Mehrmals im Jahr sehen wir uns massiven Forderungen nach einer wirklich lächerlichen Idee gegenüber: behördlich zugängliche Verschlüsselungs-Backdoors zu schaffen.
Es gibt ständige Hintergrundunterstützung von Gesetzgebern und TLA-Regierungsbehörden. Die Anrufe sind am stärksten, wenn eine terroristische Gräueltat unschuldige Menschen tötet. Aber wie ich Ihnen zeigen werde, Verschlüsselung ist lebenswichtig für das tägliche Leben glauben Sie nicht diese 5 Mythen über Verschlüsselung! Glauben Sie nicht diese 5 Mythen über Verschlüsselung! Verschlüsselung klingt komplex, ist aber viel einfacher als die meisten denken. Nichtsdestotrotz könnte es sein, dass Sie sich ein wenig zu dunkel fühlen, um sich der Verschlüsselung zu bedienen, also lassen Sie uns einige Verschlüsselungsmythen überwinden! Lesen Sie mehr und halten Sie das Internet so, wie Sie es mögen und wissen Sie es: offen und kostenlos.
Was ist Verschlüsselung?
Am einfachsten ist die Verschlüsselung die Transformation Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Lies mehr von verständlichem Text in einen Strom von Kauderwelsch. Es gibt zahlreiche Möglichkeiten, Daten zu verschlüsseln. Die transformative Mathematik wird als Verschlüsselungsalgorithmus bezeichnet und sollte keine Hinweise darauf geben, wie die Daten verschlüsselt wurden (dies ist einfacher gesagt als in der heutigen Welt).
Die meisten von uns verwenden jeden Tag eine Form der Verschlüsselung.
Haben Sie WhatsApp Ihren Partner So aktivieren WhatsApp die Sicherheitsverschlüsselung So aktivieren Sie die Sicherheitsverschlüsselung WhatsApp Das sogenannte Ende-zu-Ende-Verschlüsselungsprotokoll verspricht, dass "nur Sie und die Person, mit der Sie kommunizieren, lesen können, was gesendet wird." Niemand, nicht einmal WhatsApp, hat Zugriff auf Ihre Inhalte. Lesen Sie heute Morgen mehr? Sie haben eine Nachricht mit End-to-End-Verschlüsselung gesendet. Wie steht es mit Ihrem Online-Banking-Portal? Es verwendet wahrscheinlich einen AES 256-Bit-Schlüssel als Minimum. Willst du noch einen? Jedes Mal, wenn Sie eine elektronische Zahlung online durchführen, wird die Transaktion durch die Verschlüsselung abgesichert.
Kurz gesagt, die Verschlüsselung schützt Ihre privaten und persönlichen Daten vor fast jedem, der sie sehen möchte.
Warum würden sie es brechen?
Eines der stärksten Merkmale der Verschlüsselung ist seine universelle Anwendung. Sichere, getestete Verschlüsselungsalgorithmen sind genau das: im Wesentlichen unzerbrechlich. Unbreakable für Sie und ich, aber auch unzerstörbar für Regierungsbehörden. Das bedeutet, dass jeder seine Daten schützen kann, egal wer sie sind.
Als solche können skrupellose Einzelpersonen und Organisationen illegale Geschäfte ohne Einmischung der Regierung durchführen. Darüber hinaus sind abgefangene Daten vor oder nach der Tat nutzlos.
Starke Verschlüsselung ist wichtig
Es gibt mehrere wichtige Argumente für eine starke Verschlüsselung ohne staatliche Hintertüren.
Bürger haben das Recht auf Privatsphäre. Tatsächlich haben wir im Vereinigten Königreich "das Recht auf Achtung Ihres Familien- und Privatlebens, Ihres Zuhauses und Ihrer Korrespondenz". Das ist Artikel 8 des Human Rights Act 1998. In den USA sichert der Vierte Zusatzartikel "das Recht" der Menschen . . . gegen unangemessene Suchen und Beschlagnahmen. "Verschlüsselung ist ein wesentliches Werkzeug, das diese Rechte schützt.
