Das FBI war kürzlich in den Nachrichten mit seiner Kampagne, um Technologieunternehmen zu zwingen, ihre Verschlüsselungsmethoden zu ändern. Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Lesen Sie mehr, um das Abhören von Benutzernachrichten zu erleichtern. Nach Ansicht des FBI ist dies eine Änderung des gesunden Menschenverstandes: Kriminelle verlassen sich auf diese verschlüsselten Dienste, um heimlich zu kommunizieren, und die Verfassung gewährt ihnen das Recht, Informationen (wie Briefe und Dokumente) zu beschlagnahmen, wenn ein rechtmäßiger Haftbefehl vorgelegt wird.
Warum also dem FBI nicht die Möglichkeit geben, verschlüsselte Dokumente zu lesen?
Wenn wir diese Schritte nicht machen, warnt das FBI, Kriminelle und Terroristen werden weiterhin "dunkel werden" - um ihren Verkehr zu anonymen Messaging-Plattformen zu verlegen, die nicht genau überwacht werden können. Dies, sagen sie, lässt das Kräfteverhältnis in den Händen böser Menschen zurück. Die Regierung des Vereinigten Königreichs hat ähnliche Warnungen ausgesprochen Warum Snapchat und iMessage in Großbritannien wirklich verboten werden könnten Warum Snapchat und iMessage in Großbritannien verboten werden könnten? In einem Raum voller Parteimitglieder in Nottingham erklärte Premierminister David Cameron dies Verschlüsselung für den Nachrichtenverkehr wäre verboten, sollte seine Partei bei der nächsten Wahl eine Mehrheit erlangen. Weiterlesen .
Laut FBI-Direktor James Comey:
"ISIL's MO ist, auf Twitter zu senden, Leute dazu zu bringen, ihnen zu folgen und sie dann zu Twitter Direct Messaging zu bewegen", um zu bewerten, ob sie ein legitimer Rekrut sind, sagte er. "Dann werden sie sie in eine verschlüsselte Mobile-Messaging-App verschieben, damit sie für uns dunkel werden."
Das FBI macht auch kein leeres Geschwätz. Der nächste Kampf im Privacy War findet, größtenteils im Geheimen, bei Apple, Inc. statt. Der CEO, Tim Cook, hat zunehmend wütende Äußerungen über die Privatsphäre der Benutzer gemacht, einschließlich der folgenden:
"Es gab Gerüchte und Dinge, die in der Presse geschrieben wurden, dass die Leute Backdoors zu unseren Servern hatten. Nichts davon ist wahr. Null. Das würden wir niemals zulassen. Sie müssten uns in einer Kiste ausladen, bevor wir das machen würden. "
Seit einiger Zeit kursieren Gerüchte, dass das FBI Druck auf das Unternehmen ausübt, die Verschlüsselung seiner Produkte und Dienste (wie das iPhone und iMessaging) durch "Hintertüren" zu ergänzen. Nun gibt es einige öffentliche Beweise dafür, dass dies geschieht. Das Justizministerium hat Apple einen Gerichtsbeschluss erteilt und verlangt, dass sie Echtzeit-Messaging-Protokolle zwischen zwei Verdächtigen in einem Fall von Schusswaffen- und Drogenkriminalität übergibt. Apple hat sich geweigert und gesagt, dass selbst sie die Benutzerverschlüsselung nicht knacken können - schließlich ist das der Punkt.
Die Antwort von FBI und DoJ war, dass sie erwägen, Apple vor Gericht zu stellen - vermutlich, um eine gerichtliche Verfügung zu erwirken, um das Unternehmen zu zwingen, ihre Verschlüsselung zu öffnen. ZDNet warnt davor, dass Apple in diesem Fall zur Kapitulation gezwungen werden könnte. Es wäre nicht das erste Mal, dass so etwas passiert wäre: Im Jahr 2014 konnte Yahoo endlich seine geheimen FISA-Gerichtsverhandlungen mit PRISM, dem von Edward Snowden Hero oder Villain entdeckten Überwachungsprogramm der Regierung, diskutieren. NSA moderiert seine Haltung auf Snowden Held oder Schurke? NSA moderiert seine Haltung auf Snowden Whistleblower Edward Snowden und der NSA John DeLong erschien auf dem Zeitplan für ein Symposium. Obwohl es keine Debatte gab, scheint die NSA Snowden nicht mehr als Verräter darzustellen. Was hat sich geändert? Lesen Sie mehr, zurück in den frühen 2000er Jahren. Als es sich weigerte, Nutzerinformationen zu veröffentlichen, sah sich Yahoo mit riesigen, geheimen Geldstrafen konfrontiert - 250.000 Dollar pro Tag, die sich jeden Monat verdoppelten. Für den Kontext hätte die tägliche Strafe in weniger als zwei Jahren das globale BIP von 74 Billionen Dollar überschritten.
