werden könnte, heute noch größer ist als vor 20 Jahren.”

Zu viel für zu wenig

Fazit: Verschlüsselungs-Backdoors sind technisch und praktisch keine gute Idee. Sie lösen die großen Probleme der Strafverfolgung nicht, schaffen aber neue für die Verbraucher und alle, die sich auf die Sicherheit verlassen. Sie auf die Industrie zu zwingen, wird unbezahlbar teuer sein, und wir bekommen fast nichts zurück. Sie sind eine schlechte Idee, die in böser Absicht vorgeschlagen wird. Und mit etwas Glück wird das wachsende Stimmengewirr gegen die Idee sie erneut stoppen.

Was denkst du? Sollte die Regierung die Möglichkeit haben, die Verschlüsselung zu gefährden? Teilen Sie uns Ihre Meinung in den Kommentaren mit!

Bildnachweis: Mopic blockiert die Tür über Shutterstock

Erfahren Sie mehr über: Online-Datenschutz, Online-Sicherheit, Überwachung.