»An dem Tag, an dem Sie der Verschlüsselung Backdoors hinzufügen, gibt es keinen investigativen Journalismus mehr. Bitte schützen Sie enc. «- Allain Lallemand @lesoir # ijeu17
- ./kaerF (@FreakkaerF) 26. September 2017
Darüber hinaus schützt Verschlüsselung die private Kommunikation Die 3 sichersten und verschlüsselten E-Mail-Anbieter Online Die 3 sichersten und verschlüsselten E-Mail-Anbieter Online Haben Sie die Überwachung durch die Regierung nicht mehr nötig? Sind Ihre E-Mails möglicherweise von Dritten gelesen worden? Wenn ja, lohnt es sich, eine verschlüsselte E-Mail-Lösung zu betrachten, um Ihre Nachrichten zu schützen. Lesen Sie mehr für investigative Journalisten, Demonstranten, Dissidenten, NGOs in repressiven Ländern - sogar Ihr Anwalt, wenn es um einen wichtigen oder sensiblen Gerichtsfall geht.
Schließlich, und vielleicht am wichtigsten, ist Verschlüsselung eine äußerst wichtige Sicherheitsschicht beim Schutz lebenswichtiger Infrastrukturen. Alle unsere Kraftwerke, medizinischen Einrichtungen, Kommunikationsnetze, Behörden und mehr sind vernetzt. Wie wir im Sommer 2017 gesehen haben, ist die US-Infrastruktur ein ernstzunehmendes Ziel für Hacker.
Zugang der Regierung ist wichtig
Es gibt auch einige Argumente gegen starke Verschlüsselung.
Diese zielen vor allem darauf ab, den Zugang der Öffentlichkeit zu starken Verschlüsselungsalgorithmen zu beschränken, die Regierungsbehörden, vor allem in populären Kommunikationsplattformen, nicht brechen können. Dies liegt daran, dass die Verwendung starker Verschlüsselung die Bemühungen dieser Agenturen bei der globalen Überwachung untergräbt. Vermeidung von Internet-Überwachung: Der vollständige Leitfaden Vermeidung von Internet-Überwachung: Der vollständige Leitfaden Internet-Überwachung ist weiterhin ein heißes Thema, daher haben wir diese umfassende Quelle erstellt, warum es so ist eine große Sache, wer dahinter steckt, ob du es komplett vermeiden kannst und mehr. Lesen Sie mehr, sei das rechtmäßig oder nicht (oder in der reizvollen Grauzone).
Agenturen verstehen das Problem in der Hand. In Bezug auf das iPhone von San Bernardino (mehr dazu im nächsten Abschnitt) erklärte FBI-Direktor James Comey, dass die neue verschlüsselte Technologie "eine ernsthafte Spannung zwischen zwei Werten schafft, die wir alle schätzen: Privatsphäre und Sicherheit".
Prime Beispiele und warum es nie funktioniert
Eines der besten Beispiele für den Zugriff auf die Backdoor-Verschlüsselung war 2016. Nach dem Terroranschlag auf San Bernardino wollte das FBI verständlicherweise das iPhone des verstorbenen Angreifers durchsuchen. Leider war es verschlüsselt.
Das FBI erreichte Apple (öffentlich, nachdem private Anfragen fehlgeschlagen waren) und bat sie, durch ihre Verschlüsselung eine einmalige Hintertür zu erstellen. Apple lehnte ab. Das FBI brachte sie vor Gericht, wo ein Richter einen Gerichtsbeschluss erließ, der sie dazu zwang, einen "Hauptschlüssel" zu schaffen. Apple lehnte immer noch ab und kämpfte vor Gericht.
Ihr Argument? Selbst wenn das FBI feststellt, dass es nur ein einziges Mal ist, und dass es keinen Präzedenzfall schaffen würde (das würde es sehr deutlich machen), gab es keine Möglichkeit zu wissen, dass es nicht wieder verwendet werden würde.
Das FBI fand schließlich einen Weg durch die iPhone-Verschlüsselung über eine israelische Sicherheitsfirma und eine unveröffentlichte Zero-Day-Backdoor. Und nach all dem gab es auf dem iPhone nichts Besonderes.
Sechs Monate später
Sechs Monate nach vorne rollen, und Microsoft bietet uns eines der größten Beispiele dafür, warum keine goldenen Backdoors existieren sollten.
Microsoft hat versehentlich den Masterschlüssel an das Secure Boot-System weitergegeben. Was Sie über Windows 10 Secure Boot Keys wissen müssen Was Sie über Windows 10 Secure Boot Keys wissen sollten Secure Boot sollte verhindern, dass Tablet- und PC-Besitzer ihre eigene Betriebssystemauswahl unter Windows installieren 10 Gerät - aber durch das versehentliche Auslaufen der "goldenen Schlüssel", Secure Boot ist tot. Weiterlesen . Secure Boot "stellt sicher, dass Ihr PC nur mit der vom Hersteller als vertrauenswürdig eingestuften Firmware bootet."