Umsetzungsfragen
Selbst wenn man die verschiedenen moralischen und konstitutionellen Bedenken in Bezug auf solche Dinge ignoriert, gibt es auch viele technische Probleme mit dem Vorschlag. Seit das FBI begann, auf seine Verschlüsselungs-Hintertüren zu drängen, haben sich einige Sicherheitsforscher gemeldet, um einige grundlegende Fehler im gesamten Konzept aufzuzeigen.
Für den Anfang wird jeder Mainstream-Sicherheitsexperte Ihnen sagen, dass die "sicheren Hintertüren", die Comey will, nicht wirklich existieren. Der Direktor der Federal Trade Commission hat direkt gesagt, der Vorschlag sei eine schlechte Idee. Es gibt keine Möglichkeit, eine Hintertür in einem starken Verschlüsselungsschema zu hinterlassen, ohne die Gesamtsicherheit ernsthaft zu beeinträchtigen. Kryptosysteme, die diese Eigenschaft haben, existieren einfach nicht . Kryptographie ist nicht etwas, das gewollt werden kann.
TechDirt hat einen ziemlich wunderbaren Artikel, der diese Idee auseinander reißt. Ein Zitat Zitat:
"Es ist ziemlich beeindruckend, dass Comey darauf besteht, dass diese klugen Köpfe im Silicon Valley einen magischen Feenstaub streuen und ihm geben können, was er will, aber gleichzeitig behauptet, es sei zu schwierig für das FBI, das große Problem zu quantifizieren Verschlüsselung ist für seine Untersuchungen. Außerdem kann er nicht einmal ein Beispiel aus der realen Welt liefern, wo Verschlüsselung ein echtes Problem war. "
Selbst wenn ein solches System geschaffen werden könnte, gibt es einen weiteren schwerwiegenden Fehler: Wir würden diesen Schlüssel der Regierung geben . Dieselbe Regierung, die nicht einmal ihre eigenen Personalakten aufbewahren kann Was ist der OPM-Hack und was bedeutet das für Sie? Was ist der OPM-Hack und was bedeutet das für Sie? Seit einigen Wochen werden Nachrichten, die aus dem Office of Personnel Management (OPM) kommen, nach einem Hack historischen Ausmaßes immer schlechter. Aber was ist wirklich passiert und was kannst du dagegen tun? Lesen Sie mehr, und ging Monate oder Jahre, ohne zu bemerken, dass sie gehackt worden waren. Edward Snowden, ein Auftragnehmer, ging mit Einzelheiten über die sensibelsten Geschäfte der NSA aus. Wie viele Stunden würde Ihrer Meinung nach die chinesische Regierung benötigen, um eine Kopie des Schlüssels zu erhalten? Wie viele Tage, bis es auf dem dunklen Netz auftaucht Wie man aktive Zwiebel-Sites findet und warum Sie vielleicht aktive Zwiebel-Aufstellungsorte finden können und warum Sie Zwiebelseiten wünschen, die so genannt werden, weil sie mit ".onion" enden, sind als Tor versteckte Dienste gehostet - eine völlig anonyme Möglichkeit, Websites zu hosten. Read More und jeder halbkompetente Hacker kann auf jedes Bankkonto zugreifen? Die Computersicherheitsstandards innerhalb der amerikanischen Regierung sind nicht einmal annähernd gut genug, um sie mit der Sicherheit des gesamten Internets zu betrauen.
Falsche Zwecke
Es gibt jedoch ein größeres Problem, das direkt zum Kern des ganzen Arguments führt: nämlich, dass diese Art von Hintertüren das Problem, um das das FBI angeblich besorgt ist, nicht wirklich lösen. Die Rechtfertigung des FBI hängt von ernsthaften Bedrohungen ab - nicht von Drogengeschäften und Geldentnehmern, sondern von Terroristen und Menschenhändlern. Leider sind das die Leute, die am wenigsten von diesen Hintertüren betroffen sein werden.
Terroristen und Kriminelle kennen keine Verschlüsselung. Diejenigen, die Verschlüsselung verwenden, tun dies absichtlich, um eine Überwachung zu vermeiden. Es ist naiv zu glauben, dass sie es nicht merken werden, wenn es dem FBI gelingt, eine Art Hintertür zu bekommen. Terroristen und Waffenhändler werden nicht nur weiterhin einen Backdoored iMessenger verwenden - sie werden zu verschlüsselten Chat-Programmen wechseln So schützen und verschlüsseln Sie Ihre Instant Messaging Chats So schützen und verschlüsseln Sie Ihre Instant Messaging Chats Lesen Sie weiter entwickelt in anderen Länder, oder zu Open-Source-Software, deren Sicherheit sie verifizieren können. Diejenigen, die für die Hintertüren anfällig sind, werden diejenigen sein, die zu wenig informiert sind, um eine bessere Computersicherheit zu nutzen - alias Kleinkriminelle und die meisten gesetzestreuen Bürger.
Kryptografische Hintertüren sind viel nützlicher für das Schnüffeln bei deiner Großmutter als beim Schnüffeln auf ISIL, und das FBI weiß das sehr wahrscheinlich. Also nehmen Sie ihre schrecklichen Warnungen über Terroristen mit einem Körnchen Salz über die Größe von Utah.
