Vielleicht haben Sie in letzter Zeit den Begriff „Verschlüsselungs-Backdoor“ in den Nachrichten gehört. Wir erklären, was es ist, warum es eines der am heißesten umkämpften Themen in der Tech-Welt ist und wie es sich auf die Geräte auswirken könnte, die Sie täglich verwenden.
Inhaltsverzeichnis
Ein Zugangsschlüssel zu einem System
Die meisten Systeme, die Verbraucher heute verwenden, verfügen über eine Form der Verschlüsselung. Um daran vorbeizukommen, müssen Sie eine Art Authentifizierung bereitstellen. Wenn Ihr Telefon beispielsweise gesperrt ist, müssen Sie ein Passwort, Ihren Fingerabdruck oder eine Gesichtserkennung verwenden, um auf Ihre Apps und Daten zuzugreifen.
Diese Systeme leisten im Allgemeinen hervorragende Arbeit beim Schutz Ihrer personenbezogenen Daten. Selbst wenn jemand Ihr Telefon nimmt, kann er nicht auf Ihre Informationen zugreifen, es sei denn, er findet Ihren Passcode heraus. Außerdem können die meisten Telefone ihren Speicher löschen oder eine Zeitlang unbrauchbar werden, wenn jemand versucht, sie zum Entsperren zu zwingen.
Eine Hintertür ist eine eingebaute Möglichkeit, diese Art der Verschlüsselung zu umgehen. Es ermöglicht einem Hersteller im Wesentlichen, auf alle Daten auf jedem von ihm erstellten Gerät zuzugreifen. Und es ist nichts Neues – das reicht bis ins Verlassene zurück“Clipper-Chip“ Anfang der 90er Jahre.
Viele Dinge können als Hintertür dienen. Dies kann ein versteckter Aspekt des Betriebssystems sein, ein externes Tool, das als Schlüssel für jedes Gerät fungiert, oder ein Code, der eine Schwachstelle in der Software erzeugt.
Das Problem mit Verschlüsselungs-Backdoors
Im Jahr 2015 wurden Verschlüsselungs-Backdoors zum Gegenstand einer hitzigen globalen Debatte, als Apple und das FBI in einen Rechtsstreit verwickelt. Durch eine Reihe von Gerichtsbeschlüssen zwang das FBI Apple, ein iPhone zu knacken, das einem verstorbenen Terroristen gehörte. Apple weigerte sich, die erforderliche Software zu erstellen, und es wurde eine Anhörung anberaumt. Das FBI hat jedoch einen Dritten (GrayKey) angezapft, der eine Sicherheitslücke verwendet, um die Verschlüsselung zu umgehen, und der Fall wurde eingestellt.
Die Debatte unter Technologieunternehmen und im öffentlichen Sektor hat sich fortgesetzt. Als der Fall erstmals Schlagzeilen machte, unterstützten fast alle großen Technologieunternehmen in den USA (einschließlich Google, Facebook und Amazon) Apples Entscheidung.
Die meisten Technologiegiganten wollen nicht, dass die Regierung sie dazu zwingt, eine Verschlüsselungs-Hintertür zu schaffen. Sie argumentieren, dass eine Hintertür Geräte und Systeme deutlich weniger sicher macht, weil Sie das System mit einer Schwachstelle entwerfen.
Während zunächst nur der Hersteller und die Regierung wissen, wie man auf die Hintertür zugreifen kann, würden Hacker und böswillige Akteure sie schließlich entdecken. Bald darauf würden Exploits für viele Menschen verfügbar. Und wenn die US-Regierung die Hintertürmethode bekommt, würden dann auch die Regierungen anderer Länder sie bekommen?
Dies schafft einige erschreckende Möglichkeiten. Systeme mit Hintertüren würden wahrscheinlich die Zahl und das Ausmaß von Cyberkriminalität erhöhen, von der Bekämpfung staatlicher Geräte und Netzwerke bis hin zur Schaffung eines Schwarzmarktes für illegale Exploits. Wie Bruce Schneier in schrieb Die New York Times, es öffnet potenziell auch kritische Infrastruktursysteme, die große öffentliche Versorgungsunternehmen verwalten, für ausländische und inländische Bedrohungen.
Das geht natürlich auch auf Kosten der Privatsphäre. Eine Verschlüsselungs-Hintertür in den Händen der Regierung ermöglicht es ihnen, jederzeit ohne deren Zustimmung die persönlichen Daten jedes Bürgers einzusehen.
Ein Argument für eine Hintertür
Regierungs- und Strafverfolgungsbehörden, die eine Verschlüsselungs-Backdoor wünschen, argumentieren, dass die Daten für Strafverfolgungs- und Sicherheitsbehörden nicht unzugänglich sein sollten. Einige Mord- und Diebstahlermittlungen sind ins Stocken geraten, weil die Strafverfolgungsbehörden nicht in der Lage waren, auf gesperrte Telefone zuzugreifen.
Die auf einem Smartphone gespeicherten Informationen wie Kalender, Kontakte, Nachrichten und Anrufprotokolle sind alles Dinge, die eine Polizeibehörde möglicherweise mit einem Durchsuchungsbefehl durchsuchen kann. Das FBI sagte, es stehe vor einem „Wird dunkel“ Herausforderung, da immer mehr Daten und Geräte unzugänglich werden.
Die Debatte geht weiter
Ob Unternehmen eine Hintertür in ihren Systemen einrichten sollten, bleibt eine bedeutende politische Debatte. Gesetzgeber und Beamte weisen häufig darauf hin, dass sie in Wirklichkeit eine „Haustür“ wünschen, die es ihnen ermöglicht, unter bestimmten Umständen eine Entschlüsselung zu beantragen.
Eine Vordertür und eine Verschlüsselungs-Hintertür sind jedoch weitgehend gleich. Bei beiden geht es immer noch darum, einen Exploit zu erstellen, um Zugriff auf ein Gerät zu gewähren.
Bis zu einer offiziellen Entscheidung wird dieses Thema wahrscheinlich weiterhin in den Schlagzeilen auftauchen.