Das Leck beeinträchtigte die Gerätesicherheit nicht wirklich. Aber es bedeutete, dass diejenigen mit OEM-gesperrten Geräten ein zweites Betriebssystem installieren konnten, bis Microsoft einen Patch herausgab.
Das Hauptproblem dabei war nicht das Lecken des Schlüssels per se. Es war mehr die technische Zulassung, die Chris Coyne, Keybase Co-Creator, erklärt: "Ehrliche, gute Leute werden durch jede Hintertür gefährdet, die ihre eigenen Passwörter umgeht."
Ist es sogar praktisch?
Das obige Zitat von Chris Coyne stammt eigentlich aus seiner Antwort an die Washington Post, die sich zum "Kompromiss" bei der Verschlüsselung aufrief. Es war damals ein schrecklicher Ruf, und es ist immer noch so.
Leider sind die Unternehmen, die versuchen, Ihre Privatsphäre vor neugierigen Blicken, vor Hackern, Betrügern und mehr zu schützen, immer diejenigen, die "wegen des Terrorismus" dämonisiert werden. Wie Tom Scott richtig bemerkt, ist es nicht unmöglich, eine Backdoor zu bauen ein vernünftiger ist . "
Während die Regierung möglicherweise eine schwächere Verschlüsselung benötigt, können sie in keiner Weise garantieren, dass die Welt nach dem Schritt sicher ist. Die Fähigkeit unserer gewählten Entscheidungsträger, die Technologie zu erfassen, ist ebenfalls fraglich.
Als die britische Innenministerin Amber Rudd ihren berüchtigten Ruf nach Menschen aussprach, "die die notwendigen Hashtags verstehen", öffneten sich die Augen auf beunruhigende Weise. Sie können das Video ansehen:
Aber es war nicht nur dieser Fehler. Rudd erklärt auch ruhig: "Echte Menschen bevorzugen oft die Benutzerfreundlichkeit und eine Vielzahl von Funktionen für eine perfekte, unzerbrechliche Sicherheit. Wer nutzt WhatsApp, weil es Ende-zu-Ende-verschlüsselt ist, und nicht weil es eine unglaublich benutzerfreundliche und preiswerte Art ist, mit Freunden und Familie in Kontakt zu bleiben? "Die weit verbreitete Annahme ist, dass sich niemand wirklich um ihre Privatsphäre kümmert Warum sollte diese Regierung sie schützen?
Es gibt keinen Kompromiss
Wenn wir Sie bisher nicht überzeugt haben, habe ich einige abschließende Punkte, um zusammenzufassen, warum es für Unternehmen eine schlimme Idee ist, überzeugende Unternehmen zu verpflichten, Verschlüsselungs-Hintertüren anzubieten.
1. Sicherheit macht das Internet funktioniert
Dekaden wurden ausgegeben, das Internet zu sichern 20-jähriger Bug bricht Internet-Verschlüsselung: Wie man erklärt, ob Ihr Browser betroffen ist 20-jähriger Programmfehler bricht Internet-Verschlüsselung: Wie man sagt, ob Ihr Browser betroffen ist Sind Sie für den "LogJam" Programmfehler anfällig, a neue Schwachstelle tritt auf, dass im TSL-Protokoll? Potenziell von böswilligen Benutzern verwendet, um Ihren Browser zur Verwendung einer schwächeren Verschlüsselung zu zwingen, kann es rasante Ergebnisse haben. Lesen Sie mehr gegen alle Arten von Angriffen. Gleichzeitig schützt diese Sicherheit unsere persönlichen Daten (es gibt natürlich Ausnahmen wie Facebook). Der Unterschied zwischen der Offenlegung in sozialen Medien und dem Abfangen und Analysieren Ihrer privaten Daten ist enorm.
Wenn wir Regierungen erlauben, sich in die Hintertür zu drängen, werden plötzlich Ihr Online-Shopping, Ihr Banking-Portal, Ihre Messaging-Dienste - im Wesentlichen Ihr gesamtes digitales Leben - wesentlich anfälliger für Hacking, Identitätsdiebstahl, Betrug und mehr sein.
2. Terroristen kommunizieren immer noch, terrorisieren noch immer
Terroristen werden nicht aufhören, weil die Regierung ihre Nachrichten lesen kann. Sie werden nur einen anderen Weg finden zu operieren. Besser noch, sie werden nur ihre eigenen verschlüsselten Anwendungen und Messaging-Apps erstellen. Und sie werden sicherstellen, dass sie andere Frameworks verwenden als die, von denen bekannt ist, dass sie kompromittiert sind.