Das FBI wird natürlich argumentieren, dass es keine Datenschutzprobleme für gesetzestreue Bürger gibt. Schließlich würden sie immer noch einen Haftbefehl benötigen, um auf diese Informationen zugreifen zu können, genauso wie sie Ihr Haus oder Ihren Aktenschrank durchsuchen würden. Dies sind jedoch nicht die uninformierten, unschuldigen Tage bevor der Snowden ausläuft.
Wir wissen, dass es geheime Gerichte gibt, die auf geheimen Beweisen geheime Haftbefehle ausstellen. Diese Gerichte weigern sich nicht, Haftbefehle auszustellen, weil das nicht ihre Aufgabe ist. Sie sind Gummistempel in allen außer Namen. Uns zu bitten, unserer Privatsphäre gegenüber einem solchen System zu vertrauen, ist beleidigend.
Hier ist Sicherheitsexperte Bruce Schneier Sicherheitsexperte Bruce Schneier Über Passwörter, Datenschutz und Vertrauen Sicherheitsexperte Bruce Schneier Über Passwörter, Datenschutz und Vertrauen Erfahren Sie in unserem Interview mit Sicherheitsexperte Bruce Schneier mehr über Sicherheit und Datenschutz. Lesen Sie eine ähnliche Ansicht in seinem Blog, Schneier auf Sicherheit,
"Stell dir vor, dass Comey bekommen hat, was er wollte. Stellen Sie sich vor, dass iMessage und Facebook und Skype und alles andere, was US-made gemacht hat, seine Hintertür hat. Der ISIL-Agent würde seinem potentiellen Rekrut sagen, etwas anderes zu benutzen, etwas Sicheres und Nicht-US-Made. Vielleicht ein Verschlüsselungsprogramm aus Finnland, der Schweiz oder Brasilien. Vielleicht Mujahedin Secrets. Vielleicht irgendetwas. "
Eine Geschichte der Überwachung
Dies ist nicht das erste Mal, dass verschiedene Regierungsbehörden so etwas versucht haben. In den 1990er Jahren versuchte die Clinton-Administration die Tech-Industrie zu zwingen, Überwachungshardware in ihren Geräten zu installieren - den sogenannten "Clipper-Chip", der es Regierungsbehörden erlauben würde, starke Verschlüsselung zu umgehen.
Auch in diesem Fall wurden Sicherheitslücken im System gefunden, die die Geräte weniger sicher machen und Kriminellen erlauben, sie auf jeden Fall zu umgehen. Der Vorschlag wurde abgelehnt. In einer Analyse mit dem Titel "Schlüssel unter Fußmatten: Unsicherheit durch den Zugang der Regierungen zu allen Daten und Kommunikationsmitteln" fordern mehr als ein Dutzend Sicherheitsforscher die Ansicht, dass der neue Vorschlag noch schlimmer wäre. Aus der Zusammenfassung:
"Vor zwanzig Jahren haben sich Strafverfolgungsbehörden dafür eingesetzt, dass Daten und Kommunikationsdienste für die Entwicklung ihrer Produkte benötigt werden, um den Zugang der Strafverfolgungsbehörden zu allen Daten zu gewährleisten. Nach langwierigen Debatten und scharfen Vorhersagen über die undurchführbaren Durchsetzungskanäle wurden diese Versuche, das entstehende Internet zu regulieren, aufgegeben.
In den vergangenen Jahren blühte die Innovation im Internet auf, und die Strafverfolgungsbehörden fanden neue und effektivere Mittel für den Zugriff auf weitaus größere Datenmengen. Heute hören wir erneut die Forderung nach einer Regulierung, die die Bereitstellung außergewöhnlicher Zugangsmechanismen vorschreibt.
In diesem Bericht kam eine Gruppe von Informatikern und Sicherheitsexperten zusammen, von denen viele an einer Studie von 1997 über die gleichen Themen teilnahmen, um die wahrscheinlichen Auswirkungen der Einführung von außerordentlichen Zugangsrechten zu untersuchen. Wir haben festgestellt, dass der Schaden, der durch außergewöhnliche Zugangserfordernisse der Strafverfolgung verursacht werden könnte, heute noch größer wäre als vor 20 Jahren. "
Zu viel für zu wenig
Fazit: Verschlüsselungs-Hintertüren sind technisch und praktisch eine schlechte Idee. Sie lösen die großen Probleme der Strafverfolgung nicht, aber sie schaffen neue für die Verbraucher und alle anderen, die auf Sicherheit angewiesen sind. Sie in der Industrie zu zwingen, wird unglaublich teuer sein, und wir werden fast nichts zurückbekommen. Sie sind eine schlechte Idee, in böser Absicht vorgeschlagen. Und mit etwas Glück wird das wachsende Stimmengewirr gegen die Idee sie wieder stoppen.
Was denken Sie? Sollte die Regierung die Macht haben, die Verschlüsselung zu kompromittieren? Lass uns deine Gedanken in den Kommentaren wissen!
Bildnachweis: Blockierung der Türöffnung von Mopic über Shutterstock