Telegramm beschuldigt, terroristischen Vereinigungen Dienste zu leisten und eine Plattform für illegale Gruppen wie Drogenhändler und Menschenhändler zu werden
- Reza H. Akbari (@rezahakbari) 26. September 2017
Terroristengruppen kratzen nicht im Dreck herum. Einige sind hochfinanzierte, hochgradig organisierte technologisch fähige Gruppen. Zum Beispiel berichteten 2015 mehrere angesehene Technologie-Nachrichtenagenturen, dass ISIS eine private Nachrichten-App, Alrawi, entwickelt habe. ISIS soll die App entwickelt haben, nachdem sie vom verschlüsselten Messaging-Tool Telegram WhatsApp vs. Telegram gezwungen wurden: Which is the Better Messaging App? WhatsApp vs Telegram: Was ist die bessere Messaging-App? Im Kampf um die beste Messaging App auf Android, wer nimmt den Kuchen: WhatsApp oder Telegram? Weiterlesen . Es stellte sich als eine falsche Geschichte heraus: ISIS und andere Gruppen benutzen immer noch Telegram und andere verschlüsselte Nachrichtenwerkzeuge.
Aber selbst wenn wir die Verschlüsselung brechen, müssen wir uns nur die jüngsten Gräueltaten ansehen, bei denen Terroristen nur unverschlüsselte Brennertelefone verwendeten, um tatsächlich unter dem Radar der Regierung zu bleiben.
3. Es ist unmöglich zu implementieren
Wie würde die Regierung eine solch drastische Sicherheitsveränderung durchführen? Ein totales Verbot der Verschlüsselung? Natürlich nicht. Wie Edward Snowden enthüllte Was ist PRISM? Alles, was Sie wissen müssen Was ist PRISM? Alles, was Sie wissen müssen Die National Security Agency in den USA hat Zugriff auf alle Daten, die Sie bei US-Dienstleistern wie Google, Microsoft, Yahoo und Facebook speichern. Sie überwachen wahrscheinlich auch den größten Teil des Verkehrs, der über die ... Read More, einige Organisationen haben wichtige Geheimdienste Zugriff auf ihre Daten gegeben. Alles, was Sie dort tun, ist, den Service nicht mehr zu nutzen oder die Menge an Informationen einzuschränken, die Sie dort anlegen.
Sie können jedoch nicht verhindern, dass einzelne Benutzer ihre privaten Daten offline verschlüsseln. Und wenn einige Dienste verschlüsseln dürfen und andere nicht, wie würden sie entscheiden?
4. Viele von uns mögen unsere bürgerlichen Freiheiten ...
... selbst wenn das bedeutet, dass ein winziger Teil der Personen verschlüsselte Nachrichten und Daten verwenden kann, um schlimme Dinge zu tun. Die Trope ist, wenn wir nachgeben, gewinnen die Terroristen. Nun, sie tun es . Warum sollte einem Regierungsbeamten standardmäßig Zugang zu allen unseren Mitteilungen gewährt werden, nur weil wir es wagen, miteinander zu reden?
Die Leute, die die Verschlüsselung brechen wollen, wollen uns jetzt "schützen" - aber was ist mit später? Wie werden uns diese gebrochenen Sicherheitsmerkmale tatsächlich helfen, wenn ein echter totalitärer Führer die Gesellschaft in 10, 20 oder 50 Jahren antreibt? Können Sie Ihrer Regierung wirklich garantieren und vertrauen, dass sie das Richtige tun und potenzielle Hintertüren für "gut" nutzen?
Verschlüsselung für immer
Es gibt zahlreiche gute Gründe, warum Verschlüsselung so bleiben sollte wie sie ist. Aber lass dich nicht von starken Argumenten täuschen. Regierungen sind bekannt dafür, Ideen umzusetzen, die ihren Menschen schaden. Oder in gefährliches Privatleben der Bürger eindringen. Oder einfach nur über alle bürgerlichen und persönlichen Freiheiten hinwegstolpern.
Denken Sie nur an eines: Selbst wenn sie die Verschlüsselung nicht unterbrechen oder die Verschlüsselung verbieten, denken Sie nur über den Schaden nach, den Sie beim Versuch machen .
Was nimmst du von Backdoors für die Verschlüsselung? Muss die Regierung auf alle privaten Nachrichten zugreifen? Oder sollten sich ihre ohnehin schon riesigen Überwachungsprogramme um das Geschäft kümmern? Lass uns deine Gedanken wissen!
Bildquelle: stokkete / Depositphotos